شرکت امنیت سایبری و آنتیویروس کاسپرسکی بالاخره سیستمعامل متعلق به خود را که در گذشته نوید منتشر شدن آن را داده بود[۱]، رونمایی کرد. این سیستمعامل به صورتی امنیتی طراحی شده و بر اساس معماری میکروکرنل است که به طور بهخصوص برای دستگاههای شبکه، سیستمهای کنترل صنعتی و دستگاههای اینترنت اشیاء طراحی شده است.
این سیستمعامل برای کامپیوترهای شخصی که در منازل مورد استفاده قرار میگیرند طراحی نشده است و بدین معنی است که به منظور محافظت سیستمهای صنعتی و دستگاههای جاسازی شده از حملات سایبری توسط جلوگیری کردن از اجرا شدن کدهای مخرب و شخص ثالث، طراحی شده است.
مدیرعامل و صاحبامتیاز شرکت کاسپرسکی یعنی Eugene Kaspersky، در وبلاگ رسمی خود[۲] در روز دوشنبه (۲۰ فوریه ۲۰۱۶) شایعات پیرامون سیستمعامل جدید خود را تأیید کرد و گفت این پروژه تحت عنوان ۱۱-۱۱ در طی ۱۴ سال در حال آمادهسازی بوده است و تمام قسمتهای آن از ابتدا طراحی شده است.
دلیل تولید این سیستمعامل بسیار ساده است: رشد روزافزون دستگاههای اینترنت اشیاء و دستگاههای جاسازی شده در سیستمهای کنترل صنعتی به منظور مدیریت زیرساختهای حیاتی
بر طبق گفته کاسپرسکی این امر برای بیشتر شرکتها کاملاً ساده است تا از گزند کامپیوترهای آلوده شده توسط قطع کردن ارتباط آنها با شبکه در امان باشند.
اما از آنجایی که سیستمهای کنترل صنعتی معمولاً در حال مدیریت زیرساختهای مهم هستند و اینگونه زیرساختها باید به طور مداوم در حال فعالیت باشند و نمیتوانند حتی برای مدت کوتاهی نیز از شبکه خارج شوند، هدف قرار دادن اینگونه سیستمها بهنوعی به یک مشکل چالشبرانگیز تبدیل شده است.
بنابراین، بر طبق گفته کاسپرسکی، راهحل این مسئله استفاده کردن از یک سیستمعامل کاملاً ایمن است که محدود به نیازمندیهای امنیت سایبری است و این امر کمک میکند تا احتمال اجرا شدن توابع غیرقابل اطمینان کاهش یافته و درنهایت ریسک حملات سایبری که دستگاههای کنترل صنعتی یا دستگاههای اینترنت اشیاء را هدف قرار میدهند کاهش مییابد.
این سیستمعامل ایمن است، ولی برپایه لینوکس نیست!
این نکته قابلتوجه است که این نسخه از سیستمعامل فقط یک ویرایش دیگر از لینوکس نیست.
یکی از ویژگیهای اصلی سیستمعامل کاسپرسکی که آن را از دیگر سیستمعاملها متمایز میکند، این است که این سیستمعامل فاقد GUI است و از ابتدا و به طور کامل طراحی شده است و حتی از یک رشته کد لینوکس نیز در آن استفاده نشده است.
کاسپرسکی میگوید: “تمامی سیستمعاملهای محبوب از ابتدا با ایده امنیتی طراحی نشدهاند، بنابراین این امر سادهتر و مورد اطمینانتر است تا از همان ابتدا تمام عوامل مؤثر در یک سیستمعامل را با نگاه امنیتی طراحی کرد و همه موارد را بهدرستی انجام داد. این کاری است که ما انجام دادهایم.”
این سیستمعامل جدید بهگونهای طراحی شده است که تنها به برنامهها اجازه اجرا کردن عملگراهای مستند شده را تحت یک سیاست محدود شده امنیتی میدهد. تنها مواردی که توسط این سیاست تعریف شده باشند قابلیت اجرا شدن را دارند، که این امر شامل توابع خود سیستمعامل نیز میشود.
کاربران و مشتریان این سیستمعامل همچنین میتوانند منبع کد سیستمعامل کاسپرسکی را بررسی کنند تا مطمئن شوند که این سیستمعامل هیچ قابلیت مستند نشدهای ندارد. این سیستمعامل همچنین یک موتور امنیتی مستقل دارد که به کاربران اجازه میدهد تا سیاست حاکم بر سیستمعامل را مجبور کنند تا اهداف امنیتی آنها را برآورده کند.
سیستمعامل کاسپرسکی یک سیستمعامل به منظور برآوردن نیازهای همگانی نیست، بهجای آن، این سیستمعامل برای دستگاههای جاسازی شده شامل دستگاههای اینترنت اشیاء، تجهیزات مخابراتی و سیستمهای کنترل صنعتی طراحی شده است.
به منظور تولید یک بسته نرمافزاری که قابلیت اجرا شدن در محیطهای مختلف را داشته باشد، کاسپرسکی این ۳ نوع محصول را ارائه کرده است:
- یک سیستمعامل به نام KasperskyOS
- یک hypervisor استاندارد و ایمن به نام KSH برای اجرا کردن ماشینهای مجازی
- یک سیستم برای تقابل بین اجزای سیستمعامل به نام KSS
سیستمعامل کاسپرسکی نه تنها برای حل کردن مشکلات امنیتی طراحی شده است بلکه چالشهای سازمانی و کسبوکار را که مرتبط با تولید برنامههای ایمن برای دستگاههای جاسازی شده است را مد نظر قرار داده است.
جزئیات فنی بیشتر در ارتباط با این سیستمعامل در وبسایت رسمی سیستمعامل کاسپرسکی[۳] و نشریه سیستمعامل کاسپرسکی[۴] قرار داده شده است.
منابع
[۱] https://apa.aut.ac.ir/?p=1839
[۲] https://eugene.kaspersky.com/2017/02/20/qa-on-11-11/
[۴] https://os.kaspersky.com/wp-content/uploads/sites/11/2016/11/KasperskyOS-Whitepaper-English.pdf
[۵] http://thehackernews.com/2017/02/kasperskyos-operating-system.html
ثبت ديدگاه