Společnost Kaspersky Lab představuje KasperskyOS, specializovaný operační systém navržený pro vestavěné systémy s přísnými kyberbezpečnostními požadavky. Systém je výsledkem patnáctileté práce a podle výrobce výrazně snižuje šance výskytu skrytých funkcionalit a minimalizuje riziko kybernetického útoku.
KasperskyOS představuje softwarové prostředí, které bylo od základu navrženo s důrazem na bezpečnost vestavěných systémů a zařízení internetu věcí. Systém využívá bezpečnostní principy, jako jsou Separation Kernel, Reference Monitor, Multiple Independent Levels of Security nebo architektura Flux Advanced Security Kernel.
Operační systém byl podle Kaspersky Lab navržen s přihlédnutím ke konkrétním průmyslovým odvětvím, a proto je schopen řešit nejen bezpečnostní problematiku, ale přihlíží i k organizačním a byznysovým aspektům.
Vše podezřelé je ihned blokováno
KasperskyOS byl navržen tak, aby programům dovolil provést pouze doložitelné operace. Aplikace tak budou muset být napsané v „tradičních“ kódech, splňovat přísná bezpečnostní pravidla a obsahovat standardní funkcionality. Pouze to, co bude definované těmito pravidly, bude moci být provedeno, včetně funkcionalit samotného operačního systému.
Výrobce uznává, že tento přístup je sice velmi časově náročný, ale současně nabízí vývojářům jasné výhody. Bezpečnostní strategie může být navržena souběžně s danou funkcionalitou a navíc může být ihned otestována. Chyba v kódu totiž znamená nezdokumentované chování, které bude vzápětí zablokováno samotným systémem.
KasperskyOS není operačním systémem pro běžné uživatele. Je navržen tak, aby odpovídal požadavkům vestavěných zařízení, přičemž je určen pro tři klíčová odvětví: telekomunikace, automobilový průmysl a těžký průmysl. Kaspersky Lab ještě navíc připravuje speciální balík zaměřený na finanční odvětví (například bezpečnost POS terminálů).
Pro snadnější vstup na trh tak bude KasperskyOS uveden ve třech balíčcích, přičemž každý nebídne specifické funkce:
-
KasperskyOS přináší maximální bezpečnost, i když jeho požadavky budou klást vysoké nároky na zákazníkův vývojářský proces. Může být použit jako základ, na němž lze postavit síťové routery, IP kamery nebo IoT ovladače. Reaguje na potřeby telekomunikačního průmyslu, systémů kritické infrastruktury a na narůstající rozšíření internetu věcí.
-
Kaspersky Secure Hypervisor je schopný vytvořit aplikace s přísnými kontrolními procesy vzájemné komunikace. Reaguje tím nejen na potřeby telekomunikačních společností a automobilového průmyslu, ale může být využit i pro všeobecné bezpečnostní účely (včetně zabezpečených operací koncových zařízení).
-
Kaspersky Security System přináší silné zabezpečení tradičním operačním systémům, vestavěným operačním systémům a operačním systémům reálného času, přičemž minimalizuje množství dalších vývojářských zásahů.
Zdroj: Kaspersky Lab
