Евгений Касперский: «Непрерывность производства ставится превыше всего на любом промышленном объекте, безопасности же отводится второе место». Источник: See7tee/Wikipedia |
С пугающей быстротой вслед за Stuxnet появились Duqu, Falme, Gauss, Shamoon, Wiper и многие другие.
Некоторые из этих новых электронных угроз, как предполагается, созданы при поддержке правительств в качестве средств кибершпионажа, и у всех у них есть одна общая черта — они работают в Microsoft Windows.
Традиционно считается, что Linux обладает большими преимуществами по безопасности, чем Windows и Mac OS X, однако у специалистов «Лаборатории Касперского», которые сыграли ключевую роль в обнаружении многих новых вирусов, созданных для организации целенаправленных атак, очевидно, иная точка зрения. В компании объявили, что разрабатывают с нуля собственную, совершенно новую операционную систему, ориентированную на безопасность.
На втором месте
«Мы разрабатываем защищенную операционную систему для обеспечения безопасности автоматизированных систем управления, применяемых в промышленности», — написал в блоге глава «Лаборатории Касперского» Евгений Касперский.
Если в коммерческих компаниях обычно больше внимания уделяют безопасности и конфиденциальности данных, пояснил он, то на промышленных предприятиях, таких как атомные электростанции и службы управления транспортной инфраструктурой, акцент несколько иной.
«Для них высочаший приоритет — это поддержание постоянной работоспособности во что бы то ни стало, — пишет Касперский. — Непрерывность производства ставится превыше всего на любом промышленном объекте, безопасности же отводится второе место».
По аналогичным причинам на промышленных предприятиях часто не уделяют должного внимания обновлениям ПО, полагает Касперский.
Написано с нуля
В идеале все программное обеспечение АСУТП должно быть переписано с учетом появления нового поколения вредоносных программ — необходимо реализовать все самые современные технологии безопасности, уверен глава «Лаборатории». Но, даже если потратить огромные усилия и деньги, такое решение, по его мнению, «все же не будет гарантировать достаточно стабильную работу систем».
Поэтому цель Касперского — разработать защищенную операционную систему для АСУ, «которую можно встроить в существующую инфраструктуру, чтобы она управляла имеющимися системами и гарантировала получение надежных отчетов об их работе».
Новая операционная система Касперского будет, по его словам, узкопрофильной и не сможет исполнять сторонний код. Она не будет основана на каком-либо существующем коде, ее планируется целиком написать с нуля.
Больше никаких деталей Касперский не добавил, отметив, что «безопасность за счет скрытности» — принцип сохранения в тайне хотя бы части подробностей — является частью долгосрочного плана компании.
Амбициозный план
Конечно, подобному плану трудно дать оценку, когда еще нет никаких результатов, а подробностей известно очень мало. Тем не менее, учитывая растущее число корпоративных заказчиков и госструктур, которые берут на вооружение Linux именно по соображениям безопасности (к их числу, например, относится Пентагон), трудно представить себе, что организация с ограниченным объемом ресурсов в одиночку смогла бы предложить нечто лучшее, чем глобальное сообщество разработчиков Linux, которые создали колоссально успешную ОС с открытым кодом.
В любом случае позиция «Лаборатории Касперского» звучит отчетливо и наверняка заставит задуматься даже тех, кто не работает с АСУ: если вам нужна безопасность, то придется воспользоваться чем-то другим вместо Windows.