Kaspersky annuncia un nuovo sistema operativo a prova di virus e di hacker

Kaspersky Lab (KL), azienda russa specializzata in prodotti per la sicurezza informatica, annuncia la futura realizzazione di un sistema operativo sicuro progettato specificamente per le infrastrutture critiche, fornendo alle aziende che ne hanno bisogno un nuovo livello di protezione contro gli attacchi informatici.

E' proprio il multimilionario Eugene Kaspersky, fondatore dell'omonima azienda, a confermare sul suo blog la veridicità delle voci riguardanti questo progetto:


La parte seguente è una mia libera traduzione (o se preferite una libera correzione della traduzione di Google) di una parte dell'artico di E. K. 


Ciao a tutti!

Oggi vorrei parlarvi del futuro. Di un futuro non molto affascinante fatto di cyber-attacchi di massa a centrali nucleari, sistemi di approvvigionamento energetico, strutture di controllo dei trasporto, sistemi finanziari e delle telecomunicazioni, e tutti gli altri impianti considerati "estremamente importanti". Oppure si potrebbe ripensare al film  Die Hard 4 - in cui un attacco informatico ad un'infrastruttura energetica manda in pratica  nel caos tutto il paese.

Ahimè, John McClane non è in giro per risolvere il problema della vulnerabilità dei sistemi industriali, e anche se lo fosse - i suoi soliti metodi di azione non avrebbe funzionato. Sarà quindi KL a salvare il mondo , naturalmente! Stiamo sviluppando un sistema operativo sicuro per la protezione dei sistemi informativi chiave  quali i sistemi di controllo industriale (ICS)) destinati all'industria e relative infrastrutture. Alcune voci su questo nostro progetto sono già  apparse su internet, quindi credo sia  il momento di alzare (un po') il sipario  sul nostro progetto segreto e di far conoscere qualcosa di quello che sta realmente accadendo.


[ ... salto una lunga presentazione sulla vulnerabilità degli attuali sistemi industriali e informatici ...]
Come dovrebbe essere la protezione ideale

Idealmente, tutti i software ICS avrebbe bisogno di essere riscritti, incorporando tutte le tecnologie di sicurezza disponibili e tenendo conto delle nuove realtà degli attacchi informatici. Purtroppo, un tale colossale  sforzo colossale accoppiato con gli ingenti investimenti che sarebbero necessari in fase di test e messa a punto non sarebbe ancora sufficiente a garantire la stabilità e il funzionamento dei sistemi.

Ma c'è un'alternativa pienamente realizzabile: un sistema operativo sicuro, su cui un software ICS possa  essere installato, e che potrebbe essere integrato nelle strutture esistenti - controllando sistemi esistenti sani e garantendo la ricezione di report di dati affidabili sul funzionamento dei sistemi.

In primo luogo risponderei alla domanda più ovvia: come sarà possibile per KL creare un sistema operativo sicuro se nessuno fra Microsoft, Apple e la comunità open source è stato in grado di garantire a pieno la sicurezza dei loro rispettivi sistemi operativi? E 'tutto molto semplice, in realtà.

Primo: il nostro sistema è molto personalizzato, sviluppato per la soluzione di un compito specifico, e non destinato a giocare ad Half-Life, o a modificare i vostri video delle vacanze, o a blaterare sui social media. Secondo: stiamo lavorando sui metodi di scrittura del software che per design non sarà in grado di procedere a qualsiasi operazione dietro le quinte dell'compito dichiarato.
Questo è il punto importante: l'impossibilità di eseguire codice di terze parti, o di intrusione nel sistema (breaking into the system ) o l'esecuzione di applicazioni non autorizzate nel nostro sistema operativo, e questo è sia dimostrabile e verificabile.
[...]
Fonti / Link:

http://www.repubblica.it/tecnologia/2012/10/19/news/kaspersky_un_sistema_operativo_anti_hacker-44750812/
http://www.eweek.com/security/kaspersky-lab-developing-secure-os-for-industrial-control-systems/
http://eugene.kaspersky.com/2012/10/16/kl-developing-its-own-operating-system-we-confirm-the-rumors-and-end-the-speculation/

Commenti

Post popolari in questo blog