Sicheres Betriebssystem für Embedded-Systeme, IoT-Geräte und kritische Infrastruktur
KasperskyOS [1] ist ein Betriebssystem, das für Embedded-Systeme mit strikten Cybersicherheitsanforderungen entwickelt wurde. KasperskyOS reduziert die Wahrscheinlichkeit nicht dokumentierter Funktionalität und vermindert so das Risiko von Cyberattacken. 15 Jahre lang arbeiteten die besten Entwickler von Kaspersky Lab an KasperskyOS, das nun für OEMs, ODMs, Systemintegratoren und Softwareentwickler weltweit zur Verfügung steht. Die Hauptanwendungen des Betriebssystems sind auf die Telekommunikations- und Automobilbranche sowie kritische Infrastrukturen zugeschnitten.
KasperskyOS stellt eine durch die Entwicklung bestimmte sichere Umgebung zur Verfügung und wurde speziell für den stetig wachsenden Markt von Embedded-Systemen und Geräten des Internet der Dinge (Internet of Things, IoT) gestaltet. In der heutigen digitalisierten Welt kommen immer mehr IoT-Geräte bei Heimanwendern und in kritischen Infrastrukturen zum Einsatz, dementsprechend wachsen auch die Cybergefahren und der Bedarf an starken Sicherheitsansätzen.
KasperskyOS basiert auf einem von Kaspersky Lab entwickelten Microkernel und verwendet etablierte Prinzipien sicherheitsgetriebener Entwicklungen wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur Flux Advanced Security Kernel (FLASK). Das Betriebssystem wurde für spezifische Branchen entwickelt und löst daher nicht nur bestimmte Sicherheitsherausforderungen, sondern richtet sich auch an die Anforderungen in Organisationen und Unternehmen zur sicheren Applikationsentwicklung für Embedded-Systeme.
Die Geschichte hinter KasperskyOS
„Die Idee zu KasperskyOS kam bereits vor 15 Jahren auf. Ein kleines Team aus Experten diskutierte damals über einen Ansatz, der es unmöglich machen sollte, nicht dokumentierte Funktionalitäten auszuführen“, so Andrey Doukhvalov, Leiter der Abteilung Future Technologies und Chief Security Architect bei Kaspersky Lab. „Weitere Untersuchungen zeigten, dass ein solches Design schwer in ein konventionelles Betriebssystem zu implementieren wäre. Daher haben wir uns entschlossen, unser eigenes Betriebssystem zu bauen. KasperskyOS sollte den allgemein gültigen Regeln für eine sichere Entwicklung folgen, aber auch neue Funktionen mit sich bringen, die es nicht nur sicher machen, sondern auch die Implementierung in sicherheitskritischen Applikationen vereinfacht.“
Eugene Kaspersky, Chairman und CEO bei Kaspersky Lab, kommentiert: „Unser Betriebssystem startete zu einer Zeit, als Viren noch das größte Problem für die Cybersicherheit waren. Das war lange bevor komplexe Attacken auf industrielle Systeme aufkamen und wir vollkommen abhängig von Computersystemen in jedem Bereich unseres Lebens waren. Damals stand das Konzept ,Sicherheit ohne Grenzen‘ allerdings nicht auf der Tagesordnung der wachsenden IT-Gemeinde. Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte. Heute sehen wir eine gesteigerte Nachfrage nach mehr Sicherheit für kritische Infrastrukturen, die Telekommunikation und die Finanzbranche sowie für IoT-Geräte in Industrie und Privatgebrauch. Anfangs war es eine risikoreiche Investition, für die kein anderer Sicherheitsanbieter den Mut hatte. Aber heute haben wir dank unserer Bemühungen ein Produkt, das ein Maximum an Immunität gegen Cyberattacken bietet – ein Produkt, das auf Prinzipien beruht, die unabhängig verifiziert werden können“.
