KasperskyOS — специализированная операционная система, созданная с нуля в «Лаборатории Касперского». Благодаря принципам, заложенным в ее архитектуру, на основе нашей ОС можно создавать решения, обладающие кибериммунитетом — встроенной защищенностью от подавляющего большинства видов кибератак. Это очень важно для цифровых инфраструктур, где необходим высокий уровень гарантий безопасности.
KasperskyOS — первая операционная система, с помощью которой можно наделять IT-продукты кибериммунитетом. Такие продукты практически невозможно взломать, и они способны выполнять свои критические функции даже в агрессивной среде.
Решениям, построенным на KasperskyOS, не нужны дополнительные средства защиты — все необходимое уже есть внутри системы.
KasperskyOS позволяет гибко задавать политики безопасности — правила, которым будет следовать система весь свой жизненный цикл и которые не дадут ей выполнять потенциально опасные операции.
Компоненты нашей ОС разделены на изолированные домены безопасности и не могут влиять друг на друга. Все их взаимодействия проходят через микроядро, а Kaspersky Security System выносит вердикты безопасности каждому из них. Если что-то не соответствует заданным политикам, действие блокируется еще до его выполнения.
Благодаря этому при разработке на KasperskyOS можно использовать и недоверенные компоненты, не обладающие кибериммунитетом. Если в каком-то из них окажутся уязвимости и злоумышленники ими воспользуются, ОС просто не даст компоненту выполнять операции, не предусмотренные политикой безопасности, и влиять на работу решения.
Исходная безопасность KasperskyOS заложена в ее архитектуре и философии.
Так, запускаться и работать может только то, что напрямую разрешено администраторами системы и разработчиками приложений. Уже на этапе проектирования IT-решения на KasperskyOS задаются политики безопасности, которые описывают каждое разрешенное действие.
В микроядре KasperskyOS всего несколько десятков тысяч строк кода — поверхность атаки минимальна. А за работоспособность в любых ситуациях отвечает строгая изоляция системных компонентов: даже если в каком-то из них произойдет сбой, ОС продолжит выполнять свои критические функции.
KasperskyOS разработана в соответствии с архитектурами MILS и FLASK с добавлением собственных технологий безопасности «Лаборатории Касперского».
Кибериммунный подход в основе KasperskyOS не позволяет злоумышленнику влиять на работу системы, даже если ему удается взломать какой-то из ее компонентов, не обладающих кибериммунитетом. Технологии нашего микроядра и гибкой системы безопасности делают выполнение неавторизованных функций невозможным.
Чтобы наделить продукт на основе KasperskyOS кибериммунитетом, необходимо строго следовать специальной методологии «Лаборатории Касперского».
Кибериммунными могут считаться только исходно безопасные (secure-by-design) IT-системы. Если вкратце, то, чтобы их создать, с самого начала разработки нужно обеспечить следующее:
KasperskyOS не собирает и не передает данные. Все драйверы, системные сервисы, приложения и т.д. вынесены за пределы ядра и изолированы, а их поведение жестко ограничено политиками безопасности.
Ни один компонент системы не может сохранять и отправлять данные, если такая возможность не прописана для него в политиках.
У «Лаборатории Касперского» есть решения на основе KasperskyOS, которые доступны для пилотирования. Мы планируем выпустить их кибериммунные релизы в 2021 году.
Во-первых, это Kaspersky IoT Infrastructure Security, чей ключевой элемент — защищенные гейтвеи для интернета вещей, незаменимые устройства для современного бизнеса, использующего IoT-сенсоры и контроллеры. Для пилотов доступен Kaspersky IoT Secure Gateway (KISG) 1000, а KISG 100, первый кибериммунный IoT-шлюз для промышленности, уже поступил в продажу. Кстати, его признали одной из лучших в мире разработок 2020 года на 7-й Всемирной конференции по вопросам интернета в китайском Учжэне.
Во-вторых, это Kaspersky Secure Remote Workspace, включающее в себя ПО для тонких клиентов — похожих на компьютеры пользовательских терминалов для подключения к корпоративной инфраструктуре виртуальных рабочих столов.
Также для прототипирования доступен SDK Kaspersky Automotive Adaptive Platform для разработки электронных блоков автомобилей.
В первую очередь, в интернете вещей и управлении технологическими процессами в отраслях с высокими требованиями к кибербезопасности. Это, например, промышленность, энергетика, государственные учреждения, транспортная инфраструктура.
Среди устройств, которые уже работают на KasperskyOS, — тонкий клиент, ключевая часть решения Kaspersky Secure Remote Workspace, и шлюзы для интернета вещей, которые помогают создавать защищенные IoT-сети и проводить цифровую трансформацию промышленности. А в 2020 году решение Kaspersky Automotive Adaptive Platform было интегрировано в автомобильный ЭБУ.
Наша ОС активно развивается, и круг устройств, на которых она работает, растет. Например, сейчас «Лаборатория Касперского» исследует возможность ее адаптации для мобильных платформ.
«Лаборатория Касперского» не занимается созданием мобильного телефона на KasperskyOS. Сейчас мы изучаем возможность адаптации нашей ОС в качестве платформы для мобильных устройств. Пока рано говорить о таком предложении на рынке.
KasperskyOS — специализированная операционная система. Пока что на ее основе можно создавать только решения для встроенных IT-систем с необходимым для конкретных заказчиков функционалом.
При этом мы уверены, что кибериммунитет — это важное направление, которое в перспективе будет активно развиваться и среди персональных цифровых устройств. Благодаря кибериммунности пользователи смогут не переживать за безопасность своих девайсов — те будут защищены от большинства кибератак по умолчанию. К такому будущему стоит стремиться.
На данный момент мы не предлагаем KasperskyOS как продукт — это, скорее, технология для создания защищенных IT-продуктов. Мы работаем над тем, чтобы сделать ее доступной для партнеров «Лаборатории Касперского» по всему миру.
Первые решения на нашей ОС уже доступны для пилотирования партнерами. Это Kaspersky IoT Infrastructure Security для защиты интернета вещей, Kaspersky Secure Remote Workspace для функциональной и управляемой инфраструктуры тонких клиентов и Kaspersky Automotive Adaptive Platform для создания безопасного автомобильного ПО. А на российском рынке уже появился первый кибериммунный шлюз для индустриального интернета вещей.
Кибериммунность — будущее кибербезопасности во всем мире. Мы разработали KasperskyOS, чтобы как можно больше компаний из разных стран могли вступить в это будущее одними из первых.
Решения на основе нашей ОС уже пилотируются на международном уровне. Речь идет, прежде всего, о Kaspersky IoT Infrastructure Security и Kaspersky Automotive Adaptive Platform.
В скором будущем иностранным заказчикам станет доступен первый кибериммунный индустриальный IoT-шлюз на KasperskyOS. На Всемирной конференции по вопросам интернета, которая ежегодно проходит в Китае, он получил премию «World Leading Internet Scientific and Technological Achievements 2020», став одной из лучших в мире разработок 2020 года.
Разработка KasperskyOS — одно из стратегических направлений «Лаборатории Касперского». В развитии нашей ОС участвуют высококлассные специалисты, используются передовые технологии и привлекаются к партнерству ведущие игроки рынка. Все это дополняется глубокими исследованиями и тестированиями с участием экспертов мирового уровня.
Мы прилагаем все усилия, чтобы KasperskyOS соответствовала важнейшим требованиям современного цифрового мира и стала новым шагом в его кибериммунное будущее.
Общий объем инвестиций «Лаборатория Касперского» не раскрывает.
Нет. KasperskyOS с нуля разработана специалистами «Лаборатории Касперского». Главный принцип в основе нашей ОС — безопасность, заложенная уже на уровне проектирования системы.
Конечно, на рынке есть операционные системы, помогающие создавать функциональные продукты с очень высоким уровнем защищенности. Но возможности наделять продукты кибериммунитетом — «врожденной» защитой от кибератак — не дает ни одна из современных ОС. Конечно, для этого необходимо следовать специальной методологии «Лаборатории Касперского».
KasperskyOS предназначена для устройств, на которых установить антивирус не получится. Это, например, защищенные гейтвеи, электронные блоки управления в автомобилях, тонкие клиенты.
Именно поэтому мы спроектировали нашу ОС так, чтобы ее не нужно было дополнять наложенными средствами защиты. Ее архитектура не позволяет злоумышленникам влиять на работу системы даже в случае компрометации какого-либо компонента.
