«Лаборатории Касперского» начала тестирование ащищенной промышленной

makhk — 04.12.2013 Интеграторы - партнеры ведут бета-тестирование защищенной промышленной ОС «Лаборатории Касперского», известной как проект «11.11». Защищенная промышленная операционная система «Лаборатории Касперского» вступила в стадию бета-тестирования, рассказал CNews руководитель управления перспективных технологий «Лаборатории» Андрей Духвалов.

По его словам, «несколько доверенных партнеров» компании получили пакеты разработчиков (SDK) системы и, помимо собственно тестирования, занимаются написанием для нее служебных программ, в том числе драйверов промышленных контроллеров. Имена тестировщиков «Касперским» пока скрываются, но со слов Андрея Духвалова известно, что это отечественные интеграторы, одновременно являющиеся партнерами зарубежного поставщика АСУ ТП. Совместное с партнерами официальное объявление «Лаборатории» о бета-тестировании защищенной ОС ожидается в начале 2014 г.

Как рассказал CNews Андрей Духвалов, в защищенной ОС «Касперского» не используется никакой прежде существовавший код, включая ядро Linux и других открытых систем. ОС основана на микроядерной архитектуре, и «в основном» поддерживает стандарт POSIX (Portable Operating System Interface for Unix, переносимый интерфейс операционных систем Unix). Учитывая цель разработки - создание безопасной среды для критически важных промышленных объектов - в ОС «Касперского» реализована идеология «запрещено все, что явно не разрешено».

По словам Андрея Духвалова, ОС «Касперского» вряд ли когда-нибудь появится в виде дистрибутива, готового к установке конечным пользователем. Вероятнее всего, заказчикам она будет поставляться через партнеров-интеграторов, внедряющих индустриальные АСУ. Сроки релиза операционной системы и число ее разработчиков «Лабораторией Касперского» пока не раскрываются.

О разработке «Лабораторией» защищенной ОС с рабочим названием проекта «11.11» (от даты условного старта разработки - 11 ноября) стало известно в июле 2012 г. после публикации компанией двух вакансий разработчиков на ресурсе Headhunter. В октябре 2012 г. Евгений Касперский впервые подтвердил существование проекта в своем блоге.

Стоит заметить, что POSIX-совместимая микроядерная ОС, применяемая в том числе для управления объектами критической инфраструктуры, на рынке уже существует: это система реального времени QNX.

Исходя из заявлений публичных персон «Лаборатории Касперского», делавшихся в последнее время, можно предположить, что технологическая защита критических инфраструктур и промышленных объектов становится одним из главных направлений работы компании, а идея уязвимости таких объектов - одним из основных направлений маркетинга компании.

Так, например, в начале ноября 2013 г. на конференции в Австралии Евгений Касперский рассказал о до сих пор неизвестных случаях заражения в 2008 г. ноутбуков на Международной космической станции геймерским трояном Gammima.AG и компьютеров «одного из ядерных объектов России» шпионским трояном Stuxnet.

По словам Александра Гостева, главного антивирусного эксперта «Лаборатории Касперского», созданная компанией ловушка (honeypot), имитирующая в интернете работу АСУ ТП, за месяц подверглась 1294 попыткам несанкционированного доступа (из них 422 с успешным взломом пары логин-пароль admin-admin). В семи случаях организаторы атаки выгружали из системы конфигурацию промышленных контроллеров, и в одном случае контроллеры были перепрограммированы. [ссылка]

Оставить комментарий

Популярные посты:

• Архив