Kaspersky Lab a lansat un sistem de operare

KasperskyOS este un OS specializat, creat pentru sisteme integrate (“embedded”), cu nevoi stricte de securitate cibernetică. Prin modul în care a fost conceput, KasperskyOS reduce în mod semnificativ riscul apariției unor funcționalități nespecificate în cod și, astfel, diminuează pericolul atacurilor cibernetice. Rezultatul unui efort uriaș, la care au lucrat cei mai buni specialiști Kaspersky Lab vreme de 15 ani, KasperskyOS este acum disponibil pentru companiile producătoare, integratorii de sisteme și dezvoltatorii de software din toată lumea. Există implementări ale sistemului de operare concepute special pentru industria telecom și de transporturi, ca și pentru infrastructura critică. KasperskyOS introduce un mediu sigur încă din momentul producției, pentru tot mai numeroasele și mai des atacatele sisteme integrate și dispozitive IoT. Într-o lume modernă și conectată, unde multe dispozitive IoT complexe sunt folosite de persoane fizice, dar și în industria critică, cererea pentru o securitate solidă este mai mare ca oricând. Bazat pe un nucleu nou, dezvoltat integral in-house de producătorul rus de soluții de securitate, KasperskyOS a fost conceput pentru anumite domenii, rezolvând astfel o serie de probleme specifice de business legate de dezvoltarea sigură a unor aplicații pentru sisteme integrate.

«Ideea din spatele KasperskyOS a apărut în urmă cu 15 ani, când o echipă restrânsă de experți a discutat despre o modalitate care să facă imposibilă lansarea unor funcționalități nepermise. Cercetări suplimentare au arătat că un astfel de design este foarte greu de implementat în contextul unui sistem de operare convențional. Pentru a rezolva problema, ne-am apucat să ne construim propriul sistem de operare, ce respectă regulile universal valabile pentru o dezvoltare sigură, dar introduce și multe caracteristici unice, care îl fac sigur, dar și relativ simplu de lansat în aplicații unde este cea mai mare nevoie de protecție», spune Andrey Doukhvalov, Head of Future Technologies and Chief Security Architect la Kaspersky Lab.

“Sistemul nostru datează din perioada când virușii erau cea mai mare problemă de securitate cibernetică – cu mult înainte de apariția atacurilor complexe asupra sistemelor industriale și când dependența de sistemele computerelor era prezentă în fiecare aspect al vieții noastre”, spune Eugene Kaspersky, Președinte și CEO la Kaspersky Lab.

”Atunci, conceptul de “securitate fără limite” nu se afla pe agenda oamenilor din IT. Am înțeles încă de la început că proiectarea propriului sistem de operare ar fi o inițiativă uriașă – un proiect care ar necesita resurse foarte mari, timp de mai mulți ani, înainte de a fi comercializat. Astăzi vedem o nevoie clară pentru o securitate mai bună în infrastructura critică, în telecom și în domeniul financiar, dar și în ceea ce privește dispozitivele IoT pentru utilizatori individuali și industriale. La început, a fost o investiție riscantă, pe care nicio altă companie de securitate nu a avut curajul să o facă. Dar astăzi, mulțumită eforturilor noastre, avem un produs care oferă nivelul maxim de imunitate posibil împotriva atacurilor cibernetice – un produs bazat pe principii care pot fi verificate în mod independent.”, a mai declarat Eugene Kaspersky.

KasperskyOS a fost proiectat pentru a le permite programelor să pună în aplicare numai operațiuni definite în prealabil. Dezvoltarea aplicațiilor pentru KasperskyOS are nevoie de cod “tradițional”, ca și de o politică strictă de securitate care definește toate tipurile de funcționalități permise. Doar ce este definit în cadrul acestei politici poate fi lansat, inclusiv, apectele care țin de funcționarea sistemului de operare însuși. O astfel de abordare s-a dovedit că ia foarte mult timp în timpul procesului de dezvoltare a KasperskyOS, dar pentru dezvoltatorii aplicației oferă un beneficiu real: o politică de securitate poate fi dezvoltată în paralel cu funcționalitatea propriu-zisă. Aceasta poate fi testată imediată, de altfel: o greșeală în cod înseamnă comportament neprevăzut, care este blocat de sistemul de operare. Cel mai important, dezvoltarea unei politici de securitate poate fi personalizată în funcție de nevoile companiei: securitatea poate fi adaptată la cerințele aplicației, în loc să fie invers.