Kaspersky Lab annoncerer et helt nyt OS med fokus på sikkerhed

De seneste to år eller deromkring har bragt en ny race af skræmmende malware i spidsen for offentlig opmærksomhed, herunder den berygtede Stuxnet-orm, der blev opdaget igen i 2010.

Efter at have fulgt Stuxnet's Ordsprogede hæle var selvfølgelig Duqu, Flame, Gauss, Shamoon og Wiper, for blot at nævne nogle få eksempler.

Disse nye trusler anses generelt for at være statsstøttede i mange tilfælde og udviklet til cyberspionage mod specifikke mål;

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Det har længe været kendt, at Linux tilbyder mange sikkerhedsfordele i forhold til både Windows og Mac, Selvfølgelig, men sikkerhedsforskningsfirmaet Kaspersky Lab - som spillede en central rolle i at identificere mange af disse skræmmende stykker malware - har tilsyneladende andre ideer.

Specielt meddelte firmaet tirsdag, at det udvikler sig - fra bunden - et helt nyt, sikkerhedsorienteret operativsystem af sig selv.

"Relegated to second place"

"Vi udvikler et sikkert operativsystem til beskyttelse af vigtige informationssystemer (Industrial Control Systems (ICS)), der anvendes i industri / infrastruktur ", skrev Eugene Kaspersky, formand og administrerende direktør for Kaspersky Lab, i et blogindlæg tirsdag.

Mens typiske virksomhedsindstillinger har en høj prioritet til sikkerhed og fortrolige data, forklarede Kaspersky industrielle indstillinger som f.eks. som nu klare kraftværker og transportstyringsfaciliteter har tendens til at have et andet fokus.

Nemlig, "den højeste prioritet for dem opretholder konstant drift kommer helvede eller højt vand", skrev han. "Uafbrudt kontinuitet i produktionen er af afgørende betydning for ethvert industrielt objekt i verden; Sikkerheden er relegeret til andenpladsen. "

Softwareopdateringer har også tendens til at blive sprunget over i sådanne indstillinger af tilsvarende årsager, tilføjede Kaspersky.

Skrevet fra bunden

I en ideel verden ville alle ICS-software blive omskrevet for at afspejle dagens nye race af malware og at inkorporere alle de nyeste tilgængelige sikkerhedsteknologier, påpegede Kaspersky. Selv med de store omkostninger og kræfter, der kræves, vil en sådan løsning "stadig ikke garantere en tilstrækkelig stabil drift af systemer," tilføjede han.

Derfor er Kasperskys mål at opbygge et sikkert operativsystem, på hvilket ICS kan installeres "Og som kunne bygges ind i de eksisterende infrastrukturstyrende" sunde "eksisterende systemer og garanterer modtagelse af pålidelige datarapporter om systemets drift."

Kasperskys nye operativsystem vil blive fokuseret snævert, bemærkede han som såvel som ude af stand til at udføre nogen tredjepartskode. Det vil ikke være baseret på nogen eksisterende kode, men vil snarere skrives helt fra bunden.

Der blev tilbudt få andre specifikationer i sin beskrivelse, og Kaspersky bemærkede, at sikkerhed gennem dunkelhed - i det mindste holder nogle af detaljerne hemmelige - er en del af virksomhedens langsigtede plan.

En ambitiøs plan

Det er selvfølgelig vanskeligt at vurdere en sådan plan, før noget afsløres og på grundlag af så få detaljer.

Stadig givet det voksende antal virksomheder og regeringer, der omfatter Linux for sin overlegne sikkerhed - det amerikanske forsvarsministerium, US Navy og US Air Force er blot nogle få nylige eksempler - det er lidt svært at forestille sig, at en enkelt organisation med et nødvendigvis begrænset antal ressourcer, kunne overgå indsatsen fra det globale samfund af Linux-udviklere, der har skabt det meget vellykkede open source-operativsystem.

Under alle omstændigheder selv for os, der ikke arbejder med industrielle kontrolsystemer, det forekommer mig mig ssage her er ret klar: Hvis du har brug for fuld sikkerhed, har du brug for noget andet end Windows.