To KasperskyOS είναι ένα εξειδικευμένο λειτουργικό σύστημα σχεδιασμένο για ενσωματωμένα συστήματα με αυστηρές απαιτήσεις ψηφιακής ασφάλειας. Από κατασκευής, το KasperskyOS μειώνει σημαντικά τις πιθανότητες παράνομης λειτουργικότητας και έτσι μετριάζει τον κίνδυνο ψηφιακών επιθέσεων. Έπειτα από μια τεράστια επιχείρηση, για τις ανάγκες της οποίας χρειάστηκε η αφρόκρεμα της Kaspersky να δώσει τον καλύτερο εαυτό της για 15 χρόνια, το KasperskyOS είναι πλέον διαθέσιμο στο εμπόριο σε Κατασκευαστές Πρωτότυπου Εξοπλισμού (OEM), Κατασκευαστές Πρωτότυπου Σχεδίου (ODM), ολοκληρωτές συστημάτων και προγραμματιστές λογισμικού σε όλο τον κόσμο. Οι βασικές εφαρμογές του λειτουργικού συστήματος είναι ειδικά προσαρμορμοσμένες στις ανάγκες των κλάδων της αυτοκινητοβιομηχανίας και των τηλεπικοινωνιών, καθώς και στις ανάγκες των υποδομών ζωτικής σημασίας.
Το KasperskyOS εισάγει ένα ασφαλές, από τη σχεδίασή του, περιβάλλον για τα συνεχώς αυξανόμενα ενσωματωμένα συστήματα και συσκευές IoT που δέχονται ολοένα και περισσότερες επιθέσεις. Σε ένα σύγχρονο συνδεδεμένο κόσμο, όπου πολύτιμες συσκευές IoT χρησιμοποιούνται από τους καταναλωτές, αξιοποιούνται σε κρίσιμες υποδομές κι ελέγχουν πολλές πτυχές της καθημερινής μας ζωής, η ζήτηση για ισχυρή προσέγγιση ασφάλειας είναι μεγαλύτερη από ποτέ. Βασισμένο σε ένα νέο κι αναπτυγμένο εξ ολοκλήρου στο εσωτερικό της εταιρείας microkernel, χρησιμοποιεί καθιερωμένες αρχές ανάπτυξης με γνώμονα την ασφάλεια, όπως τα Separation Kernel, Reference Monitor, Multiple Independent Levels of Security και η αρχιτεκτονική Flux Advanced Security Kernel. Το KasperskyOS σχεδιάστηκε βάσει των απαιτήσεων συγκεκριμένων βιομηχανιών και λύνει έτσι, όχι μόνο τα θέματα ασφάλειας, αλλά ασχολείται επίσης με τις οργανωτικές και επιχειρηματικές προκλήσεις που σχετίζονται με τη διασφάλιση της ανάπτυξης εφαρμογών για ενσωματωμένα συστήματα.
Η ιστορία
Ο Andrey Doukhvalov, Head of Future Technologies and Chief Security Architect της Kaspersky Lab, σχολιάζει: «Η ιδέα πίσω από το KasperskyOS εμφανίστηκε πριν από 15 χρόνια, όταν μια μικρή ομάδα ειδικών συζήτησε μια προσέγγιση που θα καθιστούσε αδύνατη την εκτέλεση μη καταγεγραμμένης λειτουργικότητας. Περαιτέρω έρευνα αποκάλυψε ότι ένα τέτοιο σχέδιο είναι πολύ δύσκολο να εφαρμοστεί στο περιβάλλον ενός συμβατικού λειτουργικού συστήματος, γενικής χρήσης. Για να αντιμετωπιστεί αυτό, επιλέξαμε να δημιουργήσουμε το δικό μας λειτουργικό σύστημα που ακολουθεί τους καθολικά υιοθετημένους κανόνες της ασφαλούς ανάπτυξης, αλλά εισάγει επίσης πολλά μοναδικά χαρακτηριστικά, καθιστώντας το όχι μόνο ασφαλές, αλλά και σχετικά εύκολο να αναπτυχθεί σε εφαρμογές όπου το μεγαλύτερο ζητούμενο είναι η προστασία».
