אחרי פיתוח ארוך: קספרסקי השיקה מערכת הפעלה לעולם הגנת הסייבר

קספרסקי (Kaspersky Lab) השיקה היום (ה') מערכת הפעלה לעולם הגנת הסייבר.

על פי ענקית האבטחה הרוסית, KasperskyOS היא מערכת הפעלה ייעודית, שנבנתה עבור מערכות משובצות עם דרישות אבטחת סייבר מחמירות. "היא מפחיתה משמעותית את הסיכויים לביצוע פעולות שאינן מתועדות, ובכך ממזערת את הסיכון למתקפת סייבר", נמסר.

פיתוח מערכת ההפעלה ארך 15 שנים, וכעת היא זמינה מסחרית ל-OEM ,ODM, לאינטגרטורים של מערכות ולמפתחי תוכנה. יישומים מרכזיים של מערכת ההפעלה נועדו עבור תעשיית הטלקום והתחבורה, וכן עבור תשתיות חיוניות.

KasperskyOS. צילום: יח"צ

KasperskyOS, נמסר, "מציגה סביבה מאובטחת על פי תכנון, עבור מערכות משובצות ומכשירי אינטרנט של הדברים, אשר נמצאים תחת התקפות הולכות וגוברות. בעולם המודרני המרושת, שבו יש היקף עצום של מכשירי אינטרנט של הדברים, אשר משמשים  צרכנים, עולם של תשתיות חיוניות, עולם השולט בצדדים רבים של חיי היומיום – הביקוש לאבטחה חזקה הוא גדול מאי פעם".

לטובת מערכת ההפעלה פותח מיקרו-קרנל (גרעין) חדש ועצמאי לחלוטין, על בסיס עקרונות מוכרים היטב של פיתוח מאובטח, כגון הפרדת Kernel ,Reference Monitor, רמות עצמאיות של אבטחה וארכיטקטורת Flux Advanced Seurity kernel.

מערכת ההפעלה תוכננה לענות לא רק כפתרון לבעיות אבטחה, אלא גם על אתגרים ארגוניים ועסקיים, הקשורים בפיתוח מאובטח של אפליקציות עבור מערכות משובצות.

הסיפור מאחורי

אנדריי דוכבלוב, ראש טכנולוגיות עתידיות וארכיטקט אבטחה ראשי במעבדת קספרסקי, אמר כי "הרעיון מאחורי KasperskyOS צץ לפני 15 שנים, כאשר צוות קטן של מומחים דן בגישה שתהפוך פעולה שאינה מתועדת – לבלתי אפשרית. מחקר מעמיק יותר חשף כי תכנון שכזה יהיה קשה מאוד להטמעה בסביבה של מערכת הפעלה כללית רגילה".

כדי לטפל בכך, אמר, "בחרנו לבנות מערכת הפעלה משלנו שתעמוד בחוקים האוניברסליים של פיתוח מאובטח, אבל בנוסף תשלב גם מאפיינים ייחודיים רבים, שיהפכו אותה לא רק למאובטחת, אלא גם קלה יחסית להפעלה באפליקציות בהן הגנה היא חשובה מכל".

יוג'ין קספרסקי, יו"ר ומנכ"ל החברה הנושאת את שמו, אמר כי "מערכת ההפעלה שלנו יצאה לדרך מזמן, בימים בהם וירוסים היו בעיית האבטחה הגדולה ביותר – הרבה לפני הופעתן של התקפות מורכבות על מערכות תעשייתיות. התחלנו בפיתוח שלה בטרם התלות המלאה שפיתחנו במערכות ממוחשבות בכל מאפיין של חיינו. בזמנו, התפיסה של 'אבטחה ללא מגבלות' בוודאי שלא הייתה קיימת על סדר היום של עולם ה-IT המתרחב".

הוא ציין כי "ממש מההתחלה הבנו כי תכנון מערכת הפעלה משלנו יהיה אתגר עצום, פרויקט שידרוש משאבים אדירים לאורך שנים רבות, לפני שיהפוך למסחרי. היום אנו רואים ביקוש ברור לאבטחה מחוזקת בתשתיות חיוניות, ובתעשיות הטלקום והפיננסים, וכן במכשירי אינטרנט של הדברים לשוק הצרכני והתעשייתי".

מחוסנת מפני איומי סייבר

לדברי קספרסקי, "בהתחלה זו הייתה השקעה מסוכנת שלאף ספק אבטחה אחר לא היה האומץ לבצע. אבל היום, הודות למאמצים שלנו, יש לנו מוצר המספק את רמת החסינות המרבית שניתן להשיג מפני התקפות סייבר – מוצר המבוסס על עקרונות שניתן לבחון בנפרד".

על פי ענקית האבטחה, KasperskyOS תוכננה כדי לאפשר לתוכנות להפעיל אך ורק פעולות מתועדות. פיתוח אפליקציות עבור מערכת ההפעלה דורש יצירה של קוד "מסורתי", אבל גם יצירת מדיניות אבטחה קשיחה, אשר מגדירה את כל סוגי הפעולות המתועדות. רק מה שמוגדר על ידי המדיניות – יכול לפעול, כולל פעולות של מערכת ההפעלה עצמה.

גישה זו הוכיחה עצמה כגוזלת זמן רב במהלך פיתוח התהליכים של KasperskyOS, אבל עבור מפתחי אפליקציות היא מציעה יתרון מסוים: ניתן לפתח מדיניות אבטחה –  במקביל ליכולות האפליקציה. את היכולות עצמן ניתן לבחון באופן מיידי: טעות בקוד משמעותה התנהגות שאינה מבוקרת, דבר שנחסם על ידי מערכת ההפעלה. חשוב מכך, פיתוח מדיניות האבטחה יכולה להיות מותאמת על פי הצורך העסקי: ניתן לבצע התאמות לאבטחה בהתאם לדרישות האפליקציה, ולא ההיפך.

אנדריי ניקישין, ראש פיתוח טכנולוגיות עתידיות בקספרסקי הוסיף כי "אין כזה דבר אבטחה ב-100%, אבל KasperskyOS מבטיחה ללקוחות שלנו את ה-99% הראשונים. מבחינה טכנית, בסביבה מורכבת באמת, ניסיון להזריק קוד מסוים למערכת שלנו לא יכול להצליח. היתרון שלנו הוא שמאחר וכל פעילות זדונית אינה מתועדת על ידי מדיניות האבטחה, המטען הזדוני לעולם לא יופעל ב-KasperskyOS, ולכן היא מחוסנת מפני איומי הסייבר שאנו רואים כיום".

KasperskyOS אינה מערכת הפעלה כללית. היא נועדה עבור מכשירים משובצים ונועדה לשלוש תעשיות מרכזיות: טלקום, רכב ותעשייה, והיא עומדת בדרישות שלהם.