Kaspersky chce vytvořit bezpečný průmyslový OS

„Na internetu se již o projektu objevily nějaké informace, takže pravděpodobně nastal čas zvednout oponu a naznačit, o co v našem tajném projektu opravdu jde,“ napsal generální ředitel společnosti Jevgenij Kasperskij ve svém blogovém příspěvku.

Nový OS bude mít za úkol ochranu komplexních průmyslových systémů, které se v poslední době staly oblíbeným terčem různých kybernetických zbraní typu Stuxnet, Duqu, Flame nebo Gauss. Systém by měl zároveň uspokojit poptávku vládních organizací po bezpečnostním řešení pro zajištění chodu kritické infrastruktury.

Například americký ministr obrany Leon Panetta minulý týden vyjádřil své obavy ohledně možného použití kyberzbraní k vykolejení vlaku, či prý ještě hůře vlaku s nebezpečnými chemikáliemi. Nepřátelské země nebo extrémistické skupiny by podle Pannety také mohly kontaminovat dodávky vody ve velkých městech či vyřadit z provozu velké části elektrické sítě.

Podle Kasperského bylo u průmyslových systémů dosud vždy prioritou zajistit chod za všech okolností a nikoliv jejich zabezpečení. V praxi to pak vede k tomu, že průmyslové řídicí systémy (ICS) vůbec nejsou aktualizovány, protože by teoreticky mohlo dojít k jejich pádu. Výrobci specializovaného softwaru se také vůbec nezabývají konstantní analýzou zdrojového kódu a opravou zranitelností. Obvykle prý reagují až tehdy, když se informace o zranitelnosti objeví na internetu.

„Většina automatizovaných řídících systémů nebyla vytvořena s ohledem na bezpečnost, což je důvod, proč většina protokolů používaných pro výměnu informací v systémech SCADA (Supervisory Control and Data Acquisition) a PLC (Programmable Logic Controllers) nevyžaduje žádnou identifikaci uživatele ani jeho autorizaci,“ píše se ve zvláštní analýze Kaspersky Lab. Různé zranitelnosti pak podle Kasperského vedou k tomu, že správci průmyslových a infrastrukturních systémů nemají šanci získat přehled o jejich celkové činnosti.

Kasperskij je toho názoru, že kompletní přepsání všech ICS není řešením. Tím by byl bezpečný operační systém, který by bylo možné nainstalovat na stávající ICS a plně jej tak začlenit do existující infrastruktury. Stávající systémy by byly pod kontrolou a byl by zajištěn příjem datových zpráv. To už Kaspersky zřejmě popisuje vlastní vyvíjený operační systém. U toho prý začali s úplně novým kódem a s důrazem na maximálně bezpečné jádro. Společnost však zatím nechce prozradit více podrobností.