Ο Eugene Kaspersky, Πρόεδρος και Διευθύνων Σύμβουλος της Kaspersky Lab, σχολιάζει: «Το λειτουργικό μας σύστημα ξεκίνησε όταν ακόμα οι ιοί ήταν το πιο σοβαρό πρόβλημα ασφάλειας στον κυβερνοχώρο – πολύ πριν προκύψουν πολύπλοκες επιθέσεις σε βιομηχανικά συστήματα και πολύ πριν κάθε πτυχή της ζωής μας αρχίσει να εξαρτάται εντελώς από τα συστήματα ηλεκτρονικών υπολογιστών. Τότε, η έννοια της «ασφάλειας χωρίς όρια» σίγουρα δεν ήταν στην ημερήσια διάταξη του αυξανόμενου IT πληθυσμού. Καταλάβαμε από την αρχή ότι ο σχεδιασμός του δικού μας λειτουργικού συστήματος θα είναι μια τεράστια επιχείρηση – ένα έργο που θα απαιτούσε τεράστιους πόρους για πολλά χρόνια πριν γίνει δυνατό να διατεθεί στην αγορά. Σήμερα βλέπουμε σαφή ζήτηση για ενισχυμένη ασφάλεια σε κρίσιμες υποδομές, τηλεπικοινωνίες και στον τομέα των χρηματοοικονομικών, όπως επίσης και για καταναλωτικές, αλλά και για βιομηχανικές συσκευές IoT. Στην αρχή, ήταν μια επικίνδυνη επένδυση που κανένας άλλος προμηθευτής ασφάλειας δεν είχε το θάρρος να πραγματοποιήσει. Αλλά σήμερα, χάρη στις προσπάθειές μας, έχουμε ένα προϊόν που παρέχει το μέγιστο δυνατό επίπεδο «ανοσίας» απέναντι στις ψηφιακές επιθέσεις – ένα προϊόν που βασίζεται σε αρχές που μπορούν να ελεγχθούν ανεξάρτητα».
Η ιδέα
Το KasperskyOS έχει σχεδιαστεί για να επιτρέπει στα προγράμματα να εκτελούν μόνο τεκμηριωμένες διαδικασίες. Η ανάπτυξη εφαρμογών για KasperskyOS απαιτεί τη δημιουργία «παραδοσιακού» κώδικα, καθώς και μια αυστηρή πολιτική ασφαλείας που ορίζει όλους τους τύπους της τεκμηριωμένης λειτουργικότητας. Μόνο ό, τι ορίζεται από την πολιτική αυτή μπορεί να εκτελεστεί, συμπεριλαμβανομένης και της λειτουργικότητας του ίδιου του λειτουργικού συστήματος. Μια τέτοια προσέγγιση αποδείχθηκε ότι είναι πολύ χρονοβόρα κατά τη διάρκεια της διαδικασίας ανάπτυξης του KasperskyOS, αλλά προσφέρει στους προγραμματιστές εφαρμογών ένα συγκεκριμένο πλεονέκτημα: μια πολιτική ασφάλειας μπορεί να αναπτυχθεί παράλληλα με την πραγματική λειτουργικότητα. Η ίδια η λειτουργικότητα μπορεί στην πραγματικότητα να ελεγχθεί αμέσως: ένα λάθος στον κώδικα σημαίνει μη καταγεγραμμένη συμπεριφορά, η οποία είναι αποκλεισμένη από το λειτουργικό σύστημα. Το πιο σημαντικό, η ανάπτυξη μιας πολιτικής ασφάλειας μπορεί να προσαρμοστεί ανάλογα με τις ανάγκες των επιχειρήσεων: η ασφάλεια μπορεί να προσαρμοστεί ανάλογα με τις απαιτήσεις της εφαρμογής, και όχι το
Ο Andrey Nikishin, Head of Future Technologies Business Development, σχολιάζει: «Δεν υπάρχει τέτοιο πράγμα όπως η 100% ασφάλεια, αλλά το KasperskyOS εγγυάται στους πελάτες μας το πρώτο 99%. Από τεχνικής απόψεως, σε ένα πραγματικά πολύπλοκο περιβάλλον, οι προσπάθειες εισαγωγής ενός συγκεκριμένου κώδικα στο σύστημα μας δεν μπορεί να είναι επιτυχείς. Το πλεονέκτημά μας είναι ότι, δεδομένου ότι κάθε κακόβουλη λειτουργία είναι μη καταγεγραμμένη από την πολιτική ασφάλειας, το να είμαστε αναπόσπαστο μέρος της κάθε εφαρμογής, καθιστά αδύνατη την εκτέλεση του ωφέλιμου φορτίου. Ως εκ τούτου, το KasperskyOS, είναι απρόσβλητο από τις τυπικές ψηφιακές απειλές του σήμερα».
