Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Наш ответ Stuxnetу

Аватар пользователя Савва

Лаборатория касперского приступила к тестированию собственной ОС

Интеграторы-партнеры ведут бета-тестирование зашишенной промышленной ОС "Лаборатории Касперского", известной как проект 11.11

кЗащищенная промышленная операционная система Лаборатории Касперского (ЛК) вступила в стадию бета-тестирования, рассказал CNewsруководитель управления перспективных технологий ЛК Андрей Дузвалов.

По его словам, "несколько доверенных партнеров компании получили пакеты разработчиков (SDK) системы и, помимо собственно тестирования, занимаются написанием для нее служебных программ, в том числе драйверов промышленных контроллеров.

Имена тестировщиков пока скрываются, но со слов Андрея Духвалова известно, что это отечественные интеграторы, одновременно являющиеся партнерами зарубежного поставщика АСУ ТП. Совместное с партнерами официальное объявление ЛК о бета-тетировании ожидается в начале 2014 года.

Как рассказал CNews Андрей Духвалов, в защищенный ОС Касперского не используется никакой прежде существовавший код, включая ядро Linux и других открытых систем. ОС основана на микроядерной архитетуре, и в основном поддерживает стандарт POSIX (Portable Operating System Interface for Unix, переносимый интерфейс операционных систем Unix).

Учитывая цель разработки - создание безопасной среды для критически важных промышленных объектов - в ОС Касперского реализована идеалогия "запрещено все, что явно не разрешено".

По версии Андрея Духвалова, ОС Касперского, вряд ли когда-нибудь появится в виде дистрибутива, готового к установке конечным пользователем. Вероятнее всего, заказчикам она будет поставляться через партнеров-интеграторов, внедряющих индустриальное АСУ.

Сроки релиза операционной системы и число ее разработчиков ЛК пока не разглашаются.

О разработке Лабораторией защищенной ОС с рабочим названием проект 11.11 (от даты условного старта проекта - 11 ноября) стало известно в июле 2012 года после публикации компанией двух вакансий разработчиков на ресурсе Headhanter. В октябре 2012 Евгений Касперский впервые подтвердил существование проекта в своем блоге.

Стоит заметить, что POSIX-совместимая микроядерная ОС, применяемая в том числе для управления критической инфраструктуры, на рынке уже существует: это система реального времени QNX.

Исходя из заявлений публичных персон «Лаборатории Касперского», делавшихся в последнее время, можно предположить, что технологическая защита критических инфраструктур и промышленных объектов становится одним из главных направлений работы компании, а идея уязвимости таких объектов - одним из основных направлений маркетинга компании.

Так, например, в начале ноября 2013 г. на конференции в Австралии Евгений Касперский рассказал о до сих пор неизвестных случаях заражения в 2008 г. ноутбуков на Международной космической станции геймерским трояном Gammima.AG и компьютеров «одного из ядерных объектов России» шпионским трояном Stuxnet.

По словам Александра Гостева, главного антивирусного эксперта «Лаборатории Касперского», созданная компанией ловушка (honeypot), имитирующая в интернете работу АСУ ТП, за месяц подверглась 1294 попыткам несанкционированного доступа (из них 422 с успешным взломом пары логин-пароль admin-admin). В семи случаях организаторы атаки выгружали из системы конфигурацию промышленных контроллеров, и в одном случае контроллеры были перепрограммированы.

Источник:

http://www.cnews.ru/top/2013/12/04/laboratoriya_kasperskogo_pristupila_k_testirovaniyu_sobstvennoy_os_podrobnosti_552200

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Иванов Андрей

Ага, как и предполагалось "утечка" про заражение Орбитальной станции и АЭС были черным пиаром, новой ОСи

Аватар пользователя Aijy01
Aijy01(5 лет 2 месяца)(04:12:05 / 05-12-2013)

Молодцы, правильное дело делают. Если разрабы  будут в РФ, то система может считаться российской. Конкуренты той же QNX, сертифицированные нашими органами, просто необходимы.

Аватар пользователя fiberline
fiberline(5 лет 1 месяц)(16:41:54 / 05-12-2013)

*шепотом: все тут, в России :)

Аватар пользователя slw068
slw068(5 лет 9 месяцев)(20:46:13 / 05-12-2013)

ОС с малым количестом инсталяций имеет большое количество косяков

Аватар пользователя viewer
viewer(5 лет 1 месяц)(06:17:07 / 05-12-2013)

...в ОС Касперского реализована идеология "запрещено все, что явно не разрешено"

Кошмар! Женя, ты чо, это же в чистом виде тоталитаризм!

Аватар пользователя nehnah
nehnah(5 лет 2 месяца)(07:07:32 / 05-12-2013)

Чёй-как-то сумнительно, они чего, собственное ядро запилили? Али очередной BolgenOS от Касперского? :-\

Небось попатчили харденед джинту... Не?

