Et helt nedlåst og sikkert operativsystem er nødvendig, mener Kaspersky som nå avslører at de jobber med et hemmelig prosjekt. Dagens industrikontrollsystemer er forsvarsløse, mener IT-sikkerhetsselskapet.

Kaspersky utvikler «bombesikkert» OS

Bekrefter hemmelig prosjekt.

Dette operativsystemet er ikke for deg og meg. Det er ikke engang for virksomheter flest, men for målgruppen er poenget å sikre seg mot alvorlige kyberangrep.

Kaspersky Labs avslører nå at de utvikler et sikkert OS for kritisk infrastruktur, nærmere bestemt industrisystemer.

Det er gründeren Eugene Kaspersky som selv bekrefter planene, etter at det tidligere i høst dukket opp rykter om det til nå hemmelige prosjektet.

- Selv om industrielle IT-systemer på mange måter kan minne om typiske kontornettverk, så er de egentlig helt forskjellige. I bedrifter flest oppfordres IT-administratorer til å isolere infiserte systemer ved virusutbrudd. Det er ikke mulig med industrielle systemer, forklarer Kaspersky i et blogginnlegg.

For industrisystemer som brukes blant annet ved olje- og gassutvinning, i kraftverk og innen vann- og avløp er kontinuerlig drift helt avgjørende. Uavbrutt produksjon har høyeste prioritet, mens sikkerhet kommer bak, mener Kaspersky.

Av samme grunn blir mange slike styringssystemer sjelden eller aldri oppgradert. Det kan sågar være forbudt å gjøre det, påpeker han.

Det opplagte bakteppet for prosjektet er utviklingen av avanserte kybervåpen, som ved flere anledninger har angrepet kritisk infrastruktur. Det mest kjente eksempelet så langt er dataormen Stuxnet som herjet Irans anlegg for anriking av uran.

Kaspersky svarer selv på det han mener er det «mest opplagte spørsmålet»; Hvordan er det mulig for dem å utvikle et sikkert operativsystem, hvis ingen hos verken Microsoft, Apple eller i åpen kildekode-miljøet har klart å fullt ut sikre sine respektive plattformer?

- For det første er vårt system svært skreddersydd og utviklet for å løse en smal oppgave. Det er ikke ment for dataspill som Half-Life, å redigere feriebilder eller å plapre i sosiale medier.

- For det andre jobber vi med metoder for utvikling av programvare, som ved design ikke er i stand til å utføre udeklarerte oppgaver i bakgrunnen. Dette er viktig. I vårt operativsystem blir det umulig å kjøre tredjeparts kode, eller å bryte seg inn og kjøre uautoriserte applikasjoner, skriver Kaspersky.

Ifølge ham er det ikke noe alternativ å skrive om dagens industrikontrollsystemer (ICS). I stedet forestiller han seg et OS der disse systemene kan installeres på en trygg måte.

Han erkjenner at prosjektet ikke er noen enkel oppgave, og praktisk talt umulig uten et nært samarbeid med leverandører av industrisystemer og deres kunder.

Foruten å vise til en publisert avhandling med flere detaljer om utviklingen og bakgrunnen for arbeidet, ønsker han foreløpig ikke å avsløre for mye om det nye operativsystemet.

Til toppen