Лаборатория касперского приступила к тестированию собственной ОС
Интеграторы-партнеры ведут бета-тестирование зашишенной промышленной ОС "Лаборатории Касперского", известной как проект 11.11
кЗащищенная промышленная операционная система Лаборатории Касперского (ЛК) вступила в стадию бета-тестирования, рассказал CNewsруководитель управления перспективных технологий ЛК Андрей Дузвалов.
По его словам, "несколько доверенных партнеров компании получили пакеты разработчиков (SDK) системы и, помимо собственно тестирования, занимаются написанием для нее служебных программ, в том числе драйверов промышленных контроллеров.
Имена тестировщиков пока скрываются, но со слов Андрея Духвалова известно, что это отечественные интеграторы, одновременно являющиеся партнерами зарубежного поставщика АСУ ТП. Совместное с партнерами официальное объявление ЛК о бета-тетировании ожидается в начале 2014 года.
Как рассказал CNews Андрей Духвалов, в защищенный ОС Касперского не используется никакой прежде существовавший код, включая ядро Linux и других открытых систем. ОС основана на микроядерной архитетуре, и в основном поддерживает стандарт POSIX (Portable Operating System Interface for Unix, переносимый интерфейс операционных систем Unix).
Учитывая цель разработки - создание безопасной среды для критически важных промышленных объектов - в ОС Касперского реализована идеалогия "запрещено все, что явно не разрешено".
По версии Андрея Духвалова, ОС Касперского, вряд ли когда-нибудь появится в виде дистрибутива, готового к установке конечным пользователем. Вероятнее всего, заказчикам она будет поставляться через партнеров-интеграторов, внедряющих индустриальное АСУ.
Сроки релиза операционной системы и число ее разработчиков ЛК пока не разглашаются.
О разработке Лабораторией защищенной ОС с рабочим названием проект 11.11 (от даты условного старта проекта - 11 ноября) стало известно в июле 2012 года после публикации компанией двух вакансий разработчиков на ресурсе Headhanter. В октябре 2012 Евгений Касперский впервые подтвердил существование проекта в своем блоге.
Стоит заметить, что POSIX-совместимая микроядерная ОС, применяемая в том числе для управления критической инфраструктуры, на рынке уже существует: это система реального времени QNX.
Исходя из заявлений публичных персон «Лаборатории Касперского», делавшихся в последнее время, можно предположить, что технологическая защита критических инфраструктур и промышленных объектов становится одним из главных направлений работы компании, а идея уязвимости таких объектов - одним из основных направлений маркетинга компании.
Так, например, в начале ноября 2013 г. на конференции в Австралии Евгений Касперский рассказал о до сих пор неизвестных случаях заражения в 2008 г. ноутбуков на Международной космической станции геймерским трояном Gammima.AG и компьютеров «одного из ядерных объектов России» шпионским трояном Stuxnet.
По словам Александра Гостева, главного антивирусного эксперта «Лаборатории Касперского», созданная компанией ловушка (honeypot), имитирующая в интернете работу АСУ ТП, за месяц подверглась 1294 попыткам несанкционированного доступа (из них 422 с успешным взломом пары логин-пароль admin-admin). В семи случаях организаторы атаки выгружали из системы конфигурацию промышленных контроллеров, и в одном случае контроллеры были перепрограммированы.
Источник:
Комментарии
Ага, как и предполагалось "утечка" про заражение Орбитальной станции и АЭС были черным пиаром, новой ОСи
Молодцы, правильное дело делают. Если разрабы будут в РФ, то система может считаться российской. Конкуренты той же QNX, сертифицированные нашими органами, просто необходимы.
*шепотом: все тут, в России :)
ОС с малым количестом инсталяций имеет большое количество косяков
...в ОС Касперского реализована идеология "запрещено все, что явно не разрешено"
Кошмар! Женя, ты чо, это же в чистом виде тоталитаризм!
Чёй-как-то сумнительно, они чего, собственное ядро запилили? Али очередной BolgenOS от Касперского? :-\
Небось попатчили харденед джинту... Не?
А что сложного запилить ядро микроядерной ОС (читал что для QNX порядка 10000 строк кода)? Вы видели коды FreeRTOS, например? Они же не на все существующие железные архитектуры его запилили и, вообще, масштабы работ неизвестны.
Ядро не самый большой кусок кода. Больше всего в той же винде занимают наборы драйверов для кучи железяк.
В винде да, а в лине в ядро можно почти всё вкомпилять, мне просто кажется, что построить с нуля достойную ось - дело нетривиальное и такие заявления слишком громкие, скорее дистрик какой. Но тогда так и надо говорить. ;-)
Написано: ОСь промышленная. Это значит что даже если будет выполнятся на ПК, но как в черном ящике все будет. Крутится там себе, минимум графического интерфейса и пр.
Такую ОСь можно сделать, даже группой энтузиастов.
Операционная система от “Лаборатории Касперского” не является конкурентом Windows или Mac. Это продукт для индустриальных и промышленных систем. Суть в том, чтобы ограничить функциональность и сделать решение максимально надежным и безопасным. Фактически речь идет об интеллектуальной системе противоаварийной защиты нового поколения, которая учитывает весь комплекс показателей предприятия сразу и не позволяет привести к аварии ни в результате неправильных действий оператора, ни в результате ошибок в ПО, ни в результате кибератак. Помимо прочего, такая система сможет дополнить традиционные средства защиты, что позволит отслеживать более сложные и комплексные сценарии происходящего.
По мнению “Лаборатории Касперского”, максимально безопасная среда для контроля информационной инфраструктуры должна соответствовать следующим требованиям:
На данный момент ядро ОС от “Лаборатории Касперского” занимает всего около 100 КБ. Рабочее название — 11.11. Это не клон Linux, QNX или прочих, это самостоятельный продукт. Разрабатывается он уже несколько лет, с нуля и полностью в России. Важной особенностью является то, что ОС не зависит от архитектуры аппаратных средств. Актуальный прототип работает на x86 (компьютеры), но по желанию заказчика возможна адаптация даже для ARM (смартфоны).
http://hi-tech.mail.ru/article/misc/kaspersky_gitex_itu.html
давненько Крыс не любит Linux... под него вирусы писать не получается, а торговать чем-то для энтерпрайза надо. :)
Плюс один. Не понятно, чем МС ВС помешал.
тем, что его нельзя завязать на эксклюзивную поддержку от Крыса
О том, что в связи с тем, что вирусы плодятся в геометрической прогрессии и антивирусные программы априори не могут 100% защитить компьютер представители лаб.Касперского говорили уже давно. Так же довольно давно они говорили о том, что необходимо переходить к пассивной защите компьютора, когда ставится операционная система "как есть", со всеми необходимыми настройками под конкретные задачи и больше в систему внести изменения нельзя (имеется в виду дополнительные программы). И антивирус нового типа будет отслеживать уже не активность вирусов, а отслеживать и запрещать внесение ЛЮБЫХ изменений в ОС. Это сделать и легче, и работать будет надежнее.
Что касается операционной системы, то мне сдается ее разработкой они занимаются давно. Взять хотя бы бесплатный продукт, который можно скачать с их официального сайта для восстановления системы, который записывается на диск. По сути это усеченная версия ОС, есть и "проводник" для копирования и удаления фалов и даже браузер для выхода в интернет.