KasperskyOS je špecializovaný operačný systém navrhnutý pre platformy s prísnymi požiadavkami na kybernetickú bezpečnosť.
Už pri jeho tvorbe sa kládol veľký dôraz na to, aby boli zminimalizované všetky šance na presiaknutie nelegálnych funkcionalít, čím sa znížilo riziko kyberútokov. Operačný systém Kaspersky OS patrí medzi najrozsiahlejšie projekty v histórii firmy. Celý proces trval viac než 15 rokov a podieľali sa na ňom tí najšpičkovejší odborníci. Od dnešného dňa je KasperskyOS komerčne dostupný pre OEMs, ODMs, systémových integrátorov a softvérových vývojárov po celom svete. Primárne je tento operačný systém určený na využitie v telekomunikačnom a automobilovom priemysle, ako aj v organizáciách s tzv. kritickou infraštruktúrou.
KasperskyOS predstavuje bezpečné prostredie navrhnuté podľa štandardov secure-by-design, ktoré je špeciálne určené čoraz viac ohrozovaným elektronickým vstavaným systémom, ako aj zariadeniam typu IoT. V modernom digitalizovanom svete, kde počet IoT zariadení využívaných bežnými spotrebiteľmi stále rastie, rovnako ako aj ich využitie v kritických infraštruktúrach (akými sú napr. štátne či vládne inštitúcie), sa potreba silného bezpečnostného prístupu stáva dôležitejšou viac ako kedykoľvek predtým. Tento operačný systém je založený na novom, v spoločnosti vyvíjanom mikrojadre. Využíva osvedčené princípy bezpečnostného rozvoja ako Separation Kernel, Reference Monitor, viacnásobné bezpečnostné úrovne (Multiple Independent Levels of Security) a architektúru Flux Advanced Security Kernel. KasperskyOS bol navrhnutý s ohľadom na špecifiká niektorých odvetví, a preto dokáže riešiť nielen samotné bezpečnostné problémy, ale vie zároveň reagovať na organizačné či biznisové zmeny, ktoré sa priamo dotýkajú vývoja bezpečnostných aplikácií pre vstavané systémy.
Príbeh
„Nápad vyvtoriť KasperskyOS sa zrodil pred 15 rokmi, keď sa malá skupina expertov zamýšľala nad riešením, ktoré by dokázalo znemožniť prenik nelegálnych funkcionalít do systémov. Časom sa však ukázalo, že takto navrhnuté riešenie je ťažké implementovať do prostredia štandardného operačného systému. Nakoniec sme sa rozhodli vyvinúť vlastný operačný systém, ktorý je v súlade s univerzálne zavádzanými bezpečnostnými pravidlami, no zároveň obsahuje množstvo unikátnych funkcií, ktoré ho nielen chránia, ale umožňujú tiež jeho relatívne jednoduché nasadenie v aplikáciách s najväčšou potrebou ochrany,“ spomína na začiatky Andrey Doukhvalov, vedúci oddelenia Technológie budúcnosti a hlavný bezpečnostný architekt spoločnosti Kaspersky Lab.
Šéf spoločnosti Kaspersky Lab Eugene Kaspersky ho dopĺňa: „Náš operačný systém sme začali vyvíjať v čase, kedy najväčším kybernetickým problémom boli vírusy. Teda dávno predtým, než sa objavili pokročilejšie formy útokov, ktoré dokážu ochromiť celé priemyselné systémy; a tiež dávno predtým, než sme sa stali úplne závislými na počítačových systémoch v každom aspekte nášho života. V tom čase koncept „bezpečnosti bez hraníc“ nebol určite v centre pozornosti narastajúceho IT davu. Už od začiatku nám bolo jasné, že vývoj vlastného operačného systému bude vyžadovať obrovské nasadenie. Že pôjde o projekt, na ktorý je potrebné vynaložiť značné prostriedky a počítať s rezervou na mnoho rokov dopredu – predtým, než sa stane komerčne úspešným.
