Началось серийное производство маршрутизаторов на базе KasperskyOS

В ноябре 2016 года Евгений Касперский сообщил в своем официальном блоге о начале серийного производства первого устройства на собственной операционной системе.

Сетевой роутер, который начала выпускать компания Kraftway, это защищенный коммутатор уровня L3 на операционной системе, разработанной «Лабораторией Касперского» – KasperskyOS.

Наша операционка оказалась весьма подходящей для подобных проектов, где нужна небольшая, оптимизированная и безопасная платформа, – говорит Евгений Касперский.

В маршрутизаторе операционная система Касперского интегрирована в модуль управления, объясняют в компании. Таким образом, система контролирует легитимность всех запросов, которые администраторы отправляют на устройство. И если какое-либо действие запрещено в соответствии с настройками безопасности, операционная система не допустит его выполнение. Основной принцип работы безопасной ОС сводится к правилу «запрещено все, что не разрешено».

О создании собственной ОС в «Лаборатории Касперского» задумались 14 лет назад. По словам топ-менеджера, у KasperskyOS есть несколько особенностей. Во-первых, микроядерная архитектура, что позволяет под конкретные требования собирать «из кубиков» различные модификации системы. Во-вторых, встроенная система безопасности, контролирующая поведение приложений и модулей операционной системы. «Чтобы хакнуть эту платформу надо поломать криптографическую подпись, что до наступления эпохи квантовых компьютеров является весьма недешевым занятием», – отмечает Евгений Касперский. И, в-третьих, ОС сделана с нуля и заточена на безопасность.

По его словам, киберугрозы для критической инфраструктуры, телекома и прочих жизненно важных систем уже не фантастика. Он приводит в пример DDoS-атаку на DNS-провайдера Dyn, «завалившей» на время сайты Amazon и Twitter. Она была организована ботнетом, который заражал «умные» устройства: в частности, камеры наружного наблюдения и домашние роутеры. «Между прочим, атака выдала умопомрачительные 1,2 терабит в секунду — крупнейший DDoS в истории, – уточняет он. – И недавний DDoS на российские банки, оказывается, тоже был с использованием IoT».

По словам гендиректора «Лаборатории Касперского», на базе ОС можно создавать безопасные системы промышленной автоматизации, устойчивые к взлому, а также создавать защищенных embedded-устройств, включая подобные маршрутизаторы и «вещи интернета» (IoT).

Защищать и IoT, и, конечно, критическую инфраструктуру (промышленность, транспорт, телеком и т.д.) от IT-угроз надо. Но лучше их построить с самого начала таким образом, чтобы, как ни бейся, а взломать их было невозможно. Это и есть фундаментальная цель нашего большого проекта, – говорит Евгений Касперский.

Источник: http://www.tadviser.ru