Евгений Касперский, генеральный директор «Лаборатории Касперского», рассказал на конференции ITU Telecom World 2012 в Дубае об опасностях кибероружия и о подходе компании к обеспечению защиты критически важных промышленных систем. В ходе своего выступления Касперский описал основные меры, обеспечивающие защиту промышленных систем управления. Новая, надёжная система для получения достоверной информации о работе промышленного объекта должна стать первым шагом на пути к эффективной защите от кибероружия. По словам Касперского, именно поэтому «Лаборатория Касперского» в настоящее время работает над созданием безопасной операционной системы, способной стать "доверенным узлом в промышленной системе управления". Больше подробностей о готовящейся ОС Евгений Касперский привел в заметке в своем блоге. Там он отмечает, что Лаборатория работаем над защищенной операционной системой, предназначенной для критически важных информационных систем (Industrial Control Systems, ICS). Он подчеркивает, что у промышленных информационных систем и обычных офисных компьютерных сетей совершенно разные приоритеты в безопасности и функционировании. В обычных компаниях важнее всего конфиденциальность информации. Например, если на корпоративном файловом сервере обнаружили троян, проще отключить зараженную систему от сети и потом уже разбираться с проблемой. В промышленной информационной системе так сделать не получится, так как здесь самый высокий приоритет имеет сохранение работоспособности. Есть и другие особенности, такие как закрытость и редкие обновления, по сравнению с "офисными" системами.
Чтобы решить проблему защиты таких систем от кибератак и других опасностей, а Лаборатории готовится защищённая операционная система, на которой как раз и будут «крутиться» ICS-системы, которую можно встроить в существующую инфраструктуру, контролирующую «здоровье» существующих систем и гарантирующую получение достоверной информации. Как отмечает Касперский, эта система – узкоспециализированная, она разрабатывается для решения конкретной задачи, и не предназначена для игры в Half-Life, редактирования видео или общения в соцсетях. Компания работает также над методом написания ПО, которое в принципе не будет способно выполнять незаявленную в нем функциональность. По словам Касперского, этот момент – самый важный: невозможность выполнения стороннего кода, взлома системы или программ проекте Лаборатории – это вещь доказываемая и проверяемая.
Сроки выпуска готового продукта, а также условия его распространения Евгений Касперский пока не объявил.
|