Kaspersky Lab annuncia un nuovo sistema operativo incentrato sulla sicurezza

Gli ultimi due anni hanno portato all'attenzione del pubblico una nuova generazione di malware spaventoso, tra cui il famigerato worm Stuxnet che è stato scoperto nel 2010.

Seguendo duramente Stuxnet i tacchi proverbiali, naturalmente, erano Duqu, Flame, Gauss, Shamoon e Wiper, solo per citare alcuni esempi.

Queste nuove minacce sono generalmente ritenute sponsorizzate dallo stato in molti casi e sviluppate per cyberespionage contro obiettivi specifici; un altro fattore in comune è che tendono a funzionare con Microsoft Windows.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

È risaputo che Linux offre numerosi vantaggi di sicurezza sia su Windows sia sui Mac, di Certo, ma Kaspersky Lab, società di ricerche sulla sicurezza, che ha avuto un ruolo chiave nell'identificare molti di questi spaventosi pezzi di malware, sembra avere altre idee.

In particolare, la società ha annunciato martedì che sta sviluppando - da zero - un nuovo sistema operativo orientato alla sicurezza di per sé.

'Relegated to second place'

"Stiamo sviluppando un sistema operativo sicuro per la protezione dei sistemi di informazione chiave (sistemi di controllo industriale (ICS)) utilizzati in industria / infrastruttura ", ha scritto Eugene Kaspersky, presidente e CEO di Kaspersky Lab, in un post sul blog di martedì.

Mentre le tipiche impostazioni aziendali tendono ad attribuire un'alta priorità alla sicurezza e alla riservatezza dei dati, ha spiegato Kaspersky, impostazioni industriali come come nu Le centrali elettriche chiare e le strutture di controllo dei trasporti tendono ad avere un focus diverso.

Vale a dire, "la massima priorità per loro è mantenere un funzionamento costante quando arrivano l'inferno o l'acqua alta", ha scritto. "La continuità ininterrotta della produzione è di fondamentale importanza in ogni oggetto industriale nel mondo; la sicurezza è relegata al secondo posto. "

Anche gli aggiornamenti software tendono ad essere saltati in tali impostazioni per ragioni simili, ha aggiunto Kaspersky.

Scritto da zero

In un mondo ideale, tutto il software ICS verrebbe riscritto per riflettere La nuova generazione di malware di oggi e di incorporare tutte le più recenti tecnologie di sicurezza disponibili, ha sottolineato Kaspersky. Ovviamente, anche con i costi e gli sforzi richiesti, una tale soluzione "non garantirebbe ancora un funzionamento sufficientemente stabile dei sistemi", ha aggiunto.

Di conseguenza, l'obiettivo di Kaspersky è costruire un sistema operativo sicuro su cui installare ICS "E che potrebbero essere integrati nell'infrastruttura esistente, controllando i sistemi esistenti" sani "e garantendo la ricezione di rapporti di dati affidabili sull'operatività dei sistemi."

Il nuovo sistema operativo di Kaspersky sarà focalizzato su oltre a non poter eseguire alcun codice di terze parti. Non sarà basato su alcun codice esistente, ma sarà scritto interamente da zero.

Pochi altri dettagli specifici sono stati offerti nella sua descrizione, e Kaspersky ha notato che la sicurezza attraverso l'oscurità - mantenendo almeno alcuni dei dettagli segreti-- fa parte del piano a lungo termine della compagnia.

Un piano ambizioso

È, naturalmente, difficile valutare un tale piano prima che qualcosa sia rivelato e sulla base di così pochi dettagli.

Ancora, dato il numero crescente di aziende e governi che abbracciano Linux per la sua sicurezza superiore - il Dipartimento della Difesa statunitense, la Marina statunitense e l'US Air Force sono solo alcuni esempi recenti - è un po 'difficile immaginare che una singola organizzazione, con un insieme necessariamente limitato di risorse, potrebbe superare gli sforzi della comunità globale di sviluppatori Linux che hanno creato il sistema operativo open source di enorme successo.

In ogni caso, anche per quelli di noi che non lavorano con i sistemi di controllo industriale, mi sembra il me ssage qui è abbastanza chiaro: se hai bisogno di sicurezza completa, hai bisogno di qualcosa di diverso da Windows.