Kaspersky lanceert eigen besturingssysteem
Al vijftien jaar werkte security-firma Kaspersky aan een eigen besturingssysteem. In 2012 kondigde CEO Eugene Kaspersky het OS voor de eerste keer aan, vorig jaar liet hij alvast weten dat het systeem zo goed al afgewerkt was, en nu wordt KasperskyOS eindelijk commercieel beschikbaar.
Het besturingssysteem draait niet op eindgebruikerstoestellen, zoals pc’s, maar op apparaten zoals IoT-toestellen, verbonden auto’s of industriële controlesystemen. Zo mikt Kaspersky vooral op de telecom-, auto- en industriële sector en op andere sectoren waar security extreem belangrijk is.
[related_article id=”169434″]
Onhackbaar
Opmerkelijk is dat het team met een blanke lei is begonnen: KasperskyOS is van nul af aan geschreven. “Om op jullie vragen te anticiperen: zelfs geen vleugje Linux,” schreef de CEO in een blogpost. Door alle code zelf op te stellen, kon het OS volledig gebaseerd worden op ‘security by design’. Veiligheid is met andere woorden vanaf de kernel een prioriteit, wat het systeem net zo geschikt maakt in bedrijfskritische systemen.
Volgens Eugene Kaspersky zou het systeem zo goed als onhackbaar zijn door enkele unieke maatregelen die uitgebreid beschreven worden in een whitepaper. Bijvoorbeeld moeten alle programma’s op KasperskyOS worden voorzien van een ‘beveiligingsbeleid’ waarin alle functies worden vastgelegd. Enkel die bekende functies kunnen worden uitgevoerd door het OS. Een fout in de code of het ontbreken van zo’n beleid betekent automatisch met dat het programma niet kan worden uitgevoerd op het OS, en zet hackers die azen op kwetsbaarheden buitenspel.
Online security is offline belangrijk
Dat soort veiligheid is nodig, meent Kaspersky, omdat cybersecurity nu immens veel belangrijker is dan vroeger. “Niemand […] wist dat databeveiliging ook rechtstreeks fysieke beveiliging kon beïnvloeden. Noch waren ze er zich van bewust dat letterlijk alle digitale bestaande systemen wereldwijd gehackt kunnen hacken.”
Dat dat nu wel anders ligt, wordt duidelijk uit catastrofale malware zoals de Stuxnet-worm, die ei zo na de Irans nucleair wapenprogramma saboteerde of de Mirai-botware die onder andere een deel van het internet platlegde, legt hij uit. Het beschermen van het Internet of Things en kritische infrastructuren is daarom een morele verplichting geworden, en dat is “een fundamenteel doel van Kaspersky OS”, besluit de CEO.
//www.smartbiz.be/nieuws/166955/internet-things-naderende-ramp-voor-security/