Kaspersky Lab vyvinula nový operační systém - KasperskyOS

Kaspersky Lab vyvinula nový operační systém - KasperskyOS

KasperskyOS je specializovaný operační systém navržený pro vestavěné systémy s přísnými kyberbezpečnostními požadavky. Výrazně snižuje šance výskytu skrytých funkcionalit a tím minimalizuje riziko kybernetického útoku.

Dlouholeté úsilí předních odborníků Kaspersky Lab, kteří na vytvoření tohoto operačního systému pracovali 15 let, je nyní završeno komerční dostupností produktu pro OEM/ODM, systémové integrátory a softwarové vývojáře po celém světě. Klíčové nástroje operačního systému jsou uzpůsobeny telekomunikačnímu a automobilovému průmyslu a zároveň kritické infrastruktuře.

KasperskyOS představuje softwarové prostředí, které bylo od základu navrženo s důrazem na bezpečnost stále ohroženějších vestavěných systémů a zařízení internetu věcí. V moderním propojeném světě, kde je spousta IoT zařízení používána nejen běžnými spotřebiteli, ale i v rámci kritické infrastruktury pro kontrolu mnoha oblastí běžného života, musí být požadavek na jejich bezpečnost daleko silnější než kdy dříve.

Díky novému kompletně in-house navrženému operačnímu mikrojádru je systém navržen s důrazem na široce využívané bezpečnostní principy, jako jsou Separation Kernel, Reference Monitor, Multiple Independent Levels of Security a architektura Flux Advanced Security Kernel. Operační systém Kaspersky byl navržen s přihlédnutím ke konkrétním průmyslovým odvětvím, a proto je schopen řešit nejen bezpečnostní problematiku, ale i organizační a byznysovou.

Příběh

„Prvotní myšlenka o vytvoření KasperskyOS se zrodila před 15 lety, kdy si malý tým expertů lámal hlavu nad řešením, které by znemožnilo výskyt skrytých funkcionalit. Následný výzkum ukázal, že implementace takové koncepce do prostředí běžných operačních systémů je velmi složitá. Proto jsme se rozhodli vytvořit vlastní OS, který bude respektovat běžně zavedená pravidla bezpečného vývojářství, ale zároveň představí spoustu nových prvků. Náš operační systém tak zajišťuje nejen prvotřídní bezpečnost, ale může nalézt i relativně snadné uplatnění v aplikacích, jejichž ochrana je zásadní,“ sdílí své zkušenosti Andrey Doukhvalov, Head of Future Technologies a Chief Security Architect v Kaspersky Lab.

„Náš operační systém se zrodil v době, kdy viry představovaly nejvážnější kyberbezpečnostní problém – dlouho před tím, než se objevily komplexní útoky na průmyslové systémy a než se počítač stal zcela nezbytným pro mnoho oblastí našeho života. Od samého začátku jsme si byli vědomi, že vlastní operační systém bude velkým závazkem. Že to bude projekt, který bude vyžadovat obrovské množství zdrojů. V současnosti ale vidíme, jak vysoké nároky jsou kladeny na bezpečnost kritické infrastruktury, telekomunikací, finančních institucí a na zařízení internetu věcí určených jak pro domácnosti, tak průmyslové společnosti. Ačkoliv se na začátku náš vlastní operační systém mohl jevit jako riskantní investice, můžeme nyní díky dlouholetému úsilí nabídnout produkt, který poskytne nejvyšší možnou míru ochrany proti kyberútokům,“říká Eugene Kaspersky, zakladatel a výkonný ředitel Kaspersky Lab.

Koncept

KasperskyOS byl navržen tak, aby programům dovolil provést pouze doložitelné operace. Aplikace pro KasperskyOS tak budou muset být napsané v „tradičních“ kódech a splňovat přísná bezpečnostní pravidla a obsahovat standardní funkcionality. Pouze to, co bude definované těmito pravidly, bude moci být provedeno, včetně funkcionalit samotného operačního systému. Tento přístup se ukázal být v průběhu vývoje operačního systému velmi časově náročný, ale pro vývojáře aplikací nabízí jasné výhody: bezpečnostní strategie může být navržena souběžně s danou funkcionalitou. Ta navíc může být ihned otestována – chyba v kódu totiž znamená nezdokumentované chování, které je operačním systémem zablokováno. Především však vývoj bezpečnostní strategie může být přizpůsoben konkrétním obchodním záměrům: bezpečnost může být zpracována na základě požadavků aplikace a ne opačným způsobem.

Flexibilita

KasperskyOS není operačním systémem pro běžné uživatele. Je navržen tak, aby odpovídal požadavkům vestavěných zařízení, přičemž je určen pro tři klíčová odvětví: telekomunikace, automobilový průmysl a těžký průmysl. Kaspersky Lab ještě navíc připravuje speciální balík zaměřený na finanční odvětví (například bezpečnost POS terminálů) a bezpečnostní vylepšení kritických operací pro běžné Linuxové systémy koncových uživatelů. Pro snadnější vstup na trh tak bude KasperskyOS spuštěn ve třech balících, každý se specifickými funkcemi.

KasperskyOS přináší maximální bezpečnost, i když jeho požadavky budou klást vysoké nároky na zákazníkův vývojářský proces. Může být použit jako základ, na němž lze postavit síťové routery, IP kamery nebo IoT ovladače. Reaguje na potřeby telekomunikačního průmyslu, systémů kritické infrastruktury a na narůstající rozšíření internetu věcí.

Kaspersky Secure Hypervisor je schopný vytvořit aplikace s přísnými kontrolními procesy vzájemné komunikace. Reaguje tím nejen na potřeby telekomunikačních společností a automobilového průmyslu, ale může být využit i pro všeobecné bezpečnostní účely (včetně zabezpečených operací koncových zařízení).

Kaspersky Security System přináší silné zabezpečení tradičním operačním systémům, vestavěným operačním systémům a operačním systémům reálného času, přičemž je nutné minimální množství dalších vývojářských zásahů.

Dostupnost

KasperskyOS je nyní dostupný pro OEMs, ODMs, systémové integrátory a softwarové vývojáře po celém světě. Řada úspěšných projektů již byla zrealizována s ruskými systémovými integrátory Kraftway (bezpečný síťový router), SYSGO (zesílená ochrana pro PikeOS, operační systém reálného času (RTOS) s Kaspersky Security System) a evropským systémovým integrátorem BE services (implementování KasperskyOS technologie do specializovaných programovatelných logických automatů).

Cena KasperskyOS se mění v závislosti na požadavcích zákazníka – každý produkt je tedy unikátním projektem, který je zákazníkovi ušit na míru. Více informací o KasperskyOS, Kaspersky Secure Hypervisor a Kaspersky Security System, stejně jako kontakt na obchodní zastoupení jsou dostupné na speciálních stránkách. Detailní technické specifikace operačního systému se můžete dozvědět v článku na blogu Securelist.com.