В мире все больше устройств, снабженных компьютером, а значит, подверженных кибератакам. Индустрия информационной безопасности борется с растущим потоком угроз, создавая новые технологии защиты, но часто оказывается, что она лишь догоняет злоумышленников. Киберугрозы же могут стать угрозами физическими, когда речь идет, например, об умных автомобилях или фабриках. Стоимость разработки и поддержки решений растет, но при этом риски инцидентов и аварий остаются высокими.
Специалисты «Лаборатории Касперского» решили изменить ситуацию и создали способ разрабатывать IТ-системы с «врожденной» защищенностью — кибериммунитетом. Большинство возможных атак на кибериммунную систему неэффективно — она продолжит выполнять критические функции и справляться с угрозами. Кибериммунитет обеспечивается разделением IT-системы на изолированные части и контролем их взаимодействий друг с другом.
Микроядро KasperskyOS и подсистема Kaspersky Security System специально разработаны для создания кибериммунных решений.
Кибериммунитет — это гарантия достижения целей безопасности во всех возможных сценариях использования системы, предусмотренных разработчиками.
Для разработки кибериммунного решения необходимо четко определить цели безопасности (например, конфиденциальность данных), а также условия, в которых будет эксплуатироваться система. Далее нужно разделить решение на изолированные домены безопасности, учитывая функциональность и степень доверия к каждому из них. Наконец, следует обеспечить контроль информационных потоков между этими доменами, разрешая только заданные виды взаимодействий.
Операционная система KasperskyOS предоставляет необходимые интерфейсы, механизмы и инструменты для разработки кибериммунных решений, включая изоляцию доменов безопасности и контроль взаимодействий между ними.
