KasperskyOS to wyspecjalizowany system operacyjny przeznaczony dla systemów wbudowanych z restrykcyjnymi wymaganiami dotyczącymi cyberbezpieczeństwa. Został zaprojektowany w taki sposób, aby znacznie zmniejszyć możliwości nieudokumentowanej funkcjonalności, a tym samym ograniczyć ryzyko cyberataków. KasperskyOS, stanowiący zwieńczenie ogromnego przedsięwzięcia, któremu najbardziej utalentowani pracownicy Kaspersky Lab poświęcili 15 lat, jest już dostępny komercyjnie dla dostawców OEM,
ODM, integratorów systemów oraz twórców oprogramowania na całym świecie.
Kluczowe implementacje tego systemu operacyjnego zostały dostosowane do branży telekomunikacyjnej i motoryzacyjnej, jak również infrastruktury krytycznej.
KasperskyOS wprowadza bezpieczne na etapie tworzenia środowisko dla coraz liczniejszych i coraz częściej atakowanych systemów wbudowanych oraz urządzeń Internetu Rzeczy. We współczesnym świecie oplecionym gęstą siecią połączeń, gdzie bogata gama urządzeń Internetu Rzeczy jest wykorzystywana przez konsumentów oraz w infrastrukturze krytycznej, a także kontroluje wiele aspektów naszego życia codziennego, zapotrzebowanie na solidne podejście do bezpieczeństwa nigdy nie było tak duże. W oparciu o autorskie mikrojądro, które zostało rozwinięte przez firmę całkowicie wewnętrznie, KasperskyOS wykorzystuje ugruntowane zasady projektowania uwzględniające bezpieczeństwo już od wczesnych etapów rozwoju systemu. KasperskyOS został opracowany z myślą o konkretnych branżach, a tym samym nie tylko rozwiązuje kwestie bezpieczeństwa, ale również podejmuje wyzwania organizacyjne i biznesowe związane z rozwojem bezpiecznych aplikacji dla systemów wbudowanych.
Historia systemu
Andriej Dołkwałow, szef działu technologii przyszłości i główny architekt bezpieczeństwa w Kaspersky Lab, powiedział: Pomysł na KasperskyOS narodził się 15 lat temu, gdy niewielki zespół ekspertów dyskutował na temat podejścia, które nie pozwoliłoby na wykonanie nieudokumentowanych funkcji. Dalsze badania pokazały, że implementacja takiego projektu jest bardzo trudna w środowisku konwencjonalnego systemu operacyjnego o ogólnym przeznaczeniu. W związku z tym postanowiliśmy stworzyć własny system operacyjny, który uwzględnia powszechnie przyjęte reguły bezpiecznego projektowania, a jednocześnie wprowadza wiele unikatowych funkcji, dzięki czemu jest nie tylko bezpieczny, ale również stosunkowo łatwy do wdrożenia w aplikacjach, które najbardziej wymagają ochrony.
Jewgienij Kasperski, prezes i dyrektor generalny Kaspersky Lab, powiedział: – Zaczęliśmy tworzyć nasz system operacyjny jeszcze w czasach, gdy najpoważniejszy problem cyberbezpieczeństwa stanowiły wirusy — na długo zanim pojawiły się złożone ataki na systemy przemysłowe, a ludzie stali się całkowicie uzależnieni od systemów komputerowych w każdym aspekcie życia. W tamtych czasach koncepcja „bezpieczeństwo bez ograniczeń” z pewnością nie zaprzątała umysłów informatyków. Od samego początku zdawaliśmy sobie sprawę, że zaprojektowanie własnego systemu operacyjnego będzie ogromnym przedsięwzięciem — projektem, który zanim zostanie wprowadzony na rynek, przez wiele lat będzie pochłaniał ogromne zasoby. Dzisiaj widzimy wyraźne zapotrzebowanie na wzmocnione bezpieczeństwo w infrastrukturze krytycznej, telekomunikacyjnej oraz finansowej, jak również w urządzeniach Internetu Rzeczy, zarówno tych konsumenckich, jak i przemysłowych. Na początku była to ryzykowna inwestycja, na którą nie odważył się żaden inny producent rozwiązań bezpieczeństwa. Dzisiaj jednak, dzięki naszym wysiłkom, posiadamy produkt, który zapewnia maksymalny z możliwych poziom odporności na cyberataki.