Аватар пользователя hardknap
hardknap(5 лет 1 месяц)(07:50:19 / 05-12-2013)

А что сложного запилить ядро микроядерной ОС (читал что для QNX порядка 10000 строк кода)? Вы видели коды FreeRTOS, например? Они же не на все существующие железные архитектуры его запилили и, вообще, масштабы работ неизвестны.

Аватар пользователя alex_midway
alex_midway(5 лет 9 месяцев)(14:41:42 / 05-12-2013)

Ядро не самый большой кусок кода. Больше всего в той же винде занимают наборы драйверов для кучи железяк.

Аватар пользователя nehnah
nehnah(5 лет 2 месяца)(14:54:11 / 05-12-2013)

В винде да, а в лине в ядро можно почти всё вкомпилять, мне просто кажется, что построить с нуля достойную ось - дело нетривиальное и такие заявления слишком громкие, скорее дистрик какой. Но тогда так и надо говорить. ;-)

Аватар пользователя alex_midway
alex_midway(5 лет 9 месяцев)(16:44:25 / 05-12-2013)

Написано: ОСь промышленная. Это значит что даже если будет выполнятся на ПК, но как в черном ящике все будет. Крутится там себе, минимум графического интерфейса и пр.

Такую ОСь можно сделать, даже группой энтузиастов.

Аватар пользователя ВладимирХ
ВладимирХ(4 года 10 месяцев)(10:15:35 / 05-12-2013)

Операционная система от “Лаборатории Касперского” не является конкурентом Windows или Mac. Это продукт для индустриальных и промышленных систем. Суть в том, чтобы ограничить функциональность и сделать решение максимально надежным и безопасным. Фактически речь идет об интеллектуальной системе противоаварийной защиты нового поколения, которая учитывает весь комплекс показателей предприятия сразу и не позволяет привести к аварии ни в результате неправильных действий оператора, ни в результате ошибок в ПО, ни в результате кибератак. Помимо прочего, такая система сможет дополнить традиционные средства защиты, что позволит отслеживать более сложные и комплексные сценарии происходящего.

По мнению “Лаборатории Касперского”, максимально безопасная среда для контроля информационной инфраструктуры должна соответствовать следующим требованиям:

  • ОС не может быть основана на каком-то уже существующем программном коде, поэтому должна быть написана с нуля.
  • В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядре, контролирующем остальные модули системы. Как следствие, ядро должно быть верифицировано средствами, не допускающими существования уязвимостей и кода двойного назначения.
  • По той же причине ядро должно содержать критический минимум кода, а значит, максимально возможное количество кода, включая драйверы, должно контролироваться ядром и исполняться с низким уровнем привилегий.
  • Наконец, в такой среде должна присутствовать мощная и надежная система защиты,  поддерживающая различные модели безопасности.

На данный момент ядро ОС от “Лаборатории Касперского” занимает всего около 100 КБ. Рабочее название — 11.11. Это не клон Linux, QNX или прочих, это самостоятельный продукт. Разрабатывается он уже несколько лет, с нуля и полностью в России. Важной особенностью является то, что ОС не зависит от архитектуры аппаратных средств. Актуальный прототип работает на x86 (компьютеры), но по желанию заказчика возможна адаптация даже для ARM (смартфоны).

http://hi-tech.mail.ru/article/misc/kaspersky_gitex_itu.html

Аватар пользователя Dvorkin
Dvorkin(5 лет 9 месяцев)(10:25:01 / 05-12-2013)

давненько Крыс не любит Linux... под него вирусы писать не получается, а торговать чем-то для энтерпрайза надо. :)

Аватар пользователя jamaze
jamaze(5 лет 10 месяцев)(11:38:51 / 05-12-2013)

Плюс один. Не понятно, чем МС ВС помешал.

Аватар пользователя Dvorkin
Dvorkin(5 лет 9 месяцев)(12:07:49 / 05-12-2013)

тем, что его нельзя завязать на эксклюзивную поддержку от Крыса

Аватар пользователя Провоторoв
Провоторoв(4 года 3 месяца)(11:30:06 / 05-12-2013)

О том, что в связи с тем, что вирусы плодятся в геометрической прогрессии и антивирусные программы априори не могут 100% защитить компьютер представители лаб.Касперского говорили уже давно. Так же довольно давно они говорили о том, что необходимо переходить к пассивной защите компьютора, когда ставится операционная система "как есть", со всеми необходимыми настройками под конкретные задачи и больше в систему внести изменения нельзя (имеется в виду дополнительные программы). И антивирус нового типа будет отслеживать уже не активность вирусов, а отслеживать и запрещать внесение ЛЮБЫХ изменений в ОС. Это сделать и легче, и работать будет надежнее.

Что касается операционной системы, то мне сдается ее разработкой они занимаются давно. Взять хотя бы бесплатный продукт, который можно скачать с их официального сайта для восстановления системы, который записывается на диск. По сути это усеченная версия ОС, есть и "проводник" для копирования и удаления фалов и даже браузер для выхода в интернет. 

 

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...