Eugene Kaspersky på foredraget «Hvordan overleve kyberkrigføring-tidsalderen» på mandag. (Bilde: itupictures / Flickr)

Kaspersky lager idiotsikkert operativsystem

Utvikler «beskyttelse slik det burde være».

I filmen Die Hard 4.0 går kyberterrorister til angrep på viktig infrastruktur i USA. Heldigvis er John McClane i Bruce Willis' skikkelse der til å stoppe skurkene, men sånn er det dessverre ikke i virkeligheten. Slik åpner Eugene Kaspersky, grunnlegger og direktør av sikkerhetsfirmaet Kaspersky Labs, et ferskt blogginlegg.

Etter en del rykter i høst, bekrefter endelig den russiske sikkerhetsguruen at selskapet hans jobber med et operativsystem ulikt alt annet på markedet i dag. Det vil ikke være ment for deg eller meg, og selv ikke for de fleste bedrifter.

Operativsystemet vil derimot være skreddersydd med tanke på sikkerhet for såkalte «industrial control systems» (ICS). Dette er informasjonssystemer som kontrollerer viktig infrastruktur som strømnett, telekommunikasjon og transport.

Skulle disse gå dukken i potensielle kyberangrep, etterlater det landet i en svært sårbar situasjon. Det er her det «idiotsikre» operativsystemet til Kaspersky Labs kommer inn i bildet.

Svakheter i dagens systemer

Mens de fleste vanlige selskaper kan isolere infiserte systemer ved innbrudd eller virusutbrudd, er ikke dette mulig med større, industrielle systemer, hevder Kaspersky.

Konstant drift er nemlig helt avgjørende i områder som kraftverk, vann- og avløp, og olje- og gassutvinning. Uavbrutt produksjon har alltid størst prioritet, og det setter sikkerheten i baksetet. Dermed blir mange styringssystemer sjelden eller aldri oppgradert.

I de siste årene har vi vært vitne til en rekke massive IT-angrep mot kritisk infrastruktur i verden, som for eksempel Flame, som herjet i Midtøsten i vår, eller Stuxnet i siste halvdel av 2010.

Det er nettopp det kybertekniske våpenkappløpet som er den konkrete bakgrunnen for Kasperskys nye operativsystem.

– Ikke ment for dataspill og chatting

Hvordan kan Kaspersky Labs utvike et sikkert operativsystem, når verken Microsoft, Apple eller open source-miljøet har klart å sikre sine plattformer fullstendig?

Til dette svarer Kaspersky at systemet deres er svært tilpasset og skreddersydd for å løse en meget smal oppgave. Eller som han selv uttrykker det:

– Det er ikke ment for dataspill som Half-Life, redigere ferievideoer eller kakle på sosiale medier.

Kaspersky Labs utvikler derfor programvare som ikke kan utføre udeklarerte oppgaver i bakgrunnen. I operativsystemet skal det være umulig å kjøre tredjepartskoder eller å bryte seg inn og kjøre uautoriserte applikasjoner.

Det er ikke et alternativ å skrive om dagens ICS-er, mener Kaspersky. Han ser heller for seg et operativsystem der viktige infrastruktursystemer kan installeres på en trygg måte.

Prosjektet er ingen enkel oppgave, og Kaspersky Labs er helt avhengig av samarbeid med leverandører av industrisystemer og kundene deres.

Du kan lese flere detaljer om det nye operativsystemet i en avhandling på Securelist.com.

(Kilde: Nota Bene)

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen