ОСь Касперского
«Лаборатория Касперского» создает собственную операционную систему для промышленности. Об этом на конференции ITU Telecom World 2012 в Дубае сообщил Евгений Касперский, говоривший об опасностях кибероружия и о подходе компании к обеспечению защиты критически важных промышленных систем.
«Мы работаем... над защищенной операционной системой, предназначенной именно для критически важных информационных систем (Industrial Control Systems, ICS)», - написал в своем блоге Касперский. Он рассуждает о том, что индустриальные системы подчас оказываются чуть ли ни более беззащитными, поскольку главный приоритет - непрерывность производства.
«К чему это приводит? К тому, что чаще всего софт на работающем объекте обновляется только после тщательной проверки, а иногда и не обновляется вовсе, оставаясь неизменным десятки лет, - отмечает глава «Лаборатории Касперского». - Обновление ПО может быть и прямо запрещено политикой безопасности на конкретном предприятии. Но даже если возможность обновить софт и залатать дыры есть, это не всегда помогает. Дело в том, что производители такого специализированного ПО мало заинтересованы в постоянных исследованиях исходного кода и латании дыр. Как показывает практика, на этом обычно стараются сэкономить, выпуская «заплатки», только если в сети уже обнаружен и действует некий эксплойт».
Не исключены, по словам Касперского, также варианты, когда какие-либо промышленные контроллеры уже выведены из строя, но при этом операторы не получают достоверной информации об этом, поскольку атакующие (вручную или с помощью нужных скриптов) выводят на компьютеры операторов заведомо ложную информацию.
Говоря об атаках на современные промышленные системы, Касперский вспомнил «червей» Stuxnet (поразил компьютеры иранских ядерщиков) и Duqu (был предназначен для кражи информации с защищенных компьютеров), а также программы Flame и Gauss, и предупредил, что в будущем следует ожидать еще более серьезных угроз.
«Есть вполне реализуемая альтернатива, - говорит Касперский, - защищенная операционная система, на которой как раз и будут «крутиться» ICS-системы, которые можно встроить в существующую инфраструктуру, контролирующую «здоровье» существующих систем и гарантирующую получение достоверной информации».
Система, которую делают в «Лаборатории», будет узкоспециализированной, предполагающей решение конкретных задач и не предполагающей в принципе выполнять какую-либо «незаявленную функциональность». «Этот момент - самый важный: невозможность выполнения стороннего кода, взлома системы или программ в нашем проекте - это вещь доказываемая и проверяемая», - подчеркивает Евгений Касперский.
Касперский считает, что его компания способна реализовать задуманное, хотя ранее создать безопасную «операционку» не получилось ни у Microsoft, ни у Apple, ни у сообщества разработчиков систем с открытым исходным кодом.
При этом сроки выпуска готового продукта, а также условия его распространения Евгений Касперский пока не объявил.
«К чему это приводит? К тому, что чаще всего софт на работающем объекте обновляется только после тщательной проверки, а иногда и не обновляется вовсе, оставаясь неизменным десятки лет, - отмечает глава «Лаборатории Касперского». - Обновление ПО может быть и прямо запрещено политикой безопасности на конкретном предприятии. Но даже если возможность обновить софт и залатать дыры есть, это не всегда помогает. Дело в том, что производители такого специализированного ПО мало заинтересованы в постоянных исследованиях исходного кода и латании дыр. Как показывает практика, на этом обычно стараются сэкономить, выпуская «заплатки», только если в сети уже обнаружен и действует некий эксплойт».
Не исключены, по словам Касперского, также варианты, когда какие-либо промышленные контроллеры уже выведены из строя, но при этом операторы не получают достоверной информации об этом, поскольку атакующие (вручную или с помощью нужных скриптов) выводят на компьютеры операторов заведомо ложную информацию.
Говоря об атаках на современные промышленные системы, Касперский вспомнил «червей» Stuxnet (поразил компьютеры иранских ядерщиков) и Duqu (был предназначен для кражи информации с защищенных компьютеров), а также программы Flame и Gauss, и предупредил, что в будущем следует ожидать еще более серьезных угроз.
«Есть вполне реализуемая альтернатива, - говорит Касперский, - защищенная операционная система, на которой как раз и будут «крутиться» ICS-системы, которые можно встроить в существующую инфраструктуру, контролирующую «здоровье» существующих систем и гарантирующую получение достоверной информации».
Система, которую делают в «Лаборатории», будет узкоспециализированной, предполагающей решение конкретных задач и не предполагающей в принципе выполнять какую-либо «незаявленную функциональность». «Этот момент - самый важный: невозможность выполнения стороннего кода, взлома системы или программ в нашем проекте - это вещь доказываемая и проверяемая», - подчеркивает Евгений Касперский.
Касперский считает, что его компания способна реализовать задуманное, хотя ранее создать безопасную «операционку» не получилось ни у Microsoft, ни у Apple, ни у сообщества разработчиков систем с открытым исходным кодом.
При этом сроки выпуска готового продукта, а также условия его распространения Евгений Касперский пока не объявил.