شرکت آنتی‌ویروس کاسپرسکی سیستم‌عامل امن خود را منتشر کرد.

شرکت آنتی‌ویروس و امنیت سایبری کاسپرسکی از سیستم‌عامل ضد نفوذ^(۱) خود به نام Kaspersky OS پرده‌برداری کرد.

این سیستم‌عامل جدید در طی ۱۴ سال اخیر در حال توسعه بوده است و طراحی آن به جای آنکه متکی بر لینوکس باشد، بر پایه scratch صورت گرفته است.

مدیر عامل شرکت کاسپرسکی، Eugene Kaspersky، در بلاگ خود گفت[۱]: “سیستم‌عامل کاسپرسکی، کار خود را بر روی یک Kraftway Layer 3 Switch آغاز کرده است”. او جزئیات بیشتری در ارتباط با این سیستم‌عامل منتشر نکرد.

لایه ۳-switch یک ابزار بسیار ابتدایی برای اجرای سیستم‌عامل کاسپرسکی است که برای شبکه‌هایی طراحی شده است که نیاز بسیار شدید به امنیت اطلاعات دارند و زیرساخت‌های حیاتی و دستگاه‌های اینترنت اشیاء را مخاطب قرار داده‌اند.

سیستم‌عامل کاسپرسکی بر پایه معماری میکرو کرنل است. این سیستم‌عامل امن جدید بر پایه معماری میکروکرنل است که کاربران را قادر می‌سازد تا سیستم‌عامل خود را طبق خواسته‌های خود تنظیم کنند.

بنابراین بر اساس نیازهای خاص کاربران، سیستم‌عامل کاسپرسکی می‌تواند توسط استفاده از تنظیمات مختلفِ block های سیستم‌عامل طراحی شود.

سیستم‌عامل کاسپرسکی یک نوع لینوکس نیست. یکی از سه تفاوت عمده سیستم‌عامل کاسپرسکی این است که این سیستم‌عامل GUI-less از scratch ساخته شده است و شامل هیچ‌گونه بخش لینوکسی نیست.

کاسپرسکی می‌گوید: “تمامی سیستم‌عامل‌های محبوب در ابتدا بر اساس توجه خاص به موضوع امنیت طراحی نشده‌اند، بنابراین این ساده‌تر و امن‌تر است که از پایه شروع کنیم و همه‌چیز را درست انجام دهیم. این همان کاری است که ما انجام داده‌ایم.”

در حقیقت سیستم امنیتی درون یک سیستم‌عامل می‌تواند آن را ضد نفوذ کند. سیستم امنیتی داخلی سیستم‌عامل کاسپرسکی این قابلیت را دارد که رفتارهای نرم‌افزارها و ماژول‌های سیستم‌عامل را کنترل کند.

سیستم‌عامل کاسپرسکی ادعا می‌کند که در عمل یک سیستم‌عامل غیرقابل نفوذ شدن است، زیرا برای بدست آوردن دسترسی غیرمجاز، هر مهاجمی نیاز به شکستن امضای دیجیتال صاحب حساب دارد که فقط از طریق کامپیوتر کوآنتومی ممکن خواهد بود.

کاسپرسکی می‌گوید: “برای نفوذ به این پلتفرم، یک cyber-baddie نیاز به شکستن امضای دیجیتال دارد  که به طور وحشتناکی هزینه‌بر است.”

کاسپرسکی در مورد حملات اخیر DDoS که بسیاری از وب‌سایت‌ها را در چند ماه اخیر تحت تأثیر قرار داده بود، توضیح داده است. او ضمانت کرده است که سیستم‌عامل کاسپرسکی از دستگاه‌ها مانند سیستم‌های کنترل صنعتی مثل SCADA یا ICS و دستگاه‌های اینترنت اشیاء نسبت به حملات سایبری محافظت می‌کند.

شدیدترین حمله انجام شده حمله اخیر DDoS بر روی سرورهای DNS مربوط به Dyn بوده است که سایت‌های معروفی مانند آمازون و توییتر را از کار انداخته بود. این حمله توسط Mirat botnet ها انجام شده بود که دستگاه‌های هوشمند مانند دوربین‌های امنیتی را تحت تأثیر قرار داده بودند.

بنابراین کاسپرسکی می‌گوید این الزامی است که دستگاه‌های اینترنت اشیاء و دیگر زیرساخت‌های حیاتی (مانند صنعت، حمل و نقل و ارتباطات) را از حملات فناوری اطلاعات محافظت کنیم.

کاسپرسکی می‌گوید: “من همچنین امیدوارم دستگاه‌های اینترنت اشیاء و زیرساخت‌های حیاتی از ابتدا (فارق از اینکه چقدر این کار سخت باشد) به گونه‌ای طراحی شود که نفوذ به آن‌ها عملا غیرممکن باشد. در واقع، این هدف اساسی سیستم‌عامل این سیستم عامل است.”

جزئیات بیشتر در ارتباط با این سیستم‌عامل امن به زودی منتشر می‌شود.

منابع

[۱] https://eugene.kaspersky.com/2016/11/15/finally-our-own-os-oh-yes/

[۲] http://thehackernews.com/2016/11/kaspersky-operating-system.html

(۱) Hack-proof