skip to Main Content

Kaspersky lancia il suo sistema operativo: nome in codice 11-11

Sistema Operativo progettato da zero

Kaspersky lancia il suo sistema operativo. Il nome in codice è 11-11. Si promette di essere sicuro per i dispositivi di rete, i sistemi di controllo industriali e l’Internet delle Cose (Internet of Things, IoT). I ricercatori dell’azienda hanno lavorato al progetto per 14 anni e realizzato una prova di presentazione del mondo reale. Adesso il sistema operativo può essere utilizzato dalle parti interessate in diverse situazioni. Lo stesso fondatore della società, Eugene, spiega in un post sul blog di Kaspersky che l’OS non è basato su Linux. “Non è presente nemmeno una sequenza del codice. Abbiamo progettato il sistema operativo da zero, per diverse applicazioni e scopi. Ciò che più importa a Linux, a Windows, al sistema operativo mac e ad altri simili è la compatibilità e l’universalità. Gli sviluppatori – ha sottolineato -, fanno il loro meglio per diffondere le loro soluzioni, semplificando al massimo lo sviluppo delle APP e dei servizi. Ma quando si tratta dei nostri destinatari, questo approccio è un disastro: ciò che più importa è la sicurezza”.

La sicurezza al primo posto

“Per creare un ambiente sicuro, abbiamo bisogno di abilitare un Default Deny globale nel processo e inserirlo in un microkernel – ha aggiunto Kaspersky -. In parole povere, si tratta di un sistema che fa solo quello che gli viene ordinato e che non può fare nient’altro. Con i sistemi operativi tradizionali tutto questo è impossibile”. Ciò, nonostante si possano creare meccanismi di sicurezza in un sistema già funzionante. Però, “con alcune applicazioni anche il più piccolo rischio di cyberattacco rappresenta un disastro. Quando si deve garantire la sicurezza, dobbiamo creare qualcosa di nuovo. Qualcosa che sia sicuro fin dalla sua progettazione”. A proposito, il nuovo sistema permette “la personalizzazione a livello granulare basata sull’applicazione. In poche parole abbiamo creato tre prodotti. Si tratta di: un sistema operativo (KOS), un hypervisor sicuro e autonomo (KSH) e un sistema per l’interazione sicura tra i componenti del sistema operativo (KSS). Questi tre prodotti possono affrontare le sfide anche da soli, a seconda dell’applicazione”. Perciò, il vantaggio fondamentale del sistema operativo è la sua natura pratica e accessibile. È stato creato appositamente e non è stato pensato per situazioni generiche e ipotetiche”.

L’architettura si basa su divisione oggetti in massimo numero entità isolate

“L’architettura del sistema operativo – ha proseguito Eugene Kaspersky – si basa sul principio di divisione degli oggetti nel massimo numero di entità isolate. I clienti possono controllare il codice sorgente per assicurarsi del fatto che non ci siano funzionalità irregolari all’interno del sistema. Tutto il resto viene configurato insieme a loro, sotto forma di diverse politiche di sicurezza pensate per controllare ogni piccola cosa. Il sistema farà solo le cose che voi volete che faccia – ha precisato -. Quindi, i criminali non saranno in grado di approfittarsi nemmeno di un bug di un’APP creata per questo sistema operativo. Ovviamente potete scrivere un codice lunghissimo con tanti bug. Affinché il codice funzioni, deve però attenersi a politiche severe che definiscono cosa possa o non possa fare un codice”.

Il sistema è flessibile, può essere modificato per diventare un prodotto di massa

Il nuovo OS “è assolutamente flessibile – ha ribadito Kaspersky -. In generale, può essere modificato ulteriormente affinché diventi un prodotto di massa, ma questo richiederebbe molto tempo e molte risorse. Al momento non abbiamo pensato a una cosa del genere e crediamo che la nostra soluzione sia un’offerta per un mercato di nicchia”. Inoltre, ha ricordato che “è possibile importare i codici di terze parti nel sistema operativo. La nostra soluzione include un hypervisor sicuro che permette ai clienti di avviare virtualmente qualsiasi sistema operativo come un sistema operativo ospite e le applicazioni personalizzate (come l’avvio di Linux su un server Apache)”.

Eugene Kaspersky: Bisogna rendere i cyber attacchi così costosi, in modo che non siano più redditizi

Il kernel del sistema operativo, peraltro “non trasmette nulla da nessuna parte (tutto questo si può verificare dando un’occhiata al codice sorgente) – ha spiegato Kaspersky -. Il microkernel non ha praticamente nulla al suo interno. Tutti i driver sono isolati. Quindi per passare qualsiasi tipo di informazione, bisogna scrivere un’altra parte del codice. Tutto questo è scritto nelle politiche di sicurezza. E il cliente sarà sempre in grado di controllare queste politiche, a prescindere dal codice. Qualora non contengano alcuna istruzione per inviare dati, il sistema non lo farà”. Infine, il fondatore dell’omonima azienda ricorda che sulla cyber security tutto può succedere. Però, “la vera essenza della sicurezza informatica è rendere la vita del cybercrime il più difficile possibile, facendo in modo che i cyber attacchi siano così costosi che diventino delle attività non redditizie. A tal riguardo, il nostro sistema operativo è molto avanti”.

Il comunicato stampa di Kaspersky sul lancio del nuovo sistema operativo

 

Back To Top