Connect with us

אבטחת מידע ארגונית

15 שנים אחרי: מערכת ההפעלה של קספרסקי יוצאת לשוק

פורסם

ב-

מעבדת קספרסקי משיקה היום את KasperskyOS – מערכת הפעלה ייעודית שנבנתה עבור מערכות משובצות עם דרישות אבטחת סייבר מחמירות. המערכת תגיע ב- 3 חבילות הממוקדות בעיקר בתעשיות הטלקום, רכב ותעשייה, ומתאימה במיוחד למכשירי  IoT.

יוג'ין קספרסקי, השלים חזון שהחל לפני 15 שנים

על פי התכנון שלה, KasperskyOS מפחיתה משמעותית את הסיכויים לביצוע פעולות שאינן מתועדות, ובכך ממזערת את הסיכון למתקפת סייבר. זהו אתגר עצום שנדרשו 15 שנים כדי ליצרו והכישרונות הטובים ביותר של מעבדת קספרסקי היו מעורבים בתכנונו.

אנדריי דוכבלוב, ראש טכנולוגיות עתידיות וארכיטקט אבטחה ראשי במעבדת קספרסקי, אמר: "הרעיון מאחורי KasperskyOS צץ לפני 15 שנים כאשר צוות קטן של מומחים דן בגישה שתהפוך פעולה שאינה מתועדת לבלתי אפשרית. מחקר מעמיק יותר חשף כי תכנון שכזה יהיה קשה מאוד להטמעה בסביבה של מערכת הפעלה כללית רגילה. כדי לטפל בכך בחרנו לבנות OS משלנו אשר תעמוד בחוקים האוניברסליים של פיתוח מאובטח, אבל בנוסף תשלב גם מאפיינים ייחודיים רבים, שיהפכו אותה לא רק למאובטחת, אלא גם קלה יחסית להפעלה באפליקציות בהן הגנה היא חשובה מכל".

בהתבסס על פיתוח חדש ועצמאי לחלוטין של מיקרו-קרנל, מתבססת מערכת ההפעלה החדשה על עקרונות מוכרים היטב של פיתוח מאובטח, כגון הפרדת Kernel, Reference Monitor, רמות עצמאיות של אבטחה וארכיטקטורת Flux Advanced Seurity kernel.  KasperskyOS תוכננה מתוך מחשבה על תעשיות מסוימות, ולכן היא לא רק פותרת בעיות אבטחה, אלא גם עונה על אתגרים ארגוניים ועסקיים הקשורים בפיתוח מאובטח של אפליקציות עבור מערכות משובצות.

יוג'ין קספרסקי, יו"ר ומנכ"ל מעבדת קספרסקי, אמר: "ה- OS שלנו יצאה לדרך מזמן, בימים בהם וירוסים היו בעיית האבטחה הגדולה ביותר – הרבה לפני הופעתן של התקפות מורכבות על מערכות תעשייתיות ובטרם התלות המלאה שפיתחנו במערכות ממוחשבות בכל מאפיין של חיינו. בזמנו, התפיסה של 'אבטחה ללא מגבלות'  בטח שלא הייתה על סדר היום של עולם ה- IT המתרחב. ממש מההתחלה הבנו כי תכנון מערכת הפעלה משלנו יהיה אתגר עצום – פרויקט שיכול לדרוש משאבים אדירים לאורך שנים רבות לפני שיהפוך למסחרי. היום אנו רואים ביקוש ברור לאבטחה מחוזקת בתשתיות חיוניות, ובתעשיות הטלקום והפיננסים, וכן במכשירי IoT לשוק הצרכני והתעשייתי. בהתחלה זו הייתה השקעה מסוכנת שלאף ספק אבטחה אחר לא היה האומץ לבצע. אבל היום, הודות למאמצים שלנו, יש לנו מוצר המספק את רמת החסינות המרבית שניתן להשיג מפני התקפות סייבר – מוצר המבוסס על עקרונות שניתן לבחון בנפרד".

KasperskyOS תוכננה כדי לאפשר לתוכנות להפעיל אך ורק פעולות מתועדות. פיתוח אפליקציות עבור KasperskyOS דורש יצירה של קוד "מסורתי", אבל גם יצירת מדיניות אבטחה קשיחה אשר מגדירה את כל סוגי הפעולות המתועדות. רק מה שמוגדר על ידי המדיניות יכול לפעול, כולל פעולות של מערכת ההפעלה עצמה. גישה זו הוכיחה עצמה כגוזלת זמן רב במהלך פיתוח התהליכים של KasperskyOS, אבל עבור מפתחי אפליקציות היא מציעה יתרון מסוים: ניתן לפתח מדיניות אבטחה במקביל ליכולות האפליקציה. את היכולות עצמן ניתן לבחון באופן מידי: טעות בקוד משמעותה התנהגות שאינה מבוקרת, דבר שנחסם על ידי מערכת ההפעלה. חשוב מכך, פיתוח מדיניות האבטחה יכולה להיות מותאמת על פי הצורך העסקי: ניתן לבצע התאמות לאבטחה בהתאם לדרישות האפליקציה, ולא ההפך.

Advertisement

אנדריי ניקישין, ראש פיתוח טכנולוגיות עתידיות, אמר: "אין כזה דבר אבטחה ב- 100%, אבל KasperskyOS מבטיחה ללקוחות שלנו את ה- 99% הראשונים. מבחינה טכנית, בסביבה מורכבת באמת, ניסיון להזריק קוד מסוים למערכת שלנו לא יכול להצליח. היתרון שלנו הוא שמאחר וכל פעילות זדונית אינה מתועדת על ידי מדיניות האבטחה, המטען הזדוני לעולם לא יופעל ב- KasperskyOS, ולכן היא מחוסנת מפני איומי הסייבר שאנו רואים כיום".

KasperskyOS אינה מערכת הפעלה כללית. היא נועדה עבור מכשירים משובצים ונועדה ל- 3 תעשיות מרכזיות: טלקום, רכב ותעשייה, והיא עומדת בדרישות שלהם. בנוסף, מעבדת קספרסקי גם מפתחת חבילות הפעלה עבור המגזר הפיננסי (אבטחה של נקודות POS עם צד לקוח רזה) ושיפורי אבטחה עבור פעילות חיונית של מערכות כלליות מבוססות לינוקס, ועבור אבטחת נקודות קצה. קלות ההפעלה מושגת באמצעות 3 חבילות המשלבות מאפיינים מסוימים של KasperskyOS:

KasperskyOS בעצמה מציעה אבטחה מרבית, על אף שהדרישות שלה מייצרות אתגרים נוספים לתהליך הפיתוח של הלקוח. היא יכולה לשמש כבסיס על גביו נבנים מכשירים כגון נתבי רשת, מצלמות IP או בקרי IoT. היא מטפלת בצורך של תעשיית הטלקום, באפליקציות לתשתיות חיוניות ובפיתוח המתרחב של האינטרנט של הדברים.

Kaspersky Secure Hypervisor במחיר מופחת מעט, מאפשר להפעיל אפליקציות עם בקרה קשיחה לגבי הדרך בה הן מתקשרות אחת עם השניה. המערכת מטפלת בצרכים של תעשיות הטלקום והרכב, ויכולה גם לשמש למטרות אבטחה כלליות, עד לאבטחת נקודות קצה.

Kaspersky Security System, מציגה אבטחה נאכפת למערכות הפעלה מסורתיות וכן למערכות הפעלה משובצות ומערכות זמן אמת, עם תקורה מזערית על הפיתוח.

Advertisement