Koncepcja
KasperskyOS został stworzy po to, aby umożliwić programom wykonywanie jedynie udokumentowanych operacji. Rozwijanie aplikacji dla systemu KasperskyOS wymaga tworzenia „tradycyjnego” kodu oraz ścisłej polityki bezpieczeństwa, która określa wszystkie rodzaje dozwolonej funkcjonalności. Wykonane może zostać tylko to, co zostało określone w tej polityce, łącznie z modułami samego systemu operacyjnego. Takie podejście okazało się bardzo czasochłonne podczas procesu tworzenia KasperskyOS, ale posiada ważną zaletę dla twórców aplikacji: polityka bezpieczeństwa może być rozwijana równolegle z rzeczywistą funkcjonalnością. Sam zestaw funkcji może zostać od razu przetestowany: błąd w kodzie oznacza nieudokumentowane zachowanie, które jest natychmiast blokowane przez system operacyjny. Co ważniejsze, polityka bezpieczeństwa może być tworzona zgodnie z potrzebami firmy: ochrona może zostać dostosowana w zależności od wymogów aplikacji, a nie odwrotnie.
Andriej Nikiszin, szef działu rozwoju biznesowego technologii przyszłości w Kaspersky Lab, powiedział: – Nie istnieje 100% bezpieczeństwo, ale KasperskyOS gwarantuje naszym klientom 99%. Z technicznego punktu widzenia, w naprawdę złożonym środowisku próby wstrzyknięcia określonego kodu do naszego systemu nie mogą się powieść. Ponieważ jakakolwiek szkodliwa operacja będzie miała charakter działania nieudokumentowanego w polityce bezpieczeństwa, która stanowi integralny element każdej aplikacji, niebezpieczna funkcja nigdy nie zostanie wykonana. Dlatego KasperskyOS jest odporny na wszelkie współczesne zagrożenia.
Łatwe wdrożenie
KasperskyOS nie jest systemem operacyjnym ogólnego przeznaczenia; został stworzony z myślą spełnieniu wymogów urządzeń wbudowanych. Jest przeznaczony dla trzech kluczowych branż: telekomunikacyjnej, motoryzacyjnej i przemysłowej. Ponadto Kaspersky Lab rozwija także pakiety wdrożeniowe: dla branży finansowej (np. bezpieczeństwo terminali POS) oraz zwiększające bezpieczeństwo krytycznych operacji w rozwiązaniach ogólnego przeznaczenia opartych na systemie Linux. Łatwość wdrożenia uzyskano za pomocą trzech pakietów implementujących określone funkcje KasperskyOS.
KasperskyOS sam w sobie oferuje maksymalne bezpieczeństwo, chociaż jego wymogi stanowią dodatkowe wyzwanie dla procesu projektowania klienta. Może być wykorzystywany jako baza, na której można budować urządzenia, takie jak rutery sieciowe, kamery IP czy kontrolery Internetu Rzeczy. System wychodzi naprzeciw potrzebom branży telekomunikacyjnej i infrastruktury krytycznej oraz rozwojowi Internetu Rzeczy.
Dostępny w niższej cenie Kaspersky Secure Hypervisor umożliwia wykonywanie aplikacji przy ścisłej kontroli ich wzajemnej komunikacji. Spełnia potrzeby branży telekomunikacyjnej oraz motoryzacyjnej i może być również wykorzystywany do ogólnych celów bezpieczeństwa, łącznie z chronionym działaniem punktów końcowych.
Kaspersky Security System zapewnia wymuszone bezpieczeństwo konwencjonalnym systemom operacyjnym, a także innym systemom wbudowanym i czasu rzeczywistego przy minimalnych kosztach związanych z rozwojem.
Dostępność
KasperskyOS jest dostępny dla dostawców OEM, ODM, integratorów systemów oraz twórców oprogramowania na całym świecie. Zwieńczone sukcesem projekty zostały już przeprowadzone z integratorem systemów Kraftway (bezpieczny ruter sieciowy), SYSGO (wzmocnione bezpieczeństwo dla systemu operacyjnego czasu rzeczywistego PikeOS przy pomocy Kaspersky Security System) oraz europejskim integratorem systemów BE.services (wbudowanie technologii KasperskyOS w wyspecjalizowanych programowalnych kontrolerach logicznych). Ponieważ jest to projekt unikatowy, dostosowany do potrzeb każdego klienta, cena KasperskyOS różni się w zależności od wymagań. Więcej informacji na temat KasperskyOS, Kaspersky Secure Hypervisor oraz Kaspersky Security System.