IT-sikkerhetsselskapet Kaspersky Lab, som har hovedkontor i Moskva, lanserte i går operativsystemet KasperskyOS. Hensikten med denne lanseringen er å tilby et operativsystem som reduserer faren for IT-angrep.
KasperskyOS skal er ikke ment for pc-er, nettbrett eller smartmobiler, men for integrerte enheter og tingenes internett.
Har brukt 15 år
– Ideen bak KasperskyOS dukket opp for 15 år siden da en liten gruppe eksperter diskuterte en tilnærming som ville gjøre det umulig å kjøre udokumentert funksjonalitet. Senere forskning avdekket at en slik design er veldig vanskelig å implementere under forholdene til et konvensjonelt operativsystem for generelle formål. For å møte denne utfordringen, bygde vi vårt eget operativsystem som følger regler innen sikkerhetsutvikling som har blitt universelt omfavnet. Men det omfatter også mange unike egenskaper som ikke bare gjør det sikkert, men også relativt enkelt å ta i bruk i forbindelse med bruksområder hvor det er størst behov for beskyttelse, sier Andrey Doukhvalov, leder for framtidige teknologier og ledende sikkerhetsarkitekt hos Kaspersky Lab, i en pressemelding.
Bakgrunn: Kaspersky utvikler «bombesikkert» OS
Sikkerhetspolicyer
For å sikre at programvare ikke kjører udokumentert kode, tar operativsystemet i bruk en egen sikkerhetspolicy som blir streng håndhevet. Policyen kan tilpasses bruksområdet til enheten og hver enkelt applikasjon. Men kun det som er dokumentert i policyen, kan kjøres. Dette gjelder også for selve operativsystemet.
Kaspersky Lab skriver at en tilnærming viste seg å være ganske tidkrevende under utviklingen av KasperskyOS, men policyen kan ifølge selskapet utvikles parallelt med den faktiske funksjonaliteten, slik at den testes umiddelbart.
– Det finnes ikke noe slikt som 100 prosent sikkerhet, men KasperskyOS garanterer våre kunder de første 99 prosentene. Teknisk sett, i et virkelig komplekst oppsett, er det ikke mulig å lykkes med forsøk på å injisere en viss kode inn i systemet vårt. Fordi ondsinnede operasjoner ikke er dokumenterte av sikkerhetspolicyen, som er en integrert del av enhver applikasjon, vil den ondsinnede koden aldri bli kjørt. KasperskyOS er derfor immun mot de typiske kybertruslene i dag, sier Andrey Nikishin, som leder Kasperskys forretningsutvikling for framtidige teknologier.
Kompakt og modulbasert
Det finnes allerede operativsystemer som gjør dette, men disse er ifølge Securelist-bloggen til Kaspersky Lab lagd for spesifikk bruk på et relativt begrenset utvalg av maskinvare, hvor programvare kjøres innenfor definerte driftsscenarier.
_logo.svg.png){kind=logo}
Ifølge selskapet er dette vanskelige å få til for et operativsystem for generelle formål, som kjøres på vilkårlig maskinvare.
– Dette problemet kan løses ved å bruke en tilnærming basert på å bygge et modulært system basert på små, betrodde komponenter som tar i bruk standardiserte grensesnitt. Arkitekturen til et sikkert system som er bygget på denne måten, gjør det mulig å portere en relativt liten mengde programvarekode til ulike maskinvareplattformer og verifisere den, samtidig som at man beholder modulene på det øverste nivået slik at disse kan gjenbrukes. Dette gjør det potensielt mulig å tilby sikkerhetsgarantier for hvert bruksområde av operativsystemet, heter det i blogginnlegget, hvor noen av grunnprinsippene i oppbyggingen av KasperskyOS blir beskrevet.
Hovedprinsippene
Sentralt er en proprietær mikrokjerne som er løst knyttet til en uavhengig sikkerhetsmotor. Systemet er i stor grad POSIX-kompatibelt, men atferden til applikasjonene sikres gjennom systemspesifikke programmeringsgrensesnitt.
Operativsystemet er delt inn separate sikkerhetsdomener, begrensede applikasjonsgrupper som har begrenset innflytelse på hverandre, uten at kommunikasjon på tvers av domene er helt utelukket.
I tillegg til applikasjonenes sikkerhetspolicyer, må også all maskinvare som skal være tilgjengelig i operativsystemet, være merket med hensiktsmessige sikkerhetsattributter.
KasperskyOS er utviklet med særlig tre bransjeområder i tankene, nemlig telekom, bilteknologi og industriproduksjon, for bruk i kritisk infrastruktur. Dette kan være nettverksutstyr, overvåkningskameraer eller IoT-kontrollere.
Operativsystemet kan kjøres på både x86/x64-baserte og ARM-baserte systemer.
Leste du denne? Russisk datasikkerhetssjef i Kaspersky pågrepet
