Fatime
16 °C
22 °C
Index - In English In English Eng

Operációs rendszert fejleszt a Kaspersky Lab

2012.10.18. 11:28
A Kapersky hivatalos blogjában Jevgenyij Kaszperszkij, az orosz vírusvédelmi cég, a Kaspersky Lab alapítója és vezetője bejelentette, hogy igazak a korábbi pletykák: vállalata saját fejlesztésű operációs rendszeren dolgozik. Kaspersky nem az átlagfelhasználóknak szánja az új rendszert, hanem ipari környezetbe, az ottani nagy gyártórendszerek vezérléséhez.

Jevgenyij Kaszperszkij, a Kaspersky Lab alapítója saját blogján jelentette be, hogy vállalatuk saját operációs rendszer fejlesztésén dolgozik, amit nem az átlagos felhasználóknak, hanem ipari felhasználásra szánnak. A cég alapítója a blogbejegyzését is azzal indította, hogy bár egy ideje keringenek a pletykák a vállalat saját operációs rendszeréről, fontosnak tartja leszögezni, hogy a az ICS-ek (industrial control system, ipari vezérlőrendszer) számára szeretnének a korábbiaknál biztonságosabb megoldást kínálni. A vállalat a közelmúlt kibertámadásainak hatására döntött a saját operációs rendszer fejlesztése mellett.

A vállalatvezető szerint az ipari informatikai rendszerek tervezői és üzemeltetői igen nehéz helyzetben vannak, ugyanis a használhatóság, a magas rendelkezésre állás, illetve az ezen a területen kiemelkedő fontosságú biztonság között kell lavírozniuk. Kaperszkij úgy látja, hogy mivel a minimális üzemszünetek is komoly anyagi következményekkel járnak, gyakran előfordul, hogy a biztonság háttérbe szorul.

A cégvezető úgy látja, a költségvonzatok mellett az is problémát jelent, hogy az ICS-eknél igen nagy gond a naprakészség. A vállalati védelmi rendszert nem elég telepíteni, hanem folyamatosan frissíteni kell; az is előfordul, hogy egy-egy szoftvert akár egy évtizedig nem frissítenek, és tűzoltásra csak akkor kerül sor, amikor már világbotrány kerekedik egy-egy sebezhetőség kihasználásából.

Kiutat kell keresni

Kaszperszkij a közelmúlt példáiból azt a tanulságot vonta le, hogy a nyilvánvalóan állami támogatással fejlesztett, igen komplex támadásokkal szemben az ipari rendszerek üzemeltetői szinte teljesen védtelenek. Erről egyrészt a frissítések és a támogatások hiányosságai tehetnek, másrészt a kommunikációs csatornák is fertőződhetnek egy-egy támadáskor, így nagyon nehéz vészhelyzet idején releváns információkhoz jutni.

Kaszperszkij ezek után azt elemezte, hogy mit tehet egy kritikus rendszer gazdája az infrastruktúra védelmében. A cégvezető szerint aktuálisan két megoldás lehetséges. Az egyik szerint teljesen el kell szigetelni a rendszerek legfontosabb elemeit az internettől. Kaszperszkij ennek a hátulütőit azzal a példával illusztrálta, hogy elég, ha egy unatkozó technikus éjszaka bedug egy fertőzött pendrive-ot a számítógépébe, hogy megnézze a kedvenc filmjét, és máris megtörténik a baj, hiába választották le a rendszert. A másik megoldás a titoktartás, de Kaszperszkij ezt sem tartja jó megoldásnak: szerinte az információk biztosan ki fognak szivárogni, így a lehetséges támadók például a számukra is elérhető forráskódokban megtalálhatják a fellelhető sebezhetőségeket.

Naprakész védelemre van szükség

Kaszperszkij szerint az ideális megoldás olyan rendszerek megalkotása lenne, amik naprakészen tartalmazzák az összes védelmi mechanizmust a lehetséges támadások ellen, de ez egyrészt roppant drága lenne, másrészt a folyamatos változások miatt így sem lenne százszázalékos a biztonság. A cég szerint a megoldást egy, a biztonságot kiemelten szem előtt tartó speciális operációs rendszer jelentené, ami folyamatosan reagálhat az új fenyegetésekre is. Kaszperszkij feltette a kérdést: hogy lehetséges ilyen rendszert alkotni, ha erre sem a Microsoft, sem az Apple, sem a nyílt forrású közösség nem volt képes?

A mérnök-cégvezető szerint a válasz egyszerű. Egyrészt feladatspecifikus operációs rendszert kell fejleszteni, ami nem alkalmas mindenre, például nem lehet játékokat futtatni vagy videót szerkeszteni rajtuk. A másik feltétel, hogy a biztonságos operációs rendszeren lehetetlen legyen hitelesítés nélküli kódokat futtatni. Az alapkoncepción túl Kaszperszkij szinte semmit nem árult el a projektjükről; ezt biztonsági és kereskedelmi okokkal indokolta. Az érdeklődőknek csak egy általános leírást kínált, ahol a Stuxnet kapcsán vázolták fel egy új, biztonságosabb operációs rendszerrel szemben támasztható követelményeket.