Das Konzept von KasperskyOS
KasperskyOS erlaubt Programmen nur das Ausführen dokumentierter Operationen. Die Entwicklung von Applikationen für KasperskyOS benötigt einen traditionell gestalteten Code sowie eine strikte Sicherheitsrichtlinie, die alle Arten an dokumentierten Funktionalitäten definiert. Funktionalitäten können nur gemäß dieser Richtlinie ausgeführt werden – inklusive der Funktionalitäten des Betriebssystems selbst. Für Applikationsentwickler bringt dies einen klaren Vorteil: die Sicherheitsrichtlinie kann parallel zur eigentlichen Funktionalität entwickelt werden. Daher kann die Funktionalität selbst umgehend getestet werden; denn ein Fehler im Code hätte ein nicht dokumentiertes Verhalten zur Folge, das vom Betriebssystem verhindert wird. Zudem kann die Sicherheitsrichtlinie entsprechend den geschäftlichen Anforderungen angepasst werden: die Sicherheit wird also dem Anwendungsbedarf angeglichen – und nicht umgekehrt.
Flexibler Einsatz und verschiedene Versionen
KasperskyOS wurde basierend auf den Anforderungen von Embedded-Geräten entwickelt und ist auf drei große Branchen ausgerichtet: Telekommunikation, Automotive und Industrie. Zusätzlich arbeitet Kaspersky Lab an der Entwicklung von Anwendungspaketen für die Finanzbranche (Sicherheit von POS-Terminals und Thin-Client-PS-Geräten) sowie Sicherheitserweiterungen kritischer Operationen für Linux-basierte Systeme und Endpoints. Eine einfache Implementierung wird mit drei Paketen erreicht, die bestimme Funktionen von KasperskyOS beinhalten.
KasperskyOS bietet ein Höchstmaß an Sicherheit, obwohl dessen Anforderungen eine zusätzliche Herausforderung für den Entwicklungsprozess bei einem Kunden darstellen. Das Betriebssystem kann als Basis dienen, um Geräte wie Netzwerk-Router, IP-Kameras oder IoT-Controller darauf aufzubauen. KasperskyOS richtet sich an die Bedürfnisse der Telekommunikationsindustrie, Applikationen innerhalb kritischer Infrastrukturen und die aufkommende Verbreitung des Internet der Dinge.
Kaspersky Secure Hypervisor ermöglicht das Ausführen von Applikationen unter der strikten Kontrolle ihres Kommunikationsverhaltens. Die Lösung richtet sich an die Bedürfnisse der Telekommunikation- und Automobilindustrie und kann für allgemeine Sicherheitszwecke bis hin zur Sicherung von Operationen auf Endpoint-Ebene eingesetzt werden.
Kaspersky Security System bringt eine stärkere Sicherheit für konventionelle Betriebssysteme sowie weitere Embedded- und Echtzeit-Betriebssysteme mit minimalem Entwicklungsmehraufwand.
Verfügbarkeit
KasperskyOS ist weltweit für OEMs, ODMs, Systemintegratoren und Softwareentwickler verfügbar. Erfolgreiche Projekte wurden bereits mit dem Systemintegrator Kraftway (sichere Netzwerkrouter) [2], SYSGO (Schutz für das Echtzeit-Betriebssystem PikeOS mit Kaspersky Security System) [3] und dem Systemintegrator BE.services (eingebettete KasperskyOS-Technologie bei speicherprogrammierbaren Steuerungssystemen, SPS) [4] durchgeführt.
Da es sich um individuelle Projekte handelt, die auf jeden Kunden zugeschnitten werden, variiert der Preis von KasperskyOS je nach Anforderungen.
Weitere Informationen zu KasperskyOS, Kaspersky Hypervisor und Kaspersky Security System sind verfügbar unter https://os.kaspersky.com/.
Technische Informationen sind auch auf https://securelist.com/blog/security-policies/77469/features-of-secure-os-realization enthalten.
[2] https://eugene.kaspersky.com/2016/11/15/finally-our-own-os-oh-yes/