Saját operációs rendszert fejleszt a Kaspersky

Írta: Dajkó Pál
Forrás: IT café
2012-10-17 13:27

A cég hivatalos blogjában tegnap Jevgenyij Kaszperszkij, a világpiacon is jelentős szerepet játszó orosz vírusvédelmi cég, a Kaspersky Lab alapítója és vezetője bejelentette, hogy igazak a korábbi pletykák: vállalata saját fejlesztésű operációs rendszeren dolgozik.

De mielőtt a Windows vagy a Linux jövőjén kezdünk el töprengeni, nem árt tudni, hogy a Kaspersky nem az átlagfelhasználóknak szánja az új rendszert, hanem ipari környezetbe, az ottani nagy gyártórendszerek vezérléséhez.

Tarthatatlan biztonsági viszonyok

Kaszperszkij azzal kezdi blogját, hogy bár egy ideje terjed már a szóbeszéd munkájukról, le kell szögeznie: a közelmúlt kibertámadásai hatására az ICS-ek (industrial control system) számára akarnak a korábbiaknál biztonságosabb megoldást kínálni.

Ezek után a vállalatvezető – alig leplezett marketingcéloktól is vezettetve – elmondja, hogy az ipari informatikai rendszerek tervezői és üzemeltetői igen nehéz helyzetben vannak, hiszen a használhatóság, a magas rendelkezésre állás, illetve az e területen kiemelkedő fontosságú biztonság között kell lavírozniuk, és nagyon gyakori – mivel a minimális üzemszünetek is komoly anyagi következményekkel járnak –, hogy a biztonság háttérbe szorul. Külön problémaként említi meg – az odafigyelés mellett ismét csak a költségvonzatokat felhozva –, hogy az ICS-eknél igen nagy gond a naprakészség, hiszen nem elegendő a védelmi rendszert telepíteni, azt folyamatosan frissíteni is kell – megesik, hogy egy-egy szoftvert akár egy évtizedig sem update-elnek, tűzoltásra csak akkor kerül sor, amikor már világbotrány kerekedik egy-egy sebezhetőség kihasználásából.

Kiutat kell keresni

Kaszperszkij ezek után a közelmúlt példáiból azt a tanulságot vonja le, hogy a nyilvánvalóan állami támogatással fejlesztett igen komplex támadásokkal szemben az ipari rendszerek üzemeltetői ma szinte teljesen védtelenek, egyrészt a frissítések és a támogatások hiányosságai miatt, másrészt azért, mert a kommunikációs csatornák is fertőződhetnek egy-egy támadáskor, így nagyon nehéz releváns információkhoz jutni vészhelyzetben.

A cégvezető ezek után azt elemzi, mit tehet egy kritikus rendszer gazdája jelenleg, hogy megvédje az infrastruktúrát. Kaszperszkij szerint jelen pillanatban két megoldás lehetséges. Az egyik szerint teljesen el kell szigetelni a rendszerek legfontosabb elemeit az internettől. Ezzel szerinte az a gond, mondja példákra hivatkozva, hogy egy unatkozó technikus éjszaka bedug egy fertőzött pendrive-ot a számítógépébe, hogy megnézze kedvenc filmjét – és akkor kész, hiába választották le a rendszert.

A másik megoldás a titoktartás. Kaszperszkij szerint ez sem megoldás, és újra példákat hoz, hogy az információk biztosan ki fognak szivárogni, így a lehetséges támadók például a számukra is elérhető forráskódokban a fellelhető sebezhetőségeket előbb-utóbb megtalálják.

A megoldás a Kaspersky szerint

Kaszperszkij szerint az ideális megoldás olyan rendszerek megalkotása lenne, melyek naprakészen tartalmazzák az összes védelmi mechanizmust a lehetséges támadások ellen, ám ez egyrészt iszonyatosan drága lenne, másrészt a folyamatos változások miatt így sem lenne százszázalékos a biztonság.

Itt jön az oroszok javaslata: a legjobb alternatíva szerintük egy, a biztonságot kiemelten szem előtt tartó speciális operációs rendszer használata, mely folyamatosan képes reagálni az új fenyegetésekre is. Igen, teszi fel ekkor a kérdést Kaszperszkij, de mindez hogy lehetséges, ha sem a Microsoft, sem az Apple, sem a nyílt forrású közösség nem tudta ez mindeddig megoldani?

A mérnök-cégvezető szerint a válasz egyszerű: egyrészt olyan OS-t kell készíteni, mely feladatspecifikus, és nem alkalmas a világon mindenre: játékokat játszani, videót szerkeszteni stb. A másik feltétel: a biztonságos operációs rendszert úgy kell megírni, hogy abban gyakorlatilag lehetetlen legyen külső, hitelesítetlen kódokat futtatni.

Az alapkoncepció fenti két elemén túl Kaszperszkij projektjükről biztonsági (és kereskedelmi) okokra hivatkozva többet nem árul el, csak egy általános leírást kínál az érdeklődőknek, ahol a Stuxnet kapcsán vázoltak fel egy új, biztonságosabb OS-szel szemben támasztható követelményeket.

Hozzászólások (82)

Kapcsolódó cégek:
Kaspersky

Azóta történt

A vállalatok fele nincs tisztában a kiberfenyegetésekkel

A Kaspersky szerint a képzés mellett komoly befektetésekre is szükség lenne a céges rendszerek megfelelő védelméhez.

Biztonság 2012-11-27 21
Az Android és a Mac a vírusírók új célpontjai

A Kaspersky nyilvánosságra hozta az idei év statisztikáit. Meglepetés nincs, de az Apple eszközeinek és az androidos készülékeknek a növekvő népszerűsége természetesen kiemelt célponttá tette őket.

Biztonság 2012-12-14 68
Valószínűleg orosz a most feltárt globális kiberkémhálózat

A „Vörös Október” névre keresztelt kampányban a támadók egyedi, különösen rugalmas rosszindulatú programokat hoznak létre, hogy adatokat és geopolitikai információkat lopjanak a célpontoktól.

Biztonság 2013-01-14 23
Pendrive-val fertőztek meg két amerikai erőművet

A még időben felfedezett vírusfertőzések rávilágítottak, hogy a kritikus infrastruktúrák védelme egyelőre az USA-ban is inkább szavakban működik csak.

Biztonság 2013-01-17 16

Előzmények

Bankokat figyel kormányzati megbízásból a Gauss malware

A Kaspersky feltételezése szerint ugyanazok írhatták a kártékony kódot, akik az eddig ismert kifinomult szoftvereket, a Duqut és a Stuxnetet is.

Biztonság 2012-08-10 59

Percről percre

Lunar Lander Beyond teszt

gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?