מעבדת קספרסקי משיקה היום את KasperskyOS – מערכת הפעלה ייעודית שנבנתה עבור מערכות משובצות עם דרישות אבטחת סייבר מחמירות. על פי התכנון שלה, KasperskyOS מפחיתה משמעותית את הסיכויים לביצוע פעולות שאינן מתועדות, ובכך ממזערת את הסיכון למתקפת סייבר. זהו אתגר עצום שנדרשו 15 שנים כדי ליצרו והכישרונות הטובים ביותר של מעבדת קספרסקי היו מעורבים בתכנונו. KasperskyOS זמינה כעת מסחרית ל- OEM, ODM, לאינטגרטורים של מערכות ולמפתחי תוכנה מסביב לעולם. יישומים מרכזיים של מערכת ההפעלה נועדו  עבור תעשיית הטלקום והתחבורה, וכן עבור תשתיות חיוניות.

KasperskyOS מציגה סביבה מאובטחת-על פי-תכנון עבור מערכות משובצות ומכשירי IoT, אשר נמצאים תחת התקפות הולכות וגוברות. בעולם המודרני המרושת בו היקף עצום של מכשירי IoT משמש צרכנים, מופעל בתשתיות חיוניות ושולט בצדדים רבים של חיי היומיום – הביקוש לאבטחה חזקה הוא גדול מאי פעם. בהתבסס על פיתוח חדש ועצמאי לחלוטין של מיקרו-קרנל, מתבססת מערכת ההפעלה החדשה על עקרונות מוכרים היטב של פיתוח מאובטח, כגון הפרדת Kernel, Reference Monitor, רמות עצמאיות של אבטחה וארכיטקטורת Flux Advanced Seurity kernel.  KasperskyOS תוכננה מתוך מחשבה על תעשיות מסוימות, ולכן היא לא רק פותרת בעיות אבטחה, אלא גם עונה על אתגרים ארגוניים ועסקיים הקשורים בפיתוח מאובטח של אפליקציות עבור מערכות משובצות.

הסיפור מאחורי

אנדריי דוכבלוב, ראש טכנולוגיות עתידיות וארכיטקט אבטחה ראשי במעבדת קספרסקי, אמר: "הרעיון מאחורי KasperskyOS צץ לפני 15 שנים כאשר צוות קטן של מומחים דן בגישה שתהפוך פעולה שאינה מתועדת לבלתי אפשרית. מחקר מעמיק יותר חשף כי תכנון שכזה יהיה קשה מאוד להטמעה בסביבה של מערכת הפעלה כללית רגילה. כדי לטפל בכך בחרנו לבנות OS משלנו אשר תעמוד בחוקים האוניברסליים של פיתוח מאובטח, אבל בנוסף תשלב גם מאפיינים ייחודיים רבים, שיהפכו אותה לא רק למאובטחת, אלא גם קלה יחסית להפעלה באפליקציות בהן הגנה היא חשובה מכל".

יוג'ין קספרסקי, יו"ר ומנכ"ל מעבדת קספרסקי, אמר: "ה- OS שלנו יצאה לדרך מזמן, בימים בהם וירוסים היו בעיית האבטחה הגדולה ביותר – הרבה לפני הופעתן של התקפות מורכבות על מערכות תעשייתיות ובטרם התלות המלאה שפיתחנו במערכות ממוחשבות בכל מאפיין של חיינו. בזמנו, התפיסה של 'אבטחה ללא מגבלות'  בטח שלא הייתה על סדר היום של עולם ה- IT המתרחב. ממש מההתחלה הבנו כי תכנון מערכת הפעלה משלנו יהיה אתגר עצום – פרויקט שיכול לדרוש משאבים אדירים לאורך שנים רבות לפני שיהפוך למסחרי. היום אנו רואים ביקוש ברור לאבטחה מחוזקת בתשתיות חיוניות, ובתעשיות הטלקום והפיננסים, וכן במכשירי IoT לשוק הצרכני והתעשייתי. בהתחלה זו הייתה השקעה מסוכנת שלאף ספק אבטחה אחר לא היה האומץ לבצע. אבל היום, הודות למאמצים שלנו, יש לנו מוצר המספק את רמת החסינות המרבית שניתן להשיג מפני התקפות סייבר – מוצר המבוסס על עקרונות שניתן לבחון בנפרד".

