ЛК пишет свою операционную систему? Подтверждаем слухи и опровергаем домыслы!

[mike 1]

Взято из блога Евгения Касперского:

 

Привет всем!

 

Сегодня поговорим о будущем. О мрачном будущем массированных кибератак на атомные электростанции, системы управления энергоснабжением и транспортом, финансовые и телекоммуникационные системы и в целом то, что мы называем критически важными объектами. Если проще – о сценарии, показанном в четвертом «Крепком Орешке», когда атака на объекты инфраструктуры повергает в хаос чуть ли не всю страну.

 

Увы, решить проблему уязвимости промышленных систем методами Джона Макклейна не получится. Но мы работаем и над технологиями, а конкретно – над защищенной операционной системой, предназначенной именно для критически важных информационных систем (Industrial Control Systems, ICS). Слухов об этом проекте в сети появилось достаточно и поэтому мы решили немного приоткрыть завесу тайны и рассказать, что же на самом деле происходит.

 

Скриншот:

 

 

 

 

Но сначала – немного о том, как мы докатились до такой жизни, и зачем собственно нужна такая «ось»?

 

Беззащитность индустриальных систем

 

У промышленных информационных систем и обычных, скажем, офисных компьютерных сетей, несмотря на их кажущееся сходство, совершенно разные приоритеты в плане безопасности и функционирования. В обычных компаниях важнее всего конфиденциальность информации. Например, если на корпоративном файловом сервере обнаружили троян, проще отключить зараженную систему от сети и потом уже разбираться с проблемой. В промышленной информационной системе так сделать не получится, так как здесь самый высокий приоритет имеет сохранение работоспособности. На заводе любой ценой, и в первую очередь, обеспечивается непрерывность производства, а уж после этого думают о защите.

 

К чему это приводит? К тому, что чаще всего софт на работающем объекте обновляется только после тщательной проверки, а иногда и не обновляется вовсе, оставаясь неизменным десятки лет. Обновление ПО может быть и прямо запрещено политикой безопасности на конкретном предприятии. Но даже если возможность обновить софт и залатать дыры есть, это не всегда помогает. Дело в том, что производители такого специализированного ПО мало заинтересованы в постоянных исследованиях исходного кода и латании дыр. Как показывает практика, на этом обычно стараются сэкономить, выпуская «заплатки», только если в сети уже обнаружен и действует некий эксплойт. Если честно, это высказывание верно не только для специализированного, но и для обычного ПО, но сегодня мы говорим именно о промышленном софте.

 

Дальше проблема заключается вот в чем: уязвимость управляющего ПО, программируемых контроллеров, промышленных сетей связи приводит к тому, что у оператора условной промышленной системы на самом деле нет средств получения заведомо правдивой информации о её работе! Теоретически возможна ситуация, когда, допустим, атакуется система распределения электроэнергии, в результате чего где-то на отдалённом объекте происходит авария. Контролёр или оператор об этом даже не подозревают: атакующие выводят на их компьютеры заведомо ложную информацию.

 

Читать далее

Изменено 16 октября, 2012 пользователем mike 1

[gecsagen]

Я конечно не могу знать пишет ли ЛК ОС,но все-таки скажу,что написать ОС не так то просто(впрочем думаю это всем известно),плюс к тому ЛК не специализируется на этом.

[Deadman]

Слабо представляю как какая-нибудь WinCC сможет работать на иной системе, кроме Windows

[Самогонщик]

Где то тут был топик где клубни предлагали название для ОС от ЛК. Не помню сколько лет назад это было иза чего произошло это. Может было связано с ПоповОС.

 

Что по топик то как я понял это совсем узко специализированная ОС не для широких масс.

Изменено 16 октября, 2012 пользователем Самогонщик

[j-63]

Если сделают то будут просто молодцы!Но вот только сделать ее не так уж и просто, Microsoft трудятся над своей ОС постоянно, а вот ЛК постоянно трудятся над антивирусом, так что лучше трудится над отличным антивирусом так как это ваш конек.

[Umnik]

Поймите, это ОС совсем не того плана, что делает MS и сообщество. Ваши представления о ней зачастую не верны. Она не должна работать на телефонах и на ней не нужно запускать игры. Даже офисное ПО не нужно запускать. Даже самое простое. Более того, главная цель этой ОС - на ней не должно запускаться НИЧЕГО

[mike 1]

Поймите, это ОС совсем не того плана, что делает MS и сообщество. Ваши представления о ней зачастую не верны. Она не должна работать на телефонах и на ней не нужно запускать игры. Даже офисное ПО не нужно запускать. Даже самое простое. Более того, главная цель этой ОС - на ней не должно запускаться НИЧЕГО

А как же работать на такой ОС если там ничего не будет запускаться, да и зачем она нужна тогда?

[Самогонщик]

А как же работать на такой ОС если там ничего не будет запускаться, да и зачем она нужна тогда?

 

 

Генеральный директор и совладелец «Лаборатории Касперского» Евгений Касперский анонсировал создание новой операционной системы. Продукт будет узкоспециализированным: для промышленных предприятий, к примеру, атомных электростанций, а не обычных пользователей.

 

Подробнее: http://www.kommersant.ru/doc-y/2046148

 

Возможно так же и для ВПК, собственно за чем запускать на СУ-27 что еще кроме как средства наведения ракет и авионики и т.п.

 

Так же и на атомных станциях только процессы которые следят за состоянием оборудования

Изменено 16 октября, 2012 пользователем Самогонщик

[bonny]

А военные например смоут ею пользоваться?) У военных наверное все программы для виндовса...

[Самогонщик]

А военные например смоут ею пользоваться?) У военных наверное все программы для виндовса...

Врятли что в том же СУ-27 или МИ-28 установлен виндовс. Да и дополнительные программы к ней нужны. То что будет необходимо в каждом случае будет уже присутствовать в ней.

Закрытая экосистема будет.

Го многих интервью Е.К. приводит в пример свой смартфон куда установить практически не чего не возможно.

[Fox]

хм. по мне, так интересная идея - создать подобную, узкоспециализированную, безопасную систему. кому, как не антивирусным разработикам известно, по каким местам, в современных системах, чаще всего атакуют злоумышленники и что лучше убрать/закрыть в собственной, на основе чужих ошибок?

 

только интересна одна деталь. по данным википедии, число сотрудников в компании - более 2500 тысяч. а достаточно ли, чтобы производить в одинаково хорошем качестве и систему и антивирус?

[Nesser]

lombax, вы вообще в состоянии представить такую ОС или нет?

 

bonny,Самогонщик, прежде чем писать глупости про СУ, Ми и прочее, ознакомьтесь хотябы с ТТХ того о чём пишете.

[mike 1]

“Лаборатория Касперского” на GITEX 2012 и ITU 2012: российская защищенная ОС - представлена официально

 

[mvs]

ооо ну теперь немного более ясно - будет что-то типа safe zone или DMZ

Изменено 26 октября, 2012 пользователем mvs