• «Лабораторія Касперського» вперше офіційно підтвердила роботу над власною безпечної ОС для промислових та інфраструктурних об'єктів.
    «Лабораторія Касперського» зайнята розробкою власної безпечної ОС. Сьогодні глава компанії Євген Касперський офіційно підтвердив це у своєму блозі.
    Як і передбачалося, головна мета нової ОС, згідно запису Касперського, - захист промислових та інфраструктурних об'єктів (критично важливих інформаційних систем, Industrial Control Systems, ICS) від кібератак.
    Інформацію про етапі, на якому знаходиться проектування ОС і про числі розробників компанія і її керівник не розкривають.
    У сьогоднішній записи в блозі «Лабораторії Касперського» власна операційна система, створена компанією, характеризується «принципової неможливістю виконання в ній незаявленной функціональності».
    Там же описані характеристики і вимоги, які розробники пред'являють для безпечного середовища.
    Першим ж вимогою названий відмова при її створенні від вже існуючих програмних кодів, тобто, «написання з нуля».
    З метою гарантії безпеки середовище не повинно містити помилок і недоліків в ядрі, контролюючому інші модулі системи. Як наслідок, ядро має бути верифіковано засобами, що не допускають існування вразливостей і коду подвійного призначення, - пише «Лабораторія Касперського».
    Ядро такої системи буде містити «критичний мінімум коду», а максимально можливу кількість коду, включаючи драйвери, буде винесено з ядра, буде контролюватися і виконуватися з низьким рівнем привілеїв.
    В створювану ОС закладені фундаментальні принципи, гарантують, що «вона в будь-який момент часу буде працювати саме так, як було задумано розробником», і не буде доступна для виконання недокументованих завдань.
    Архітектурно операційна система побудована так, щоб злом ніяких її компонентів або додатків не дозволяв зловмиснику отримати над нею контроль або виконати шкідливий код. Такий підхід, пишуть експерти «Касперського» дозволить вважати таку ОС довіреної і використовувати її в якості основи для побудови систем захисту більш високого рівня.
    Необхідність у створенні вузькоспеціалізованої безпечної ОС Євген Касперський обґрунтовує вразливістю існуючих інформаційних систем промислової инфрмаструктуре.
    У своїй статті глава ЛК навів приклади як свіжі в пам'яті цілеспрямованих атак на інфраструктуру Ірану і арабських країн з допомогою троянів Stuxnet, Duqu, Flame і Гаус, так і ряд менш відомих випадків саботажу, включаючи 46 атак на ІТ-очисноi системи компанії Maroochy Shire Council в Австралії в 2000 р.
    Євген Касперський відзначає, що крім кібер-терористів корпоративні та інфраструктурні ІТ-системи схильні потенційним загрозам з боку держструктур, які, сертифікувавши захисні системи, отримують доступ до їх вихідних кодів.
    Таким чином, роблять висновок експерти «Лабораторії Касперкого», на основі існуючих ОС створити сучасні реально працюючі засоби захисту ключових систем інформаційної інфраструктури (КСІІ) неможливо.