Вопрос безопасности — один из ключевых для людей, не зря Абрахам Маслоу поместил это понятие вместе с физиологическими потребностями в основание своей пирамиды. В мире, где мы просыпаемся и засыпаем с гаджетами, физическая безопасность уже неразрывно связана с цифровой. Ежедневно «Лаборатория Касперского» обнаруживает более 340 тыс. новых образцов вредоносного ПО. Хакерские атаки оборачиваются миллиардами потерь, а могут привести к промышленной или экологической катастрофе, коллапсу в масштабе города или страны, если вывести из строя городскую канализацию или атомную станцию.
При поддержке
Как противостоять угрозам?
Почти все существующие гаджеты работают на базе операционных систем (ОС), архитектура которых создавалась в 60–70-х годах (Linux и Unix). Самой молодой можно считать операционную систему Windows — она родом из 80-х годов. Главное достоинство этих ОС — универсальность, поэтому для них просто создавать новые приложения с разным функционалом. В те времена о кибервойнах и защите от киберугроз никто, конечно, не задумывался.
Сегодня традиционные ОС работают с дополнительными (наложенными) средствами безопасности, например, антивирусами. Проблема в том, что даже они не дают 100% гарантии защиты. А в некоторых случаях, например с бортовыми компьютерами самолета, применить подход по встраиванию дополнительных средств безопасности просто невозможно.
В чем ноу-хау?
Кибериммунитет — основное отличие и цель, ради которой придумана KasperskyOS. Эта микроядерная операционная система сделана с нуля и не базируется на каком-то существующем ядре. Основная особенность ОС в том, что она основана на делении объектов на определенное количество изолированных модулей. Все взаимодействия между ними контролируются на уровне микроядра ОС, которое разрешает только те взаимодействия, которые были разрешены заранее. Таким образом, подозрительные, то есть недоверенные, компоненты (в том числе вирусы) не получат доступ к памяти. Если на рабочую почту пришло письмо с червем, то ОС не позволит запустить посторонние приложения, червь не пролезет дальше, в бухгалтерскую программу, например.
Но главное — операционная система очень гибкая. На устройстве, где она установлена, можно запускать сторонние (в том числе и недоверенные) приложения, они будут работать, но не получат доступ к критически важной информации, а значит, не смогут нанести вред информационной системе. Другими словами, ОС можно адаптировать к любой задаче, применять в различных отраслях, в которых безопасность является одним из основных требований к конечной системе.
Там, где кибербезопасность стоит во главе угла, нужен принципиально новый продукт. Безопасные встраиваемые операционные системы уже существуют, но они не имеют массового применения. Например, это технологии в области обороны. Созданием нового поколения ОС уже давно занимаются специалисты на разных континентах. Существует ОС Google Fuchsia, которая сейчас находится на этапе тестирования, в то время как мы уже внедряем свой продукт.
Где может использоваться?
В бизнесе. Сегодня офис почти любого бизнеса построен по принципу терминального доступа. Это система включает сервер, к которому подсоединяются терминальные клиенты, стационарные, мобильные, подключаемые по локальной сети или через интернет. Встает вопрос обеспечения безопасности точек доступа к виртуальным рабочим столам этих так называемых тонких клиентов. В них уже нет жестких дисков, а при запуске загружается только ОС и самые необходимые рабочие приложения. При этом вся важная коммерческая информация хранится и обрабатывается на серверах компании. В финансовой отрасли, банковском или страховом бизнесе, ритейле и многих других секторах сегодня принято использовать облачные сервисы, а не программы, установленные на компьютер локально. Выполнять многие рабочие функции уже сейчас можно при помощи любых экранных устройств: десктоп, планшет, смартфон. В будущем нас ждет тренд виртуализации рабочих пространств и еще более компактных устройств для этого.
В промышленности. Что будет, если преступники подключатся к системе управления производством на заводе и остановят работу домны, где выплавляется металл, или алюминиевых ванн, в которых идет электролиз алюминия? Это значит уничтожение завода и смерть градообразующего предприятия. Большая часть производственных процессов сегодня управляется автоматически, а значит, потенциально они уязвимы для цифровых атак. В том случае, если речь идет об объектах критически важной инфраструктуры, киберзащита этих IT-систем — вопрос национальной безопасности.
В быту. В мире сегодня более 20 млрд девайсов подключено к интернету. К 2025 году их число может составить 50 млрд. В большинстве своем это устройства интернета вещей (IoT), подключенные к глобальной сети датчики, которые собирают информацию и отправляют ее для анализа в облачные бизнес-системы. Это может быть станция мониторинга температуры в квартире или медицинская система для измерения частоты сердцебиения пациента — ограничений для применения IoT практически не существует. На слуху у всех технологии «умного дома» или «умного города». Речь об инфраструктуре для сбора и обработки данных, касающихся домашних хозяйств или городских систем. При их проектировании нужно думать о безопасности. Взлом таких систем позволит злоумышленникам собирать информацию о частной жизни людей, например, отслеживать график их передвижений. А если парализовать работу светофоров, то город встанет.
На транспорте. Не везде наложенные средства безопасности могут быть применимы в принципе. Это касается систем управления ж/д, в автомобиле или самолете тоже не всегда возможно установить допзащиту из-за специфики архитектур электронных блоков. Программное обеспечение, установленное на блоках, тоже может быть потенциальным источником вредоносного ПО. Большинство автомобилей еще пять лет назад не были подключены к интернету. Сегодня каршеринг управляется через интернет, в автомобилях автоматически отслеживаются пробки через сеть, системы анализируют стиль и аварийность вождения, прогнозируют стоимость страховки и т.д. «Взбесившийся» каршеринг, может, звучит футуристично, а вот нарушение работы ж/д или метро — это уже коллапс городского или регионального масштаба.
50%
ожидаемое увеличение продаж авто, подключенных к интернету в 2020 году
Смысл кибериммунности — максимально усложнить задачу злоумышленникам. Помимо того что KasperskyOS спроектирована максимально защищенной, это еще и абсолютно новая система. Никто не знает, как ее сломать. Это значит, что для получения доступа к системе злоумышленникам придется потратить больше времени, то есть процесс взлома становится не только сложнее, но и дороже. В идеале надо сделать так, чтобы было невыгодно ломать даже домашний роутер.
Что мне с этого?
В новом мире уже рискованно ориентироваться на старые средства безопасности, необходим принципиально иной подход. KasperskyOS — новая и безопасная операционная система, плюс которой не только в реализации принципа кибериммунитета, но и в ее гибкости. Она уже находит применение в современной бизнес-среде и в дальнейшем будет служить инструментом для построения новых безопасных информационных систем в любой сфере жизни.