Un tempo sinonimo soltanto di antivirus, il marchio Kaspersky oggi è impresso anche su prodotti software più ampi e non direttamente rivolti all'utente consumer. Ne è esempio KasperskyOS, un nuovo sistema operativo appena presentato dall'azienda russa con la promessa di ridurre in modo significativo la possibilità di operazioni non documentate e, dunque, il rischio di attacchi informatici verso i dispositivi Internet of Things. Un bersaglio sempre più appetibile per i cybercriminali, come sottolineano un po' tutti i vendor di sicurezza.
La piattaforma è addirittura il frutto di 15 anni di studio e di lavoro, ha spiegato Kaspersky Lab, ed è finalmente disponibile in commercio per gli Oem, gli Odm, i system integrator e sviluppatori software. Tre, in particolare, gli ambiti di destinazione per cui già esistono implementazioni personalizzate: le telecomunicazioni, l'automotive e le infrastrutture critiche. Non si tratta, dunque, di una piattaforma generalistba, bensì di un software che può essere impiegato come base su cui costruire dispositivi embedded e sistemi come router di rete, telecamere IP e IoT controller.
“L’idea”, racconta Andrey Doukhvalov, a capo della divisione Future Technologies e chief security architect di Kaspersky Lab, “è nata 15 anni fa quando un piccolo team di esperti discusse dell’approccio che avrebbe reso impossibile eseguire funzioni non documentate. Un’ulteriore ricerca ha svelato che un simile progetto sarebbe stato molto difficile da implementare all’interno di un tradizionale sistema operativo general-purpose. Abbiamo quindi deciso di costruire un nostro sistema operativo, che segue le regole di sviluppo sicuro riconosciute universalmente ma introduce anche numerose caratteristiche uniche, che lo rendono non solo sicuro, ma anche relativamente semplice da implementare nelle applicazioni in cui la protezione è più importante”.
Come funziona KasperskyOS? Il sistema operativo è basato su un nuovo microkernel sviluppato internamento dall'azienda e sull'architettura Flux Advanced Security Kernel. Si ispira a principi di sicurezza di separazione del kernel, Reference Monitor e Mils (Multiple Independent Levels of Security). L'idea di fondo è quella di agevolare lo sviluppo di applicazioni sicure per sistemi embedded, dal momento che all'interno di questo ambiente i programmi possono eseguire soltanto le operazioni documentate, definite tali da una serie di policy. Per gli sviluppatori, il primo vantaggio è quello di poter creare le policy contestualmente alle applicazioni; il secondo, è quello di poter individuare tempestivamente eventuali errori di codice, che vengono risconosciuti come comportamento non documentato e, quindi, bloccati dal sistema operativo; in terzo luogo, la definizione di una regola di sicurezza può essere adattata ai requisiti dell’applicazione, anziché il contrario.
“L’idea del nostro sistema operativo è nata quando i virus erano il problema di sicurezza più grave, molto prima dell’emergere degli attacchi complessi ai sistemi industriali e che diventassimo completamente dipendenti dai sistemi informatici in ogni aspetto delle nostre vite”, racconta il presidente e Ceo, Eugene Kaspersky. “Oggi, registriamo una forte richiesta di maggiore sicurezza per le infrastrutture critiche, il settore delle telecomunicazioni e quello finanziario, così come per i dispositivi IoT consumer e industriali. All’inizio si trattava di un investimento rischioso che nessun altro vendor di sicurezza era pronto a fare. Ma oggi, grazie ai nostri sforzi, abbiamo un prodotto che offre il massimo livello possibile di protezione dai cyberattacchi, basato su principi che possono essere verificati in modo indipendente”. Qual è questo “massimo livello” di protezione? A detta del vendor, non essendo possibile garantire un totale azzeramento del rischio, con KasperskyOS i pericoli si riducono di un ottimo 99%.