KasperskyOS è un sistema operativo specializzato per i sistemi embedded che risponde a rigorosi requisiti di cyber sicurezza, riducendo significativamente la possibilità di operazioni non documentate e, quindi, il rischio di attacchi informatici.
Un progetto imponente che ha richiesto ai migliori esperti di Kaspersky Lab 15 anni di lavoro, KasperskyOS è ora disponibile in commercio per OEM, ODM, system integrator e sviluppatori software in tutto il mondo. Le principali implementazioni del sistema operativo sono personalizzate per i settori delle telecomunicazioni e automotive, oltre alle infrastrutture critiche.
KasperskyOS introduce un ambiente secure-by-design per sistemi embedded e dispositivi IoT, sempre più numerosi e bersaglio di attacchi. Nel mondo connesso di oggi, in cui i dispositivi IoT vengono usati dai consumatori, impiegati nelle infrastrutture critiche e controllano molti aspetti delle nostre vite, la richiesta di un forte focus sulla sicurezza è sempre più elevata. Basato su un nuovo microkernel completamente sviluppato in-house, usa consolidati principi di sviluppo fondati sulla sicurezza come Separation Kernel, Reference Monitor, MILS (Multiple Independent Levels of Security) e l’architettura Flux Advanced Security Kernel. KasperskyOS è stato progettato appositamente per specifici settori e non si limita a risolvere i problemi di sicurezza, ma risponde anche alle sfide organizzative e di business legate allo sviluppo sicuro di applicazioni per i sistemi embedded.
La storia
Andrey Doukhvalov, Head of Future Technologies e Chief Security Architect di Kaspersky Lab, ha commentato: “L’idea di KasperskyOS è nata 15 anni fa quando un piccolo team di esperti discusse dell’approccio che avrebbe reso impossibile eseguire funzioni non documentate. Un’ulteriore ricerca ha svelato che un simile progetto sarebbe stato molto difficile da implementare all’interno di un tradizionale sistema operativo general-purpose. Abbiamo quindi deciso di costruire il nostro sistema operativo, che segue le regole di sviluppo sicuro riconosciute universalmente ma introduce anche numerose caratteristiche uniche, che lo rendono non solo sicuro, ma anche relativamente semplice da implementare nelle applicazioni in cui la protezione è più importante”.
Eugene Kaspersky, Presidente e CEO di Kaspersky Lab, ha commentato: “L’idea del nostro sistema operativo è nata quando i virus erano il problema di sicurezza più grave, molto prima dell’emergere degli attacchi complessi ai sistemi industriali e che diventassimo completamente dipendenti dai sistemi informatici in ogni aspetto delle nostre vite. A quei tempi, il concetto di ‘sicurezza senza limiti’ non era sicuramente nell’agenda dei sempre più numerosi specialisti IT. Abbiamo capito fin dall’inizio che progettare il nostro sistema operativo sarebbe stata una grande impresa: un progetto che avrebbe richiesto molte risorse per diversi anni prima di poter essere commercializzato. Oggi, registriamo una forte richiesta di maggiore sicurezza per le infrastrutture critiche, il settore delle telecomunicazioni e quello finanziario, così come per i dispositivi IoT consumer e industriali. All’inizio si trattava di un investimento rischioso che nessun altro vendor di sicurezza era pronto a fare. Ma oggi, grazie ai nostri sforzi, abbiamo un prodotto che offre il massimo livello possibile di protezione dai cyber attacchi, basato su principi che possono essere verificati in modo indipendente”.
Il concetto
KasperskyOS è stato progettato per consentire ai programmi di eseguire solo le operazioni documentate. Sviluppare applicazioni per KasperskyOS richiede la creazione di codice “tradizionale”, oltre a una severa policy di sicurezza che definisce tutti i tipi di funzioni documentate. Solo quello che è previsto dalla policy può essere eseguito, comprese le funzioni dello stesso sistema operativo. Un simile approccio si è dimostrato molto dispendioso in termini di tempo durante il processo di sviluppo di KasperskyOS, ma per gli sviluppatori di applicazioni offre un beneficio: una policy di sicurezza può essere sviluppata parallelamente alle funzionalità effettive. Queste ultime possono essere testate immediatamente: un errore nel codice significa comportamenti non documentati, che vengono bloccati dal sistema operativo. Inoltre, lo sviluppo di una policy di sicurezza può essere personalizzato secondo le esigenze aziendali: la sicurezza può infatti essere adattata in base ai requisiti dell’applicazione, anziché il contrario.
Andrey Nikishin, Head of Future Technologies Business Development di Kaspersky Lab, ha commentato: “Non esiste la sicurezza al 100%, ma KasperskyOS garantisce ai nostri clienti il 99%. Dal punto di vista tecnico, in un ambiente altamente complesso, i tentativi di iniezione di un determinato codice nel nostro sistema non possono avere successo. Il nostro vantaggio è che non verrà mai eseguito il payload di operazioni dannose, in quanto non documentate nella policy di sicurezza, che è parte integrante dell’applicazione. KasperskyOS è quindi immune dalle attuali minacce informatiche”.
La flessibilità di implementazione
KasperskyOS non è un Sistema operativo general-purpose. È progettato per i dispositivi embedded, rispondendo ai loro requisiti, ed è pensato per tre settori principali: telecomunicazioni, automotive e industria. Inoltre, Kaspersky Lab sta sviluppando pacchetti di distribuzione per il settore finanziario (sicurezza per i terminali POS e thin client PS) e lavorando al potenziamento della sicurezza delle operazioni critiche per sistemi general-purpose basati su Linux e in particolare per gli endpoint. La facilità di impiego è ottenuta grazie a tre pacchetti che implementano alcune caratteristiche di KasperskyOS.
KasperskyOS offre il massimo della sicurezza, sebbene i suoi requisiti comportino un lavoro extra per la progettazione da parte del cliente. Può essere usato come base su cui costruire dispositivi come router di rete, telecamere IP o IoT controller. Risponde alle esigenze del settore delle telecomunicazioni, delle applicazioni per le infrastrutture critiche e allo sviluppo emergente dell’Internet of Things.
Kaspersky Secure Hypervisor, a un costo lievemente ridotto, permette di eseguire applicazioni con un elevato controllo su come esse comunichino tra di loro. Risponde alle esigenze dei settori delle telecomunicazioni e automotive e può essere utilizzato sia per generiche ragioni di sicurezza sia per il funzionamento sicuro degli endpoint.
Kaspersky Security System porta la sicurezza avanzata ai sistemi operativi tradizionali, oltre che ad altri OS integrati e real-time con costi di sviluppo ridotti.
