Η Kaspersky Lab επιβεβαιώνει τις φήμες ότι αναπτύσει δικό της λειτουργικό σύστημα

kaspersky_logo

Η Kaspersky Lab επιβεβαιώνει της φήμες ότι αναπτύσει δικό της λειτουργικό σύστημα, σύμφωνα με δημοσίευμα του Eugene Kaspersky στο blog του. Και περιληπτικά λέει τα εξής:

Σήμερα θα ήθελα να σας μιλήσω για το μέλλον. Ένα όχι και τόσο λαμπερό μέλλον λόγω των επιθέσεων στον κυβερνοχώρο και σε πράγματα όπως σταθμοί πυρηνικής ενέργειας, στο ενεργειακό εφοδιασμό και στις εγκαταστάσεις ελέγχου μεταφορών, των χρηματοοικονομικών και τηλεπικοινωνιακών συστημάτων, καθώς και όλες τις άλλες εγκαταστάσεις που θεωρούνται “εξαιρετικά σημαντικές”.  Γι ‘αυτό έρχεται η Kaspersky Lab να σώσει τον κόσμο; , φυσικά! Είμαστε στην ανάπτυξη ενός ασφαλούς λειτουργικού συστήματος για την προστασία των βασικών συστημάτων πληροφοριών ( βιομηχανικά συστήματα ελέγχου (ICS)) που χρησιμοποιούνται στη βιομηχανία / υποδομή. Αρκετές φήμες σχετικά με αυτό το έργο έχουν ήδη εμφανιστεί στο Διαδίκτυο, οπότε υποθέτω ότι είναι η ώρα να σηκώσουμε την κουρτίνα (λίγο) στο μυστικό σχέδιο μας και να σας ενημερώσουμε (λίγο) για το τι πραγματικά συμβαίνει.

Αν και τα βιομηχανικά συστήματα πληροφορικής και, ας πούμε, τυπικά δίκτυα υπολογιστών γραφείου μπορούν να φαίνονται παρόμοια με πολλούς τρόπους, είναι στην πραγματικότητα εντελώς διαφορετικά – κυρίως όσον αφορά τις προτεραιότητες τους μεταξύ ασφάλειας και χρηστικότητας. Κατά μέσο όρο στη εταιρεία σας, ένα από τα πιο σημαντικά πράγματα είναι η εμπιστευτικότητα των δεδομένων, και οι διαχειριστές καλούνται μεταξύ άλλων να απομονώσουν μολυσμένα συστήματα από μη μολυσμένα συστήματα για το σκοπό αυτό. Έτσι, για παράδειγμα, αν στο εταιρικό διακομιστή αρχείωνα ανιχνευτεί ένα Trojan, το πιο απλό πράγμα που πρέπει να κάνετε είναι να αποσυνδέσετε το μολυσμένο σύστημα από το δίκτυο και στη συνέχεια να αρχίσετε να αντιμετωπίζετε το πρόβλημα.

Σε βιομηχανικά συστήματα αυτό δεν μπορεί να γίνει, δεδομένου ότι εδώ η ύψιστη προτεραιότητα είναι να διατηρηθεί η σταθερή λειτουργία. Η αδιάλειπτη συνέχεια της παραγωγής είναι ύψιστης σημασίας σε κάθε βιομηχανικό αντικείμενο στον κόσμο. Η ασφαλεία υποβιβάζεται στην δεύτερη θέση.

Οι κατασκευαστές του εξειδικευμένου λογισμικού δεν ενδιαφέρονται για συνεχή ανάλυση του πηγαίου κώδικα και για την επιδιόρθωσή τους σε τρύπες. Παράδειγμα  είναι μία επίθεση κατά SCADA συστημάτων που έγινε το έτος 2000 στην Αυστραλία . Ένας υπάλληλος του τρίτου κατά σειρά υπεργολάβου ο οποίος εργαζόταν για τα συστήματα ελέγχου του Maroochy Shire Council προέβη σε 46 (!) επιθέσεις στο σύστημα ελέγχου, το οποίο προκάλεσε σταμάτημα των αντλιών ή και λειτουργία τους όχι όπως θα έπρεπε. Αποδείχθηκε ότι η αίτηση του εργαζόμενου που ήθελε να πάρει μια θέση εργασίας στην εταιρεία λυμάτων, απορρίφθηκε, και έτσι αποφάσισε να καλύψει την τεράστια έκταση του Queensland με λύματα!