Dnes sme v situácii, kedy stále viac narastajú požiadavky na zabezpečenie kritických infraštruktúr, telekomunikačného či finančného sektora, ako aj IoT zariadení využívaných na komerčné či priemyselné účely. Zo začiatku išlo naozaj o riskantnú investíciu, žiadny iný investor nenašiel odvahu podniknúť toto riziko. Ale vďaka nášmu spoločnému úsiliu, tu dnes máme produkt, ktorý poskytuje maximálne možnú úroveň imunity voči súčasným kybernetickým útokom – produkt, založený na princípoch, ktoré je možné nezávisle overiť.“
Koncept
KasperskyOS bol navrhnutý tak, aby dovolil programom vykonávať len legálne operácie. Vývoj aplikácií pre KasperskyOS požaduje „tradičný“ kód na vytvorenie, ako aj prísnu bezpečnostnú politiku, ktorá definuje všetky typy legálnych funkcionalít. Vykonávať sa môžu len také operácie, ktoré sú definované touto politikou, vrátane funkcionality pre samotný operačný systém. Takýto prístup si vyžaduje veľa času v procese vývoja operačného systému, čo nakoniec ale ocenia aplikační vývojári, vzhľadom na to, že bezpečnostná politika môže byť vyvíjaná paralelne s aktuálnou funkcionalitou. Samotná funkcionalita môže byť okamžite otestovaná – akákoľvek chyba v kóde je automaticky považovaná za podozrivú aktivitu, ktorá je ihneď blokovaná operačným systémom. A čo je najdôležitejšie, nastavenie bezpečnostnej politiky je možné prispôsobiť vlastným biznis potrebám (presne v súlade s aplikačnými požiadavkami).
Andrey Nikishin, šéf oddelenia Future Technologies Business Development, povedal: „Neexistuje nič, čo by vám zaručilo 100-percentnú bezpečnosť, KasperskyOS vám však dokáže garantovať tých prvých 99 percent. Z technického hľadiska, v naozaj komplexnom prostredí pokusy aplikovať určitý kód do nášho systému nie sú možné. Našou výhodou je, že akákoľvek škodlivá operácia je v momente podchytená bezpečnostnou politikou, ktorá je súčasťou každej aplikácie. KasperskyOS je preto imúnny voči typickým kyberzločineckým praktikám súčasnosti.“
Flexibilita umiestnenia
KasperskyOS nie je štandardným operačným systémom. Je navrhnutý tak, aby splnil požiadavky tzv. zabudovaných (vstavaných) elektronických zariadení a je určený primárne pre tri typy odvetví: telekomunikačný, automobilový a priemyselný sektor. Spoločnosť Kaspersky Lab navyše pracuje na vývoji balíčkov pre finančný sektor a bezpečnostné rozšírenia pre kritické operácie založené na Linuxových systémoch a koncových bodoch. Nasadenie všetkých troch balíčkov je pomerne jednoduché vďaka implementácii niektorých funkcií KasperskyOS.
KasperskyOS poskytuje maximálnu bezpečnosť, napriek tomu, že má špeciálne požiadavky na vývojové procesy daného zákazníka. Je možné ho použiť ako základ systému, na ktorom budú postavené zariadenia ako sieťové routre, IP kamery alebo ovládače pre IoT zariadenia. Dokáže veľmi pružne reagovať na potreby telekomunikačného odvetvia, aplikácií kritických infraštruktúr či iné rozvíjajúce sa platformy Internetu vecí.
Kaspersky Secure Hypervisor, ktorý je v súčasnosti ponúkaný za zníženú cenu, dokáže udržať pod prísnou kontrolou komunikáciu medzi spustenými aplikáciami. Rovnako sa odporúča ako vhodné riešenie pre telekomunikačné odvetvie a automobilový priemysel, ale aj na bežné bezpečnostné účely či ochranu koncových bodov.
Bezpečnostný systém Kaspersky Security System zabezpečuje nevyhnutnú ochranu pre konvenčné operačné systémy, ako aj ďalšie vstavané systémy či tzv. real-time operačné systémy s minimálnymi nákladmi na vývoj.
Dostupnosť
KasperskyOS je dostupný pre OEMs, ODMs, systémových integrátorov a softvérových vývojárov po celom svete. Má za sebou niekoľko úspešných nasadení v projektoch napr. pre ruského systémového integrátora Kraftway (bezpečný sieťový router), pre spoločnosť SYSGO (posilnená ochrana pre real-time operačný systém PikeOS s využitím Kaspersky Security System) alebo pre európskeho systémového integrátora BE.services (vstavaná KasperskyOS technológia vrámci špecializovaných ovládačov Programmable Logic Controllers).
Vzhľadom na to, že ide o unikátny projekt, na mieru šitý každému zákazníkovi, sa cena za KasperskyOS odvíja od konkrétnych požiadaviek.