«Лаборатория Касперского» предложила 11 ноября отмечать день кибериммунитета, который впервые придумали в этот день 20 лет назад. А 10 лет назад начали разрабатывать KasperskyOS для управляемых компьютерами устройств, в которой кибериммунитет реализован в полном объёме, напомнили в компании.
Суть кибериммунитета заключается в том, чтобы не искать новые уязвимости и не затыкать обнаруженные дыры по мере обнаружения новых киберугроз, а создавать устройства, которые будут изначально абсолютно безопасны, потому что будут уметь строгий минимум для выполнения требуемых функций.
Фактически это принцип «всё запрещено, кроме того, что разрешено» – примерно как «белые списки» в телефоне, когда звонки принимаются только от абонентов из списка и при этом проверяется, чтобы звонок шёл именно от этого абонента, а не был, например, подменён на IP-шлюзе.
Так и тут: выполняются только запрограммированные команды, нет возможности загрузить и запустить какой-то сторонний код – в отличие от обычных операционных систем, спроектированных с расчётом на то, чтобы пользователь мог запустить любую нужную ему программу (даже если этот «пользователь») – злоумышленник.
В первую очередь эта концепция ориентирована на встраиваемые системы и устройства «интернета вещей». В основе KasperskyOS — принцип обеспечения безопасности на этапе проектирования (Secure-by-Design), технологии MILS (для управления разнородными потоками данных внутри одного устройства), FLASK (для удобного управления политиками безопасности) и принцип минимизации доверенной кодовой базы, которые сформировали облик KasperskyOS как микроядерной ОС.
«Мы живём в мире, неотъемлемой частью которого являются технологии. А это, в свою очередь, означает, что злоумышленники могут получить доступ к конфиденциальным данным или спровоцировать дорогостоящие простои в производстве. Последние десятилетия ИТ-индустрия в основном создавала операционные системы общего назначения. То есть и на роутере, и на компьютере можно запустить то, что позволяет ОС, в которой изначально предполагается широкий спектр возможностей. Умные устройства имеют ограниченные возможности, и существующие средства защиты для них не подходят. Если установить на умную камеру антивирус, функцию контроля устройств, программу родительского контроля, защиту от DDoS, то она перестанет выполнять основную функцию. Таким образом, вместе с увеличением количества устройств интернета вещей растёт и число уязвимых устройств», — объяснил Евгений Касперский, генеральный директор «Лаборатории Касперского».
«Как компания, которая фокусируется на критически важных приложениях, мы начали работу над кибериммунными устройствами с корпоративного сектора. Первые направления, которые мы планируем осваивать, — промышленный интернет вещей и решения для удалённой работы пользователей», — рассказал Андрей Суворов, директор по развитию бизнеса KasperskyOS.
По его словам, в ближайшие пять лет компания постарается занять от 5,3% рынка шлюзов для промышленного интернета вещей и от 6% рынка тонких клиентов на Ближнем Востоке, в Латинской Америке, Азии, России. Параллельно будут отрабатываться и другие перспективные направления. В их числе автомобильные рынки, рынки мобильных платформ (не мобильных телефонов).
KasperskyOS работает над тем, чтобы кибериммунные решения появились в автомобилях уже в 2025 году, сообщил Андрей Суворов.