Il sistema operativo di Kaspersky Lab

Evgeny Kaspersky ha confermato sul proprio blog che la sua azienda sta sviluppando un proprio sistema operativo. Le voci circa il rilascio di tale sistema erano iniziate a circolare sui media già dall'estate 2012: “Stiamo lavorando alle tecnologie, e in particolare a un sistema operativo sicuro, progettato specificamente per sistemi informativi particolarmente importanti (Industrial Control Systems, Ics)”.
 

Il realizzatore di uno degli antivirus più diffusi al mondo ha dichiarato che la necessità di creare tale sistema operativo è dettata dal fatto che le reti computerizzate utilizzate dagli utenti privati e negli uffici sono molto diverse rispetto ai sistemi di informazione industriali, sia dal punto di vista della sicurezza che del funzionamento.

“Quello che conta di più in una normale società è la privacy e il carattere confidenziale delle informazioni. Nei sistemi informativi industriali ciò che conta invece, è il mantenimento dell’efficienza del lavoro. Gli impianti industriali cercano di garantire, soprattutto e a ogni costo, la continuità della produzione, e solo in un secondo momento pensano alla protezione”, scrive Kaspersky.
 

La vulnerabilità dei sistemi operativi e dei software di gestione per le applicazioni industriali è spesso legata al fatto che essi vengono aggiornati di rado e di conseguenza non vengono risolte le eventuali criticità presenti.

Un altro pericolo, secondo Kaspersky, è rappresentato dall’attività di alcune strutture governative: “Ci sono alcune che elaborano da sole, con il proprio dipartimento, un sistema operativo tutto loro per le operazioni con sistemi informativi particolarmente importanti; e altre che sviluppano (in tempi relativamente recenti) armi informatiche da rivolgere contro i sistemi degli avversari. Esempi: Stuxnet e i successivi Duqu, Flame e Gauss, progetti così complessi che risultano possibili solo con il sostegno tecnico e finanziario di soggetti molto potenti”.
 

Al giorno d’oggi, i governi utilizzano essenzialmente due metodi per proteggersi da eventuali minacce: il primo prevede un isolamento, sia fisico che di informazioni, degli elementi considerati importanti, il che implica necessariamente una disconnessione dalla rete Internet; il secondo contempla una serie di azioni preventive volte a proteggere le informazioni sensibili, la segretezza.

Il Laboratorio Kaspersky sta progettando di realizzare una terza versione alternativa di difesa contro le minacce esterne, creando un sistema operativo sicuro, sul quale si baseranno i sistemi Ics e che potrà essere integrato all'infrastruttura esistente e che controllerà lo “stato di salute” del sistema e regolerà la ricezione di informazioni considerate attendibili.

Ljubov Pucko, responsabile della società di antivirus “Agnitum”, in un'intervista con Cnews, ha osservato che, a suo avviso, in questo momento non esistono praticamente delle soluzioni già pronte in questo ambito. “A quanto pare Windows, di cui si fida la maggior parte dei settori, non è sufficientemente affidabile, e i virus contro i server iraniani, ne sono una prova. Molto più conosciuto e sicuro è il Qnx, un sistema operativo in tempo reale. Tuttavia, per la visualizzazione dei processi e la loro gestione viene utilizzato ancora Windows. A quanto pare, il Laboratorio Kaspersky con il suo sistema operativo vuole risolvere anche questo problema”, ha concluso l'esperto.

Renat Jusupov, vicepresidente di Kraftway, società sviluppatrice di un proprio sistema Bios sicuro, ritiene che il Laboratorio Kaspersky disponga delle risorse necessarie per sviluppare, distribuire e sostenere il proprio sistema operativo embedded. “Un'altra questione è se la società riuscirà a convincere gli sviluppatori di controller e di sistemi di gestione dei processi tecnologici, a utilizzare il proprio sistema. In questo caso non si può fare a meno del sostegno dei legislatori e dei regolatori”, ha affermato Jusupov.

Per leggere l'articolo in versione originale cliccare qui

Tutti i diritti riservati da Rossiyskaya Gazeta