カスペルスキーがセキュリティ関連機器向けの独自OSを開発

カスペルスキーは、14年の歳月をかけて、セキュリティー関連機器向けの独自OSを開発しました。

従来のFirewallなどのセキュリティ・アプライアンスでは、OSはLinuxを改良したものを利用していましたが、今回のものはそうではないようです。

以下、カスペルスキーのブログをそのまま掲載しています。

ようやく – やった!

私はこの日、何年もの間、私たちの安全なオペレーティングシステムをベースとした最初の市販のマスマーケットハードウェアデバイスが私のデスクに着いた日を予期しました。 そしてここに彼女は、美しい。

この控えめなブラックボックスは、カスペルスキーOSによって保護された保護されたレイヤ3スイッチで、データセキュリティに対する厳しい要求を満たすネットワーク用に設計されています。

また、パイプラインには多くのものがあります。これは、この技術が他のインターネット接続のキット、別名インターネットオブシングス(IoT)にも適用されることを意味しています。 どうして? このOSは、小さくて最適化された安全なプラットフォームが必要なアプリケーションに理想的です。

オペレーティングシステムにはいくつかの特徴があります。 主なものを簡単に見てみましょう…

第一に、マイクロカーネルのアーキテクチャに基づいています。これは、顧客の特定の要件に応じてオペレーティングシステムのさまざまな変更を「ブロックから」組み立てることを可能にします。

第二に、アプリケーションとOSモジュールの動作を制御する組み込みセキュリティシステムがあります。 このプラットフォームをハックするために、サイバー・バディーは、デジタル・シグネチャを破る必要があります。これは、量子コンピュータの導入前のどの時点でも、非常に高価なものになります。

第三に、すべてがゼロから構築されています。 あなたの質問を予想してください。Linuxのほんの少しの匂いさえありません。 普及しているオペレーティングシステムはすべてセキュリティを考慮して設計されていないため、基礎から始めてすべてを正しく実行する方が簡単で安全です。 それを私たちはやりました。

先日、私たちはこの新しいOSの誕生を祝いました!

このプロジェクトに関して開催された最初の会議は、11月11日の14日前に行われました。それ以来、私たちはまじめにコーディングしてテストしてきたわけではありません。それだけたっぷりの時間があり、十分なリソースがあれば、いくつかのプロジェクトを何度も完了して、さらにアップデートすることができたでしょう!

最初の数年間で1行のコードも書かれていませんでした。私たちは時々会い、技術的な詳細、アーキテクチャについて議論し、大きな紙の上にかわいらしい絵を描きました。その後、OSの専門家がほとんどなく、非常にゆっくりとチームを作りました。そして、それ以降、私たちはゆっくりとしかし確実に動きます。数年先に進んでいますが、今日では最新のチームディスカッションを祝うのではなく、最初の商用ハードウェアデバイスを実際に準備しています。

dsc02541-960x600

11月11日はもちろん、覚えやすいです。私たちの大きな、野心的なプロジェクトの誕生日です。実際、同社のプロジェクトは単に「11-11」と呼ばれています。

14年間はあらゆるプロジェクトの重大な時代です。 それを振り返ってみると、今私たちは、アーキテクチャと、将来のOSの基本的なパラメタについてどのように議論し始めたのか、少し似ていると感じました…コンパスがサークルから四角形を作ることを試みている錬金術師。

私たちが答えを求めていた問題は、どうやって原則的にハッキングすることが不可能なオペレーティングシステムを構築できるのかということでした。 実際には可能ですか? その間、この錬金術士の皆さんはかなり驚いていました。私たちは何を考えていましたか? 私たちは、プラットフォームを作り、他のセキュリティビジネスモデルを台無しにすることに決めましたか?

確かに、私たちはしばしば、そのようなOSが本当に必要な理由をよく聞かれました。 理由は次のとおりです。

クリティカルなインフラストラクチャ、テレコム、その他の現代生活に欠かせないシステムを対象としたサイバー攻撃は、ほとんどがサイエンスフィクションのように見えます。 誰も – 私たち以外にも(実際には、さらに高度なハッカー、サイバースパイ、サイバー軍など)、データセキュリティが物理的セキュリティに直接影響を与える可能性があるという考えは全くありませんでした。

文字通り世界中に存在するすべてのデジタルシステムがハッキングされる可能性があることに気づいていません。 結局のところ、私たちはStuxnetよりもずっと前に、そしてサイバー・バディーが重要インフラストラクチャをハックして破壊したDie Hard 4の前から、プロジェクトを始めました。 しかし、時間が経つにつれて、脅威の理解の一般的なレベルは次第に – ますます顕著に – 上昇しています…

重要なインフラストラクチャの重大なセキュリティ問題は、高プロファイルの国際会議で議論され始めました。 その後、徐々に、話題はハリウッドの想像力に広がり始めた(Die Hard 4、Skyfall …)。

次に、文字通り昨年の18ヶ月間に、さまざまなトップレベルの国際的な首脳会議や世界指導者会議で、サイバーセキュリティの話題を最終的に主要トピックの1つにする指数関数的な注目がさらに高まっています。 その間、静かに背景で、錬金術士KLの専門家は、私たちの独自のOSを発表することで、今までより近いところでワークショップを開催していました!

私たちは、オペレーティングシステムには多くの異なるアプリケーションが必要であることを認識しました。

第1に、保護された工業用制御システムの開発の基礎を提供すべきである。

第2に、IoTを含む保護された組み込みデバイスの開発の基礎を提供する必要があります。 例えば、AmazonやTwitterなどのサイトをダウンさせたDynのDNSサーバに対する最近のDDoS攻撃で、IPカメラのようなスマートな(実際にはむしろ愚かな)デバイスに感染したボットネットによって実行されました。その攻撃は、1秒間に1.2テラバイトの驚異的な増加をもたらしました。これは歴史上最大のDDoSです。

だから、IoT、そして重要なインフラストラクチャ(産業、輸送、電気通信など)をIT脅威から守ることは、単に義務的なものであることが今や明らかであると考えています。また、最初からIoT /インフラストラクチャデバイスを構築することは、難しくなくても、ハッキングが実質的に不可能になるように、より難しいことは明らかです。実際、それはカスペルスキーOSの基本的な目標です。

それは本当におもしろかった。間もなく登場 – 安全なオペレーティングシステムの詳細。