Перейти к содержанию

ЛК пишет свою операционную систему? Подтверждаем слухи и опровергаем домыслы!

mike 1

Автор mike 1
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Взято из блога Евгения Касперского:

 

Привет всем!

 

Сегодня поговорим о будущем. О мрачном будущем массированных кибератак на атомные электростанции, системы управления энергоснабжением и транспортом, финансовые и телекоммуникационные системы и в целом то, что мы называем критически важными объектами. Если проще – о сценарии, показанном в четвертом «Крепком Орешке», когда атака на объекты инфраструктуры повергает в хаос чуть ли не всю страну.

 

Увы, решить проблему уязвимости промышленных систем методами Джона Макклейна не получится. Но мы работаем и над технологиями, а конкретно – над защищенной операционной системой, предназначенной именно для критически важных информационных систем (Industrial Control Systems, ICS). Слухов об этом проекте в сети появилось достаточно и поэтому мы решили немного приоткрыть завесу тайны и рассказать, что же на самом деле происходит.

 

Скриншот:

 

1111.gif

 

 

 

Но сначала – немного о том, как мы докатились до такой жизни, и зачем собственно нужна такая «ось»?

 

Беззащитность индустриальных систем

 

У промышленных информационных систем и обычных, скажем, офисных компьютерных сетей, несмотря на их кажущееся сходство, совершенно разные приоритеты в плане безопасности и функционирования. В обычных компаниях важнее всего конфиденциальность информации. Например, если на корпоративном файловом сервере обнаружили троян, проще отключить зараженную систему от сети и потом уже разбираться с проблемой. В промышленной информационной системе так сделать не получится, так как здесь самый высокий приоритет имеет сохранение работоспособности. На заводе любой ценой, и в первую очередь, обеспечивается непрерывность производства, а уж после этого думают о защите.

 

К чему это приводит? К тому, что чаще всего софт на работающем объекте обновляется только после тщательной проверки, а иногда и не обновляется вовсе, оставаясь неизменным десятки лет. Обновление ПО может быть и прямо запрещено политикой безопасности на конкретном предприятии. Но даже если возможность обновить софт и залатать дыры есть, это не всегда помогает. Дело в том, что производители такого специализированного ПО мало заинтересованы в постоянных исследованиях исходного кода и латании дыр. Как показывает практика, на этом обычно стараются сэкономить, выпуская «заплатки», только если в сети уже обнаружен и действует некий эксплойт. Если честно, это высказывание верно не только для специализированного, но и для обычного ПО, но сегодня мы говорим именно о промышленном софте.

 

Дальше проблема заключается вот в чем: уязвимость управляющего ПО, программируемых контроллеров, промышленных сетей связи приводит к тому, что у оператора условной промышленной системы на самом деле нет средств получения заведомо правдивой информации о её работе! Теоретически возможна ситуация, когда, допустим, атакуется система распределения электроэнергии, в результате чего где-то на отдалённом объекте происходит авария. Контролёр или оператор об этом даже не подозревают: атакующие выводят на их компьютеры заведомо ложную информацию.

 

Читать далее

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
gecsagen Профи

gecsagen

Опубликовано
Опубликовано

Я конечно не могу знать пишет ли ЛК ОС,но все-таки скажу,что написать ОС не так то просто(впрочем думаю это всем известно),плюс к тому ЛК не специализируется на этом.

Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
Опубликовано (изменено)

Где то тут был топик где клубни предлагали название для ОС от ЛК. Не помню сколько лет назад это было иза чего произошло это. Может было связано с ПоповОС.

 

Что по топик то как я понял это совсем узко специализированная ОС не для широких масс.

Изменено пользователем Самогонщик
Ссылка на комментарий
Поделиться на другие сайты
j-63 Профи

j-63

Опубликовано
Опубликовано

Если сделают то будут просто молодцы!Но вот только сделать ее не так уж и просто, Microsoft трудятся над своей ОС постоянно, а вот ЛК постоянно трудятся над антивирусом, так что лучше трудится над отличным антивирусом так как это ваш конек.

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано

Поймите, это ОС совсем не того плана, что делает MS и сообщество. Ваши представления о ней зачастую не верны. Она не должна работать на телефонах и на ней не нужно запускать игры. Даже офисное ПО не нужно запускать. Даже самое простое. Более того, главная цель этой ОС - на ней не должно запускаться НИЧЕГО

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
  • Автор
Опубликовано
Поймите, это ОС совсем не того плана, что делает MS и сообщество. Ваши представления о ней зачастую не верны. Она не должна работать на телефонах и на ней не нужно запускать игры. Даже офисное ПО не нужно запускать. Даже самое простое. Более того, главная цель этой ОС - на ней не должно запускаться НИЧЕГО

А как же работать на такой ОС если там ничего не будет запускаться, да и зачем она нужна тогда?

Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
Опубликовано (изменено)
А как же работать на такой ОС если там ничего не будет запускаться, да и зачем она нужна тогда?

 

 

Генеральный директор и совладелец «Лаборатории Касперского» Евгений Касперский анонсировал создание новой операционной системы. Продукт будет узкоспециализированным: для промышленных предприятий, к примеру, атомных электростанций, а не обычных пользователей.

 

Подробнее: http://www.kommersant.ru/doc-y/2046148

 

Возможно так же и для ВПК, собственно за чем запускать на СУ-27 что еще кроме как средства наведения ракет и авионики и т.п.

 

Так же и на атомных станциях только процессы которые следят за состоянием оборудования

Изменено пользователем Самогонщик
Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
Опубликовано
А военные например смоут ею пользоваться?) У военных наверное все программы для виндовса...

Врятли что в том же СУ-27 или МИ-28 установлен виндовс. Да и дополнительные программы к ней нужны. То что будет необходимо в каждом случае будет уже присутствовать в ней.

Закрытая экосистема будет.

Го многих интервью Е.К. приводит в пример свой смартфон куда установить практически не чего не возможно.

Ссылка на комментарий
Поделиться на другие сайты
Fox Гигант мысли

Fox

Опубликовано
Опубликовано

хм. по мне, так интересная идея - создать подобную, узкоспециализированную, безопасную систему. кому, как не антивирусным разработикам известно, по каким местам, в современных системах, чаще всего атакуют злоумышленники и что лучше убрать/закрыть в собственной, на основе чужих ошибок?

 

только интересна одна деталь. по данным википедии, число сотрудников в компании - более 2500 тысяч. а достаточно ли, чтобы производить в одинаково хорошем качестве и систему и антивирус?

Ссылка на комментарий
Поделиться на другие сайты
Nesser Гигант мысли

Nesser

Опубликовано
Опубликовано

lombax, вы вообще в состоянии представить такую ОС или нет?

 

bonny,Самогонщик, прежде чем писать глупости про СУ, Ми и прочее, ознакомьтесь хотябы с ТТХ того о чём пишете.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
mike 1 Мудрец

mike 1

Опубликовано
  • Автор
Опубликовано

“Лаборатория Касперского” на GITEX 2012 и ITU 2012: российская защищенная ОС - представлена официально

 

108be61f69896787e94965a774ee.jpg

Ссылка на комментарий
Поделиться на другие сайты
mvs Ветеран

mvs

Опубликовано
Опубликовано (изменено)

ооо ну теперь немного более ясно - будет что-то типа safe zone или DMZ

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...