Αυτό που λέει ο τίτλος. Ή μήπως όχι; Χμμμ... Για να δούμε λίγο τα δεδομένα. Μια εταιρεία antivirus, η Kaspersky εν προκειμένω, που πουλάει νταβατζιλίκι (άκα προστασία) και που έχει όλη την υποδομή να κατασκευάζει ιούς, έρχεται και λέει πως θα μας σώσει, με ένα λειτουργικό για μια υποδομή (Διαδίκτυο των Πραγμάτων / IoT) που στην τελική θα είναι και η μαζική επιτήρηση.
Βλέπετε, στην υπάρχουσα τεχνολογική πραγματικότητα που δεν είναι άλλη από το Διαδίκτυο, ζούμε στην εποχή του ΙοΤ, όπου θα υπάρχει επικοινωνία των πάντων: μηχανών και ανθρώπων. Καθημερινά αντικείμενα που μπορούν να μοιράζονται πληροφορίες και να ολοκληρώνουν εργασίες.
Μια ακόμα εκμετάλλευση του Λίνουξ για την ρουφιανιά του ΙοΤ.
Σημαία τους; Η ψηφιακή ασφάλεια.
Με το λάβαρο της παράνομης λειτουργικότητας και των ψηφιακών επιθέσεων, η εταιρεία Kaspersky παρουσίασε με Δελτίο Τύπου της εταιρείας το δικό της λειτουργικό σύστημα, το KasperskyOS, ένα εξειδικευμένο λειτουργικό σύστημα σχεδιασμένο για ενσωματωμένα συστήματα με αυστηρές απαιτήσεις ψηφιακής ασφάλειας και με τις βασικές εφαρμογές του να είναι ειδικά προσαρμοσμένες στις ανάγκες των κλάδων της αυτοκινητοβιομηχανίας, των τηλεπικοινωνιών, και των υποδομών.
Η Kaspersky Lab αναπτύσσει και πακέτα υλοποίησης για τον χρηματοπιστωτικό κλάδο (ασφάλεια τερματικών POS και thin client PS) και για την ενίσχυση της ασφάλειας των κρίσιμων λειτουργιών των συστημάτων γενικής χρήσης που βασίζονται στο Linux. Το λειτουργικό σύστημα Kaspersky OS βασίζεται στην Αρχιτεκτονική Μικροπυρήνα (Microkernel – η οποία αναθέτει μόνο λίγες λειτουργίες στον πυρήνα συμπεριλαμβανομένων του χώρου διευθύνσεων, της διαδιεργασιακής επικοινωνίας / IPC, Inter-Process Communication) και της βασικής δρομολόγησης) που επιτρέπει στους χρήστες να προσαρμόσουν αναλόγως το δικό τους λειτουργικό σύστημα. Έτσι, ανάλογα με τις ειδικές απαιτήσεις ενός χρήστη, το Kaspersky OS μπορεί να σχεδιαστεί με διαφορετικούς άξονες τροποποιήσεων του λειτουργικού συστήματος.
Kaspersky: Η ιδέα να σας σώσουμε ξεκίνησε πριν από 15 χρόνια
Ο Andrey Doukhvalov, Επικεφαλής των Τεχνολογιών του Μέλλοντος και Υπεύθυνος Αρχιτέκτονας Ασφάλειας (Head of Future Technologies and Chief Security Architect) της Kaspersky Lab, τονίζει πως η ιδέα για ένα δικό τους λειτουργικό σύστημα (ε, ναι, πάνω απ' όλα, ασφαλές) τους ήρθε πριν από 15 χρόνια:
The idea behind KasperskyOS emerged 15 years ago when a small team of experts discussed an approach that would make it impossible to execute undocumented functionality. Further research revealed that such a design is very hard to implement in the environment of a conventional, general-purpose operating system. To address this we chose build our own OS that follows the universally embraced rules of secure development, but also introduces many unique features, making it not only secure, but also relatively easy to deploy in applications where protection is needed the most.
ελληνιστί:
Η υποκείμενη ιδέα για το KasperskyOS δημιουργήθηκε 15 χρόνια πριν· όταν μια μικρή ομάδα ειδικών έθεσε ως αντικείμενο συζήτησης μια προσέγγιση που θα καθιστούσε αδύνατη την εκτέλεση παράτυπης (μη καταγεγραμμένης) λειτουργικότητας. Περαιτέρω έρευνα αποκάλυψε ότι ένα τέτοιο σχέδιο είναι πολύ δύσκολο να υλοποιηθεί στο περιβάλλον ενός συμβατικού, γενικής χρήσης λειτουργικού συστήματος. Προκειμένου να δώσουμε λύση σε αυτό το πρόβλημα, επιλέξαμε να δημιουργήσουμε το δικό μας λειτουργικό σύστημα που ακολουθεί τους κοινούς κανόνες ασφαλούς ανάπτυξης οι οποίοι έχουν υιοθετηθεί διεθνώς, εισάγοντας όμως και πολλά μοναδικά χαρακτηριστικά, καθιστώντας το όχι μόνο ασφαλές, αλλά και σχετικά εύκολο να αξιοποιηθεί σε εφαρμογές στις οποίες η προστασία είναι το μεγαλύτερο ζητούμενο.
