«Лаборатория Касперского» представила безопасную операционную систему KasperskyOS, которая будет использоваться на объектах критической инфраструктуры. Новую ОС планируют предустанавливать на специализированном сетевом оборудовании в индустриальных и корпоративных средах.

В «Лаборатории» разработали ОС с нуля, используя опыт в сфере информационной безопасности для обеспечения высокого уровня безопасности. В компании считают, что ОС будет востребована в связи с участившимися атаками на системы промышленной автоматизации и объекты критической инфраструктуры. Недавнее исследование показало, что за 2011–2015 годы число известных уязвимостей в компонентах АСУ возросло с 19 до 189. Половина из них являются критическими, 42% имеют средний уровень опасности. Для 26 брешей, обнародованных в прошлом году, уже существуют эксплойты.

ОС функционирует по принципу «запрещено все, что не разрешено», что исключает эксплуатацию уже существующих и еще не обнаруженных уязвимостей. Каждая организация может настроить политики исключений в соответствии с собственными потребностями.

Первым производителем, встроившим KasperskyOS в устройство, стала компания Kraftway. В маршрутизаторе для уровня сети L3 ОС интегрирована на уровне управления, обеспечивает полную конфиденциальность трафика и проверяет легитимность всех отправляемых на маршрутизатор запросов.

По словам представителей «Лаборатории», KasperskyOS не заменяет традиционные настольные ОС общего назначения — она может применяться в специализированных сферах. В то время как в обычных ОС безопасность приложений подтверждается на основе цифровой подписи, в ОС «Лаборатории Касперского» верификация программ осуществляется при помощи механизмов поведенческого анализа. «Любые коммуникации между программными модулями KasperskyOS гарантированно проходят через системное микроядро, которое содержит средства вычисления вердиктов безопасности в соответствии с заданной политикой безопасности, разрешающей или запрещающей каждое конкретное действие со стороны приложения», — говорится в официальном пресс-релизе.

На данном этапе развития системы «Лаборатория» надеется предложить KasperskyOS для использования в индустриальных системах АСУ ТП, в сетевом оборудовании, в медицинских аппаратах, умных автомобилях и IoT-устройствах.

Категории: Главное, Кибероборона, Уязвимости