Η ευελιξία εγκατάστασης
Το KasperskyOS δεν είναι ένα λειτουργικό σύστημα γενικής χρήσης. Πληροί τις απαιτήσεις και είναι σχεδιασμένο για ενσωματωμένες συσκευές, ενώ απευθύνεται σε τρεις βασικούς κλάδους: τις τηλεπικοινωνίες, την αυτοκινητοβιομηχανία και τη βιομηχανία. Επιπλέον, η Kaspersky Lab αναπτύσσει επίσης πακέτα ανάπτυξης για τον χρηματοπιστωτικό κλάδο (ασφάλεια τερματικών POS και thin client PS) και την ενίσχυση της ασφάλειας των κρίσιμων λειτουργιών για τα συστήματα γενικής χρήσης με βάση το Linux και τα τερματικά σημεία ειδικότερα. Η ευκολία εγκατάστασης επιτυγχάνεται με τρία πακέτα που εφαρμόζουν συγκεκριμένα χαρακτηριστικά του KasperskyOS.
Το KasperskyOS προσφέρει μέγιστη ασφάλεια, αν και οι απαιτήσεις του φέρνουν μια επιπλέον πρόκληση για τη διαδικασία ανάπτυξης ενός πελάτη. Μπορεί να χρησιμοποιηθεί ως βάση για την οικοδόμηση συσκευών όπως routers δικτύου, IP κάμερες ή ελεγκτές IoT. Αντιμετωπίζει τις ανάγκες του κλάδου των τηλεπικοινωνιών, των εφαρμογών για κρίσιμες υποδομές και την αναδυόμενη ανάπτυξη του Internet of Things.
Το Kaspersky Secure Hypervisor σε ελαφρώς μειωμένο κόστος, καθιστά δυνατή την εκτέλεση εφαρμογών με αυστηρό έλεγχο στον τρόπο που επικοινωνούν μεταξύ τους. Αντιμετωπίζει τις ανάγκες των τηλεπικοινωνιών, της αυτοκινητοβιομηχανίας και μπορεί επίσης να χρησιμοποιηθεί για γενικούς σκοπούς ασφαλείας, μέχρι την ασφαλή λειτουργία των τερματικών σημείων.
Το Σύστημα Ασφάλειας της Kaspersky ενσωματώνει την ασφάλεια στα συμβατικά λειτουργικά συστήματα, καθώς και άλλα ενσωματωμένα και σε πραγματικό χρόνο λειτουργικά συστήματα με ελάχιστα γενικά έξοδα ανάπτυξης.
Διαθεσιμότητα
Το KasperskyOS είναι διαθέσιμο για Κατασκευαστές Πρωτότυπου Εξοπλισμού (OEM), Κατασκευαστές Πρωτότυπου Σχεδίου (ODM), ολοκληρωτές συστημάτων και προγραμματιστές λογισμικού σε όλο τον κόσμο. Επιτυχημένα έργα έχουν ήδη πραγματοποιηθεί με τον ρωσικό ολοκληρωτή συστημάτων Kraftway (router ασφαλούς δικτύου), το SYSGO (ενισχυμένη ασφάλεια για το λειτουργικό σύστημα PikeOS σε πραγματικό χρόνο με το σύστημα ασφαλείας της Kaspersky) και με τον ευρωπαϊκό ολοκληρωτή συστημάτων BE.services (ενσωμάτωση της τεχνολογίας KasperskyOS στους εξειδικευμένους Programmable Logic Controllers). Ως ένα μοναδικό έργο, που είναι προσαρμοσμένο για κάθε πελάτη, η τιμολόγηση του KasperskyOS ποικίλλει ανάλογα με τις απαιτήσεις. Περισσότερες πληροφορίες σχετικά με το KasperskyOS, το Kaspersky Secure Hypervisor και το σύστημα ασφάλειας της Kaspersky, καθώς και πληροφορίες επικοινωνίας για πιθανούς πελάτες βρίσκονται διαθέσιμες σε έναν ειδικό ιστότοπο. Οι τεχνικές πληροφορίες διατίθενται σε αναλυτικό άρθρο στoν ειδικό ιστότοπο Securelist.com.