«Лабораторией Касперского» завершены работы по созданию специализированной операционной системы, направленной на кардинальное повышение уровня безопасности корпоративных IT-инфраструктур от внешних киберугроз. Никаких революционных изменений в ассортимент средств антивирусной защиты для пользовательских серверов и компьютеров не произойдет. KasperskyOS, по заверениям самих же разработчиков, имеет узкоспециализированную направленность, в первую очередь предназначается для защиты специфических IT-инфраструктур, где изменение настроек происходит достаточно редко – промышленных и используемых органами государственной власти.
KasperskyOS востребована там, где вопросы безопасности являются первичными
Предназначенная для применения в ключевых аппаратных комплексах и инфраструктурных сетях, новая операционная система от «Лаборатории Касперского» разрабатывалась для изначального инсталлирования в сетевое оборудование, интегрированное в корпоративно-индустриальные сети. На начальном этапе – это будут маршрутизаторы от российского производителя Kraftway. Имеется официальное подтверждение разработчика, что повышающая уровень кибербезопасности операционка, интегрироваться будет в модуль управления оборудования Kraftway,, что позволит взять под контроль легитимность любого запроса, получаемого устройством со стороны ответственного за функциональность сети администратора.
Создатели нового комплекса защиты уверяют, что не собираются подменить применяемые массовым пользователем ОС. У нового софта иные задачи, как и базовый принцип работы, запрещающий любые действия, которые не разрешены утвержденными политиками безопасности. Если в распространенных программных платформах безопасность приложений устанавливается с учетом цифровой подписи, функционал KasperskyOS «обращает внимание» на «поведение» приложений в защищаемой инфраструктуре.
Предусмотренные в KasperskyOS взаимосвязи между программно-функциональными элементами проложены через микроядро системы, где находятся средства вычисления для защитных решений, способные запретить либо разрешить любое действие приложений на основе утвержденных политик безопасности.
Разработанная буквально «с нуля» операционка позволит устранить все известные уязвимости систем защиты, а также те, которые могут быть выявлены в будущем. Система, поддерживающая на данном этапе процессы с x86 и ARM оборудованием, отличается достаточной гибкостью, что позволяет настраивать ее функциональность в соответствии со стоящими перед организацией задачами. Разработчики намерены подготовить ее и для работы с отечественным «Байкалом» и «Элвисом».
Применяться же в первую очередь она должна там, где вопросы безопасности ИТ-сети являются первичными. Над возможностью же использования базовой программной платформы с чрезвычайно жесткими требованиями безопасности для повышения защиты телекоммуникационного оборудования, современных медицинских устройств, инженерам предстоит поработать.
Востребованность в KasperskyOS стимулирует и масштабно развивающийся «Интернет вещей» (ежегодный рост IoT-подключений достигает 23%). Ведь для этих сетей нет пока ни утвержденных специализированных стандартов безопасности, ни устройств, способных обеспечить надежную их защиту.
Применяемое в KasperskyOS модульное программирование предполагает возможность изначально «собирать» систему под определенный перечень задач. Используемый принцип «запрещено то, на что нет предварительного разрешения» нельзя назвать инновационным. Таким же способом защищены и Unix-системы. Отказ в Microsoft от столь жесткого подхода и объясняет огромное число вредоносных программ для Windows, в то время, как количество вирусного софта для Unix-устройств не превышает 1% всех вредоносов. Отказ от поддержки концепции «запрещено, если не разрешено» коснулся и разработчиков антивирусных решений, а не только создателей операционных систем. Вызвано это значительным замедлением всех рабочих процессов, что не позволяет говорить о возможности широкого применения KasperskyOS для пользовательских устройств.
Отечественные маршрутизаторы Kraftway с установленной KasperskyOS – гарантия информбезопасности и конфиденциальности трафика
Заявленное российским производителем IT-оборудования Kraftway партнерство с «Лабораторией Касперского», обнародование информации о цене маршрутизатора с установленной KasperskyOS, соответствующей стоимости продуктов Cisco (в пределах 100-200 тысяч RUR) может свидетельствовать о начале заката эры господства Cisco с iOS и Huawei с VRP на отечественном рынке коммуникационных устройств. Уже сейчас изготовлена первая партия, числом в 1000 устройств, которые предоставляются российским госструктурам для тестирования. Прогнозируемый спрос на подобные маршрутизаторы – несколько тысяч в месяц.
Уже давно известно, что для целенаправленных атак на корпоративно-промышленные сети используются выявленные в программной платформе уязвимости. Ни одна из известных ОС не обеспечивает необходимого уровня безопасности, чтобы ее можно было назвать достаточно защищенной. Даже проводимые модернизации не дают желаемого эффекта, поскольку сказываются имеющиеся архитектурные недочеты в ОС. Только созданная «с нуля» операционная система, с изначально интегрированными средствами кибербезопасности, с ядром, не допускающим уязвимостей и двойного назначения кода, может обеспечить необходимый уровень защиты.
Следует отметить, что в «Лаборатории Касперского» с самого начала были определены особые критерии проектирования:
- достаточно защищенная операционная система не может строиться на уже применяемых компьютерных кодах, что и обусловило создание KasperskyOS «с нуля»;
- в ядре операционной системы должно быть минимум кода, все остальное, включая драйвера, помещаются под контроль ядра с изначально установленным ограниченным доступом.
- в новой операционной системе должна быть мощная, гарантирующая безопасность система защиты, способная взаимодействовать с различными моделями безопасности.