Kaspersky Lab, güvenliğe odaklanan yepyeni bir işletim sistemini duyurdu

Geçtiğimiz iki yıl, 2010 yılında keşfedilen rezil Stuxnet solucanı da dahil olmak üzere, kamuoyunun dikkatini çekecek yeni bir korkunç zararlı yazılım türünü getirdi.

Stuxnet’in ardından atasözü topuklular, elbette, birkaç örnek vermek için Duqu, Flame, Gauss, Shamoon ve Wiper idi.

Bu yeni tehditlerin genellikle birçok durumda devlet destekli olduğu düşünüldü ve belirli hedeflere karşı siberpiyonaj için geliştirildi; Ortak bir başka faktör ise Microsoft Windows ile çalışabilmeleridir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Linux'un hem Windows hem de Mac'lere göre çok sayıda güvenlik avantajı sunduğu uzun süredir bilinmektedir. Tabii, ama güvenlik araştırma firması Kaspersky Lab - bu korkutucu kötü amaçlı yazılım parçalarının çoğunun tanımlanmasında kilit bir rol oynadı - görünüşe göre başka fikirleri var.

Özellikle Salı günü şirketin geliştirdiğine göre - sıfırdan-- yepyeni, güvenlik odaklı bir işletim sistemi.

'İkinci yere düşürülmüş'

“Kullanılan anahtar bilgi sistemlerinin (endüstriyel kontrol sistemleri (ICS)) korunması için güvenli bir işletim sistemi geliştiriyoruz. endüstri / altyapı, ”Kaspersky Lab yönetim kurulu başkanı ve CEO'su Eugene Kaspersky'yi Salı günü yayınlanan bir blogda yazdı.

Kaspersky, tipik kurumsal ortamların güvenlik ve veri gizliliğine yüksek öncelik vermesine rağmen, nu olarak açık güç istasyonları ve ulaşım kontrol tesisleri farklı bir odaklanma eğilimindedir.

Yani, “onlar için en yüksek öncelik, sürekli çalışmanın cehennem veya yüksek suya ulaşmasıdır” diye yazdı. “Üretimin kesintisiz sürekliliği, dünyadaki herhangi bir endüstriyel nesnede büyük önem taşıyor; Güvenlik ikinci sırada yer alıyor. ”

Yazılım güncellemeleri de benzer nedenlerle bu ayarlarda atlanmaya eğilimlidir, Kaspersky ekledi.

Sıfırdan yazılmıştır

İdeal bir dünyada, tüm ICS yazılımları yeniden yansıtılmak üzere yeniden yazılır. Kaspersky, bugünün yeni zararlı yazılım türü ve mevcut en yeni güvenlik teknolojilerini birleştirdiğini belirtti. Tabii ki, gerekli büyük maliyet ve çaba ile bile, böyle bir çözüm “sistemlerin yeterince istikrarlı çalışmasını garanti etmez” dedi.

Buna göre Kaspersky'nin hedefi, ICS'nin kurulabileceği güvenli bir işletim sistemi kurmaktır. “Ve mevcut altyapıyı kontrol eden 'sağlıklı' mevcut sistemlere ve sistemlerin çalışması hakkında güvenilir veri raporlarının alınmasını garanti altına alacak şekilde kurulabilir.”

Kaspersky'nin yeni işletim sistemi dar bir şekilde odaklanacaktır. herhangi bir üçüncü taraf kodunu yürütemediği gibi. Varolan herhangi bir koda dayalı olmayacak, daha ziyade tamamen sıfırdan yazılacak.

Tanımında diğer bazı özellikler sunulmuştu ve Kaspersky güvenlikle ilgili belirsizlikler sayesinde, en azından ayrıntıların sırrını saklıyordu. Şirketin uzun vadeli planının bir parçası.

İddialı bir plan

Elbette, bir planın ortaya çıkarılmasından önce ve çok az ayrıntıya dayanarak böyle bir planın değerlendirilmesi zordur.

Yine de, Üstün güvenliği için Linux'u kucaklayan kurumların ve hükümetlerin sayısının artması - ABD Savunma Bakanlığı, ABD Donanması ve ABD Hava Kuvvetleri sadece birkaç yeni örnek olmakla birlikte - Sınırlı bir kaynak kümesi, son derece başarılı açık kaynaklı işletim sistemini yaratan Linux geliştiricileri küresel topluluğunun çabalarını aşabilir.

Her halükarda, endüstriyel kontrol sistemleriyle çalışmayanlar için bile. bana öyle geliyor Ssage burada oldukça açık: Tam güvenliğe ihtiyacınız varsa, Windows dışında bir şeye ihtiyacınız var.