6

Kaspersky Lab tworzy nowy OS. Bezpieczeństwo do kwadratu

Podejrzewam, iż wielu z Was zdaje sobie sprawę z tego, że obecnie w Dubaju trwa ITU Telecom World 2012. Jednym z najszerzej komentowanych wydarzeń związanych z tym wydarzeniem było wystąpienie Jewgienija Kasperskiego. Prelekcja dotycząca bezpieczeństwa, cyberwojen i konieczności zakrojonej na szeroką skalę współpracy międzynarodowej pewnie zrobiła wrażenie na wielu osobach, ale uwagę mediów przykuł inny wątek – potwierdzono, iż Kaspersky Lab pracuje nad nowym systemem operacyjnym. […]

Podejrzewam, iż wielu z Was zdaje sobie sprawę z tego, że obecnie w Dubaju trwa ITU Telecom World 2012. Jednym z najszerzej komentowanych wydarzeń związanych z tym wydarzeniem było wystąpienie Jewgienija Kasperskiego. Prelekcja dotycząca bezpieczeństwa, cyberwojen i konieczności zakrojonej na szeroką skalę współpracy międzynarodowej pewnie zrobiła wrażenie na wielu osobach, ale uwagę mediów przykuł inny wątek – potwierdzono, iż Kaspersky Lab pracuje nad nowym systemem operacyjnym.

Pogłoski na temat tego projektu krążyły w Sieci już od kilku miesięcy. Osobiście zetknąłem się z nimi w drugiej połowie lipca bieżącego roku, kiedy to okazało się, że Kaspersky Lab szuka specjalistów w zakresie ICS/SCADA. Zaczęto się wówczas zastanawiać, nad czym pracuje (lub zamierza pracować) rosyjska korporacja. Natychmiast pojawiły się domysły, że chodzi o bezpieczny system operacyjny dla przemysłowych systemów sterowania. I teraz można już o tym mówić w kategoriach pewniaka: Kasperski i spółka faktycznie tworzą OS dla jednostek związanych z przemysłem i infrastrukturą.

Kaspersky Lab ponoć już od dłuższego czasu zajmuje się problemem zabezpieczenia systemów przemysłowych, które mogą poważnie ucierpieć na skutek cyberwojny. Sam Kasperski w swym wystąpieniu wspomniał, że cyberwojna skończy się źle dla wszystkich – atakującego, atakowanego oraz osób postronnych. Cyberbroń można w prosty sposób skopiować i wykorzystać przeciw siłom przeciwnika, a to oznacza totalne wyniszczenie. Należy się na to przygotować i zrobić wszystko, aby zapewnić newralgicznym częściom infrastruktury oraz przemysłu system bezpieczeństwa nowej generacji. I tu pojawia się produkt wspomniany we wstępie.

System ma być nadbudową dla już istniejących platform i zostanie przystosowywany do potrzeb klienta. OS będzie wyspecjalizowany i nastawiony na rozwiązywanie konkretnych zadań. Najlepiej oddają to słowa samego Kasperskiego, który stwierdził, że produkt nie będzie przeznaczony do grania w Half-Life, edycji filmów, czy plotkowania w sieciach społecznościowych. System powinien być tak skonstruowany, by wykonywanie operacji nieprzewidzianych przez twórców nie było w ogóle możliwe. Kasperski przyznał, że stworzenie takiej platformy nie jest proste i sporo będzie zależało od klientów, którzy zdecydują się na rozwiązania zaproponowane przez rosyjską firmę.

Z jednej strony, nowy OS z pewnością podniósłby poważnie poziom bezpieczeństwa w przemyśle i szeroko pojętej infrastrukturze, które są poważnie narażone nie tylko na cyberwojnę, ale nawet pojedyncze cyberataki. Ich skutki są kosztowne, a nierzadko także niebezpieczne dla ludzi, więc kierunek działań Kaspersky Lab jest jak najbardziej słuszny. Spodziewam się jednak, że prędzej lub później ludzie zaczną zwracać uwagę na drugą stronę medalu: jeżeli firmie faktycznie uda się stworzyć tak doskonały produkt, to skorzystają na tym państwa prowadzące co najmniej kontrowersyjną politykę międzynarodowa. Wystarczy tu wspomnieć o Iranie, który swego czasu zmagał się z robakiem Stuxnet. Czy po wprowadzeniu nowego OS takie ataki będą możliwe? Ponoć nie, więc temat bezpieczeństwa stanie się nagle kontrowersyjny. Pojawi się pytanie, czy aby na pewno wszyscy mają prawo do tak daleko posuniętego bezpieczeństwa…

Źródła zdjęć: firstnews.co.uk, undernews.fr

  1. Tomasz Płókarz napisał(a):

    Albo będzie Open Source, albo… czy ktoś poważny zaufa Rosjanom?

  2. Tomasz Żuchowski napisał(a):

    Świetny pomysł szpiegostwa/inwigilacji :)

  3. Kuba Żukowski napisał(a):

    Co innego moga zrobic jak zmieszac jakiegos linuxa z ich latkami i kilkoma aplikacjami firewall, skanerami i itp zabawkami?

    1. Matthes Lehr napisał(a):

      myślę że to będzie raczej jakiś prościutki system na mikrokernelu zbudowany typowo pod sterowniki przemysłowe i wbudowane, zapewne czasu rzeczywistego. linux tutaj raczej odpadnie. bardziej bym to porównał do QNX niż do linuksa.

  4. Bartek Labno napisał(a):

    Brzmi to raczej jak wielka ofensywa Rosjan przeciwko Amerykanom w cyberwojnie. Przede wszystkim samemu Kasperskiemu zarzucono już powiązania ze służbami specjalnymi Rosji (polecam art. Piotra:
    http://niebezpiecznik.pl/post/cala-prawda-o-kaspersky/). Poza tym jak wiemy ostatnio wyszło na jaw, że projekt SDFG (Stuxnet, Dugu, Flame, Gauss) mają swoje korzenie u służb inwigilacyjnych Amerykanów. Dlatego wcale nie zdziwiłbym się, gdyby Rosja chciała sobie pozyskać system wolny od takich robaków, dla wielkich przemysłowych korporacji, w krajach które bardziej lub mniej są sojusznikami Putina. Stąd pewnie pomysł Kasperskiego, by system był głównie skierowany do przemysłu. Znowu przytaczając blog Koniecznego nietrudno odkryć, że większość ataków projektu SDFG była kierowana na bliski wschód. A jak wiemy Rosjanie lubią współpracować m.in. z Iranem, czy Irakiem.

  5. Marek Sz napisał(a):

    aaaa… ITU Telecom World 2012, kompletnie zapomniałem :-)