Προστασία Σήμερα: Αλίμονο δεν είναι αποτελεσματική

Οι εταιρείες υποδομής και διάφορες κυβερνητικές αρχές δεν ξεχάσαν την προστασία. Πράγματι, άρχισαν να προστατεύσουν τον εαυτό τους εδώ και πολύ καιρό. Αλλά πώς τα πάνε στην πραγματικότητα ;

Υπάρχουν πραγματικά μόνο δύο μέθοδοι προστασίας. Το πρώτο – η απομόνωση αντικειμένων κρίσιμης σημασίας:  την αποσύνδεση τους από το Internet, ή την φυσική απομόνωση τους από τον έξω κόσμο με κάποιον άλλο τρόπο. Ωστόσο, όπως έχει δείξει η εμπειρία, αν ένας τεχνικός κατά τη διάρκεια της νυχτερινής βάρδιας θέλει να παρακολουθήσει ταινίες από ένα μολυσμένο stick USB στον υπολογιστή ελέγχου – τίποτα δεν πρόκειται να τον σταματήσει .

Δεύτερον – να κρατάνε μυστικά. Η συλλογική και μεγάλης κλίμακας προσπάθειες να κρατηθούν μυστικά τα πάντα. Οι προγραμματιστές του ICS να κρατήσουν το κώδικα μυστικό,  τα είδη των λογισμικών που χρησιμοποιείται , και ούτω καθεξής, πράγμα αρκετά δύσκολο για να είσαι απόλυτα σίγουρος.

Προστασία όπως θα έπρεπε να είναι

Στην ιδανική περίπτωση, όλο το λογισμικό ICS θα πρέπει να ξαναγραφεί, ενσωματώνοντας όλες τις τεχνολογίες ασφαλείας που είναι διαθέσιμες και λαμβάνοντας υπόψη τις νέες πραγματικότητες των κυβερνοεπιθέσεων. Δυστυχώς, μια τέτοια κολοσσιαία προσπάθεια σε συνδυασμό με τις τεράστιες επενδύσεις που θα απαιτηθούν σε δοκιμή και τελειοποίηση δεν θα εγγυάται ακόμα αρκετά την σταθερή λειτουργία των συστημάτων.

Αλλά υπάρχει εναλλακτική λύση: ένα ασφαλές λειτουργικό σύστημα, πάνω στο οποίο ένα ICS μπορεί να εγκατασταθεί.

Πρώτα θα απαντήσω το πιο προφανές ερώτημα: πώς θα είναι δυνατό για την KL για να δημιουργήσει ένα ασφαλές λειτουργικό σύστημα, εάν κανείς στη Microsoft, η Apple, ή την κοινότητα του ανοικτού κώδικα δεν μπόρεσε να εξασφαλίσει πλήρη σεβασμό των αντίστοιχων λειτουργικών συστημάτων τους; Είναι όλα αρκετά απλό.

Πρώτον : το σύστημά μας είναι ιδιαίτερα προσαρμοσμένο, που αναπτύχθηκε για την επίλυση ενός συγκεκριμένου  έργου, και δεν προορίζεται για το παιχνίδι Half-Life ή για επεξεργασία βίντεο των διακοπών σας. Δεύτερον : δουλεύουμε με μεθόδους γραφής του λογισμικού οι οποίες δεν θα είναι σε θέση να διενεργούν παρασκηνιακά αδήλωτη δραστηριότητα. Αυτό είναι το σημαντικό κομμάτι: η αδυναμία εκτέλεσης τρίτου κώδικα, ή να μπορεί να σπάσει το σύστημα ή λειτουργία μη εξουσιοδοτημένων εφαρμογών για το OS μας.

Κλείνοντας, εν αναμονή της πληθώρας των ερωτήσεων από τους συναδέλφους, τους συνεργάτες, τα μέσα ενημέρωσης κλπ, αναφέρω μερικά βασικά: η ανάπτυξη είναι σε ένα πραγματικά ασφαλές περιβάλλον. Είναι ένα σύνθετο έργο, και σχεδόν ανέφικτο χωρίς την ενεργή αλληλεπίδραση των ICS φορείς και των προμηθευτών τους. Δεν μπορώ να αποκαλύψω πολλές λεπτομέρειες του έργου τώρα, λόγω του εμπιστευτικού χαρακτήρα της εν λόγω συνεργασίας.

Πηγή

About these ads

Υποβολή απάντησης

Please log in using one of these methods to post your comment:

WordPress.com Logo

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Log Out / Αλλαγή )

Twitter picture

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Log Out / Αλλαγή )

Facebook photo

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Log Out / Αλλαγή )

Google+ photo

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Log Out / Αλλαγή )

Σύνδεση με %s