Время 23:15 Дата 16.10.2012
Касперский подтвердил факт работы над защищенной ОС
"Лаборатория Касперского" сегодня подтвердила факт работы над собственной защищенной операционной системой.
Ранее в блогах и на сайтах периодический появлялись данные о работе над необычной системой, но сама антивирусная компания отмалчивалась. Сегодня Евгений Касперский в свое блоге подтвердил факт работы над ОС, предназначенной для борьбы с брешами безопасности, присутствующими в промышленных систем, работающих в промышленном оборудовании. Иными словам, "антивирусная ОС" - не для домашних и даже не для корпоративных пользователей.
По словам Касперского, сложные промышленные хакерские атаки - это растущая и серьезная проблема для индустриальных систем. С одной стороны, подобные системы работают, поддерживая функционал множества критически важных объектов, таких как электростанции, системы коммунального хозяйства и промышленных мощностей, но с другой исторически сложилось, что они не были подвержены атакам хакеров, а потому не обзавелись системами безопасности.
Компании-производители стараются обновлять управляющий софт, но делают это медленноо, либо не делают вовсе. "чаще всего софт на работающем объекте обновляется только после тщательной проверки, а иногда и не обновляется вовсе, оставаясь неизменным десятки лет. Обновление ПО может быть и прямо запрещено политикой безопасности на конкретном предприятии. Но даже если возможность обновить софт и залатать дыры есть, это не всегда помогает. Дело в том, что производители такого специализированного ПО мало заинтересованы в постоянных исследованиях исходного кода и латании дыр. Как показывает практика, на этом обычно стараются сэкономить, выпуская «заплатки», только если в сети уже обнаружен и действует некий эксплойт", - говорит Касперский.
"У промышленных информационных систем и обычных, скажем, офисных компьютерных сетей, несмотря на их кажущееся сходство, совершенно разные приоритеты в плане безопасности и функционирования. В обычных компаниях важнее всего конфиденциальность информации. Например, если на корпоративном файловом сервере обнаружили троян, проще отключить зараженную систему от сети и потом уже разбираться с проблемой. В промышленной информационной системе так сделать не получится, так как здесь самый высокий приоритет имеет сохранение работоспособности. На заводе любой ценой, и в первую очередь, обеспечивается непрерывность производства, а уж после этого думают о защите", - отмечает он.
В сложившейся ситуации, по мнению Касперского, выход заключается в создании надежной операционной системы, которая собственными средствами будет противостоять атакам, защищая промышленные процессы. Такая система должна одним выстрелом убить двух зайцев - обеспечить непрерывность производства и защищенность данных.
Глава антивирусной компании говорит, что создавать собственную общеупотребительную ОС было бы слишком затратно и долго, а кроме того, если даже такие гиганты, как Microsoft и Apple не в состоянии победить все угрозы, до создать 100% защищенную систему невозможно. Поэтому имеет смысл сузить приоритеты новой ОС до промышленных пользователей.
"Конечно, было бы идеально взять и переписать весь «промышленный» софт. С учётом наработанных техник безопасной разработки и новых реалий кибер-атак. Увы, это долгий титанический труд, сопряжённый с огромными вложениями в тестирование и отладку, которые всё равно не гарантируют достаточно устойчивую работу системы. Но есть вполне реализуемая альтернатива – защищённая операционная система, на которой как раз и будут «крутиться» ICS-системы, которую можно встроить в существующую инфраструктуру, контролирующую «здоровье» существующих систем и гарантирующую получение достоверной информации, - отмечает Касперский, - отвечу на самый очевидный вопрос: как у нас получится создать защищённую ОСь, если это не получилось ни у Microsoft, ни у Apple, ни у опенсорсного комьюнити? Все просто. Во-первых, наша система – узкоспециализированная, она разрабатывается для решения конкретной задачи, и не предназначена для игры в Half-Life, редактирования видео или общения в соцсетях. Во-вторых, мы работаем над методом написания ПО, которое в принципе (by design) не будет способно выполнять незаявленную в нем функциональность. Этот момент – самый важный: невозможность выполнения стороннего кода, взлома системы или программ в нашем проекте – это вещь доказываемая и проверяемая".