הקונספט

KasperskyOS תוכננה כדי לאפשר לתוכנות להפעיל אך ורק פעולות מתועדות. פיתוח אפליקציות עבור KasperskyOS דורש יצירה של קוד "מסורתי", אבל גם יצירת מדיניות אבטחה קשיחה אשר מגדירה את כל סוגי הפעולות המתועדות. רק מה שמוגדר על ידי המדיניות יכול לפעול, כולל פעולות של מערכת ההפעלה עצמה. גישה זו הוכיחה עצמה כגוזלת זמן רב במהלך פיתוח התהליכים של KasperskyOS, אבל עבור מפתחי אפליקציות היא מציעה יתרון מסוים: ניתן לפתח מדיניות אבטחה במקביל ליכולות האפליקציה. את היכולות עצמן ניתן לבחון באופן מידי: טעות בקוד משמעותה התנהגות שאינה מבוקרת, דבר שנחסם על ידי מערכת ההפעלה. חשוב מכך, פיתוח מדיניות האבטחה יכולה להיות מותאמת על פי הצורך העסקי: ניתן לבצע התאמות לאבטחה בהתאם לדרישות האפליקציה, ולא ההפך.

אנדריי ניקישין, ראש פיתוח טכנולוגיות עתידיות, אמר: "אין כזה דבר אבטחה ב- 100%, אבל KasperskyOS מבטיחה ללקוחות שלנו את ה- 99% הראשונים. מבחינה טכנית, בסביבה מורכבת באמת, ניסיון להזריק קוד מסוים למערכת שלנו לא יכול להצליח. היתרון שלנו הוא שמאחר וכל פעילות זדונית אינה מתועדת על ידי מדיניות האבטחה, המטען הזדוני לעולם לא יופעל ב- KasperskyOS, ולכן היא מחוסנת מפני איומי הסייבר שאנו רואים כיום".

הפעלה גמישה

KasperskyOS אינה מערכת הפעלה כללית. היא נועדה עבור מכשירים משובצים ונועדה ל- 3 תעשיות מרכזיות: טלקום, רכב ותעשייה, והיא עומדת בדרישות שלהם. בנוסף, מעבדת קספרסקי גם מפתחת חבילות הפעלה עבור המגזר הפיננסי (אבטחה של נקודות POS עם צד לקוח רזה) ושיפורי אבטחה עבור פעילות חיונית של מערכות כלליות מבוססות לינוקס, ועבור אבטחת נקודות קצה. קלות ההפעלה מושגת באמצעות 3 חבילות המשלבות מאפיינים מסוימים של KasperskyOS:

KasperskyOS בעצמה מציעה אבטחה מרבית, על אף שהדרישות שלה מייצרות אתגרים נוספים לתהליך הפיתוח של הלקוח. היא יכולה לשמש כבסיס על גביו נבנים מכשירים כגון נתבי רשת, מצלמות IP או בקרי IoT. היא מטפלת בצורך של תעשיית הטלקום, באפליקציות לתשתיות חיוניות ובפיתוח המתרחב של האינטרנט של הדברים.

Kaspersky Secure Hypervisor במחיר מופחת מעט, מאפשר להפעיל אפליקציות עם בקרה קשיחה לגבי הדרך בה הן מתקשרות אחת עם השניה. המערכת מטפלת בצרכים של תעשיות הטלקום והרכב, ויכולה גם לשמש למטרות אבטחה כלליות, עד לאבטחת נקודות קצה.

Kaspersky Security System, מציגה אבטחה נאכפת למערכות הפעלה מסורתיות וכן למערכות הפעלה משובצות ומערכות זמן אמת, עם תקורה מזערית על הפיתוח.

זמינות

KasperskyOS זמינה עבור OEM, ODM, אינטרגרטורים של מערכות ומפתחי תוכנה ברחבי העולם. פרויקטים מצליחים כבר בוצעו על ידי האינטגרטור הרוסי Kraftway (secure network router), SYSGO (אבטחה מחוזקת עבור מערכת ההפעלה זמן אמת PikeOS עם Kaspersky Security System) ואינטגרטור המערכות האירופאי BE services (שיבוץ טכנולוגיית KasperskyOS ב- PLC מיוחדים). כפרויקט ייחודי, אשר נתפר לכל לקוח, התמחור של KasperskyOS משתנה בהתאם לדרישות. מידע נוסף אודות KasperskyOS, Kaspersky Secure Hypervisor ו- Kaspersky Security System, וכן פרטים ליצירת קשר ניתן למצוא באתר הייעודי. רקע טכני זמין במאמר מפורט ב- Securelist.com. פרטים נוספים ניתן למצוא בפוסט של יוג'ין קספרסקי.

*הודעה לעיתונות

שתף:
-פרסומת-
מדור ההודעות לעיתונות של האתר נותן במה לחדשות ולהכרזות המתרחשות בשוק הישראלי. זהו שירות לציבור קוראי האתר והכתבות פורסמו כלשונן וככתבן. אין האתר אחראי על תוכן הכתבה והוא אינו קשור או מושפע מכך.