Και ο Πρόεδρος και Διευθύνων Σύμβουλος της Kaspersky Lab, ο Eugene Kaspersky, λέει με καμάρι πως (ναι, λέμε, την μεγαλοφυή αυτή ιδέα) είναι οι μόνοι που τόλμησαν να την υλοποιήσουν:
Our OS started way back in the days when viruses were the most serious cybersecurity problem – long before complex attacks on industrial systems emerged and there was total dependence on computer systems in every aspect of our lives. Back then, the concept of ‘security without limits’ was certainly not on the agenda of the growing IT crowd. We understood from the very beginning that designing our own operating system would be a huge undertaking – a project that would require vast resources for many years before it could be commercialised. Today we see clear demand for strengthened security in critical infrastructure, telecoms and the finance industry, as well as in both consumer and industrial IoT devices. In the beginning it was a risky investment that no other security vendor had the courage to conduct. But today, thanks to our efforts, we have a product that provides the maximum possible level of immunity against cyberattacks – a product based on principles that can be verified independently.
ούτως ειπείν:
Tο λειτουργικό μας σύστημα ξεκίνησε όταν ακόμα οι ιοί ήταν το πιο σοβαρό πρόβλημα ασφάλειας στον κυβερνοχώρο - πολύ πριν αναδυθούν οι πολύπλοκες επιθέσεις σε βιομηχανικά συστήματα και πολύ πριν αρχίσει η πλήρης εξάρτησή μας από τα συστήματα ηλεκτρονικών υπολογιστών. Τότε, η έννοια της «ασφάλειας χωρίς όρια» σίγουρα δεν συμπεριλαμβανόταν στην ατζέντα του κοινού που όλο και περισσότερο εξαρτιόταν από την τεχνολογία και την πληροφορική. Ευθύς εξ' αρχής καταλάβαμε πως το να σχεδιάσουμε ένα δικό μας λειτουργικό σύστημα θα ήτο ένα τεράστιο εγχείρημα - ένα πρότζεκτ που θα απαιτούσε άφθονους πόρους επί σειρά ετών πριν μπορέσουμε να το διαθέσουμε στο εμπόριο.
Σήμερα, καταλαβαίνουμε πως υπάρχει σαφή ζήτηση για ενισχυμένη ασφάλεια σε κρίσιμες υποδομές, στις τηλεπικοινωνίες και στον τομέα των χρηματοοικονομικών, αλλά και στις συσκευές IoT - από τις βιομηχανικές μηχανές έως τα καταναλωτικά αγαθά.
Στην αρχή, ήταν μια επένδυση που ενείχε ρίσκο και κανένας άλλος πάροχος ασφάλειας δεν είχε το θάρρος να πραγματοποιήσει. Σήμερα όμως, χάρη στις προσπάθειές μας, έχουμε ένα προϊόν που παρέχει το μέγιστο δυνατό επίπεδο ατρωσίας έναντι των ψηφιακών επιθέσεων - ένα προϊόν το οποίο βασίζεται σε αρχές που μπορούν να ελεγχθούν ανεξάρτητα.
Οκ, σας πιστέψαμε· είμαστε πλέον ασφαλείς;
Μην λέμε κι ό,τι θέμε.
Ο Andrey Nikishin, Επικεφαλής Ανάπτυξης των Τεχνολογιών του Μέλλοντος στον χώρο των Επιχειρήσεων (Head of Future Technologies Business Development) σπεύδει να καλύψει τα νώτα του(ς):
There is no such thing as 100 per cent security, but KasperskyOS guarantees our customers the first 99 per cent. Technically speaking, in a really complex environment, attempts to inject a certain code in our system cannot be successful. Our advantage is that, since any malicious operation is undocumented by the security policy, being an integral part of any application, the payload will never be executed. KasperskyOS is therefore immune from the typical cyberthreat agenda of today.
δηλαδή:
100% ασφάλεια, δεν υπάρχει· το KasperskyOS, όμως, εγγυάται στους πελάτες μας το πρώτο 99%. Από τεχνικής πλευράς, σε ένα πραγματικά σύνθετο περιβάλλον, οι προσπάθειες εισαγωγής ενός συγκεκριμένου κώδικα στο σύστημά μας δεν μπορεί να είναι επιτυχείς. Το πλεονέκτημά μας είναι πως, δεδομένου ότι κάθε κακόβουλη λειτουργία δεν είναι καταγεγραμμένη από την πολιτική ασφάλειας, το να είμαστε αναπόσπαστο μέρος της κάθε εφαρμογής, καθιστά αδύνατη την εκτέλεση του ωφέλιμου φορτίου. Συνεπώς, το KasperskyOS, είναι απρόσβλητο από τις τυπικές ψηφιακές απειλές του σήμερα.
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]