Касперский подтвердил факт работы над защищенной ОС

касперский «Лаборатория Касперского» сегодня подтвердила факт работы над собственной защищенной операционной системой.

Ранее в блогах и на сайтах периодический появлялись данные о работе над необычной системой, но сама антивирусная компания отмалчивалась. Сегодня Евгений Касперский в свое блоге подтвердил факт работы над ОС, предназначенной для борьбы с брешами безопасности, присутствующими в промышленных систем, работающих в промышленном оборудовании. Иными словам, «антивирусная ОС» — не для домашних и даже не для корпоративных пользователей.

По словам Касперского, сложные промышленные хакерские атаки — это растущая и серьезная проблема для индустриальных систем. С одной стороны, подобные системы работают, поддерживая функционал множества критически важных объектов, таких как электростанции, системы коммунального хозяйства и промышленных мощностей, но с другой исторически сложилось, что они не были подвержены атакам хакеров, а потому не обзавелись системами безопасности.

Компании-производители стараются обновлять управляющий софт, но делают это медленноо, либо не делают вовсе. «чаще всего софт на работающем объекте обновляется только после тщательной проверки, а иногда и не обновляется вовсе, оставаясь неизменным десятки лет. Обновление ПО может быть и прямо запрещено политикой безопасности на конкретном предприятии. Но даже если возможность обновить софт и залатать дыры есть, это не всегда помогает. Дело в том, что производители такого специализированного ПО мало заинтересованы в постоянных исследованиях исходного кода и латании дыр. Как показывает практика, на этом обычно стараются сэкономить, выпуская «заплатки», только если в сети уже обнаружен и действует некий эксплойт», — говорит Касперский.

«У промышленных информационных систем и обычных, скажем, офисных компьютерных сетей, несмотря на их кажущееся сходство, совершенно разные приоритеты в плане безопасности и функционирования. В обычных компаниях важнее всего конфиденциальность информации. Например, если на корпоративном файловом сервере обнаружили троян, проще отключить зараженную систему от сети и потом уже разбираться с проблемой. В промышленной информационной системе так сделать не получится, так как здесь самый высокий приоритет имеет сохранение работоспособности. На заводе любой ценой, и в первую очередь, обеспечивается непрерывность производства, а уж после этого думают о защите», — отмечает он.

В сложившейся ситуации, по мнению Касперского, выход заключается в создании надежной операционной системы, которая собственными средствами будет противостоять атакам, защищая промышленные процессы. Такая система должна одним выстрелом убить двух зайцев — обеспечить непрерывность производства и защищенность данных.

Глава антивирусной компании говорит, что создавать собственную общеупотребительную ОС было бы слишком затратно и долго, а кроме того, если даже такие гиганты, как Microsoft и Apple не в состоянии победить все угрозы, до создать 100% защищенную систему невозможно. Поэтому имеет смысл сузить приоритеты новой ОС до промышленных пользователей.

«Конечно, было бы идеально взять и переписать весь «промышленный» софт. С учётом наработанных техник безопасной разработки и новых реалий кибер-атак. Увы, это долгий титанический труд, сопряжённый с огромными вложениями в тестирование и отладку, которые всё равно не гарантируют достаточно устойчивую работу системы. Но есть вполне реализуемая альтернатива –  защищённая операционная система, на которой как раз и будут «крутиться» ICS-системы, которую можно встроить в существующую инфраструктуру, контролирующую «здоровье» существующих систем и гарантирующую получение достоверной информации, — отмечает Касперский, — отвечу на самый очевидный вопрос: как у нас получится создать защищённую ОСь, если это не получилось ни у Microsoft, ни у Apple, ни у опенсорсного комьюнити? Все просто. Во-первых, наша система – узкоспециализированная, она разрабатывается для решения конкретной задачи, и не предназначена для игры в Half-Life, редактирования видео или общения в соцсетях. Во-вторых, мы работаем над методом написания ПО, которое в принципе (by design) не будет способно выполнять незаявленную в нем функциональность. Этот момент – самый важный: невозможность выполнения стороннего кода, взлома системы или программ в нашем проекте – это вещь доказываемая и проверяемая».

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *