• Homepage
  • >
  • Software
  • >
  • Kaspersky OS: Sicheres Betriebssystem für Embedded-Systeme, IoT-Geräte und kritische Infrastruktur nun verfügbar

Kaspersky OS: Sicheres Betriebssystem für Embedded-Systeme, IoT-Geräte und kritische Infrastruktur nun verfügbar

Vor kurzem berichtete ich noch darüber, nun ist KasperskyOS veröffentlicht worden. Das Ganze ist ein Betriebssystem, das für Embedded-Systeme mit strikten Cybersicherheitsanforderungen entwickelt wurde. KasperskyOS soll hierbei die Wahrscheinlichkeit nicht dokumentierter Funktionalität reduzieren und so das Risiko von Cyberattacken vermindern. 15 Jahre Entwicklungsarbeit steckten laut Hersteller die besten Entwickler von Kaspersky Lab in das eigene Betriebssystem, das nun für OEMs, ODMs, Systemintegratoren und Softwareentwickler weltweit zur Verfügung steht.
Die Hauptanwendungen des Betriebssystems sind auf die Telekommunikations- und Automobilbranche sowie kritische Infrastrukturen zugeschnitten, speziell ist ja auch im IoT-Bereich ein entsprechender Bedarf zu erkennen. KasperskyOS stellt eine durch die Entwicklung bestimmte sichere Umgebung zur Verfügung und wurde laut Kaspersky speziell für den stetig wachsenden Markt von Embedded-Systemen und Geräten des Internet der Dinge (Internet of Things – IoT) gestaltet. In der heutigen digitalisierten Welt kommen immer mehr IoT-Geräte bei Heimanwendern und in kritischen Infrastrukturen zum Einsatz, dementsprechend wachsen natürlich auch die Cybergefahren und der Bedarf an starken Sicherheitsansätzen.

KasperskyOS basiert auf einem von Kaspersky Lab entwickelten Microkernel und verwendet dabei etablierte Prinzipien sicherheitsgetriebener Entwicklungen wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur Flux Advanced Security Kernel (FLASK). Das Betriebssystem wurde für spezifische Branchen entwickelt und löst daher nicht nur bestimmte Sicherheitsherausforderungen, sondern richtet sich auch an die Anforderungen in Organisationen und Unternehmen zur sicheren Applikationsentwicklung für Embedded-Systeme.

„Die Idee zu KasperskyOS kam bereits vor 15 Jahren auf. Ein kleines Team aus Experten diskutierte damals über einen Ansatz, der es unmöglich machen sollte, nicht dokumentierte Funktionalitäten auszuführen“, so Andrey Doukhvalov, Leiter der Abteilung Future Technologies und Chief Security Architect bei Kaspersky Lab. „Weitere Untersuchungen zeigten, dass ein solches Design schwer in ein konventionelles Betriebssystem zu implementieren wäre. Daher haben wir uns entschlossen, unser eigenes Betriebssystem zu bauen. KasperskyOS sollte den allgemein gültigen Regeln für eine sichere Entwicklung folgen, aber auch neue Funktionen mit sich bringen, die es nicht nur sicher machen, sondern auch die Implementierung in sicherheitskritischen Applikationen vereinfacht.“

Eugene Kaspersky, Chairman und CEO bei Kaspersky Lab, kommentiert das Ganze wie folgt: „Unser Betriebssystem startete zu einer Zeit, als Viren noch das größte Problem für die Cybersicherheit waren. Das war lange bevor komplexe Attacken auf industrielle Systeme aufkamen und wir vollkommen abhängig von Computersystemen in jedem Bereich unseres Lebens waren. Damals stand das Konzept Sicherheit ohne Grenzen allerdings nicht auf der Tagesordnung der wachsenden IT-Gemeinde. Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte. Heute sehen wir eine gesteigerte Nachfrage nach mehr Sicherheit für kritische Infrastrukturen, die Telekommunikation und die Finanzbranche sowie für IoT-Geräte in Industrie und Privatgebrauch. Anfangs war es eine risikoreiche Investition, für die kein anderer Sicherheitsanbieter den Mut hatte. Aber heute haben wir dank unserer Bemühungen ein Produkt, das ein Maximum an Immunität gegen Cyberattacken bietet – ein Produkt, das auf Prinzipien beruht, die unabhängig verifiziert werden können“.

KasperskyOS erlaubt in Sachen Struktur Programmen nur das Ausführen dokumentierter Operationen. Die Entwicklung von Applikationen für das Betriebssystem benötigt einen traditionell gestalteten Code sowie eine strikte Sicherheitsrichtlinie, die alle Arten an dokumentierten Funktionalitäten definiert. Funktionalitäten können nur gemäß dieser Richtlinie ausgeführt werden – inklusive der Funktionalitäten des Betriebssystems selbst. Für Applikationsentwickler bringt dies einen klaren Vorteil: Die Sicherheitsrichtlinie kann parallel zur eigentlichen Funktionalität entwickelt werden. Daher kann die Funktionalität selbst umgehend getestet werden; denn ein Fehler im Code hätte ein nicht dokumentiertes Verhalten zur Folge, das vom Betriebssystem verhindert wird. Zudem kann die Sicherheitsrichtlinie entsprechend den geschäftlichen Anforderungen angepasst werden, denn die Sicherheit wird also dem Anwendungsbedarf angeglichen – und nicht umgekehrt.

KasperskyOS wurde wie Eingangs bereits erwähnt basierend auf den Anforderungen von Embedded-Geräten entwickelt und ist auf drei große Branchen ausgerichtet: Telekommunikation, Automotive und Industrie. Zusätzlich arbeitet Kaspersky Lab an der Entwicklung von Anwendungspaketen für die Finanzbranche (Sicherheit von POS-Terminals und Thin-Client-PS-Geräten) sowie Sicherheitserweiterungen kritischer Operationen für Linux-basierte Systeme und Endpoints. Eine einfache Implementierung wird mit drei Paketen erreicht, die bestimme Funktionen von KasperskyOS beinhalten. Persönlich finde ich das gar nicht mal so schlecht, schaut man sich teilweise die Geldautomaten mit „modernen“ Systemen wie Windows XP an.

KasperskyOS soll hier ein Höchstmaß an Sicherheit bieten, obwohl dessen Anforderungen eine zusätzliche Herausforderung für den Entwicklungsprozess bei einem Kunden darstellen. Das Betriebssystem kann als Basis dienen, um Geräte wie Netzwerk-Router, IP-Kameras oder IoT-Controller darauf aufzubauen. KasperskyOS richtet sich dabei an die Bedürfnisse der Telekommunikationsindustrie, Applikationen innerhalb kritischer Infrastrukturen und die aufkommende Verbreitung des stetig wachsenden Internet der Dinge.

Der Kaspersky Secure Hypervisor ermöglicht das Ausführen von Applikationen unter der strikten Kontrolle ihres Kommunikationsverhaltens. Die Lösung richtet sich an die Bedürfnisse der Telekommunikation- und Automobilindustrie und kann für allgemeine Sicherheitszwecke bis hin zur Sicherung von Operationen auf Endpoint-Ebene eingesetzt werden. Als weitere Komponente bringt das Kaspersky Security System eine stärkere Sicherheit für konventionelle Betriebssysteme sowie weitere Embedded- und Echtzeit-Betriebssysteme mit minimalem Entwicklungsmehraufwand mit.

In Sachen Startschuss hat man bekanntgegeben, KasperskyOS weltweit für OEMs, ODMs, Systemintegratoren und Softwareentwickler verfügbar zu machen. Erfolgreiche Projekte wurden bereits mit dem Systemintegrator Kraftway (sichere Netzwerkrouter), SYSGO (Schutz für das Echtzeit-Betriebssystem PikeOS mit Kaspersky Security System) und dem Systemintegrator BE.services (eingebettete KasperskyOS-Technologie bei speicherprogrammierbaren Steuerungssystemen, SPS) durchgeführt. Da es sich hier um individuelle Projekte handelt, die auf jeden Kunden zugeschnitten werden, variiert der Preis von KasperskyOS je nach Anforderungen.

Weitere Informationen zu KasperskyOS, Kaspersky Hypervisor und Kaspersky Security System sind unter https://os.kaspersky.com verfügbar. Technische Informationen zu KasperskyOS sind in einem detaillierten Artikel enthalten.

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin
  • linkedin

Stolzer Familienvater. Digital Native und chronischer Device-Switcher. Multimedia-Freak. UK-Fan, auch mit Brexit. Blogger mit stets zu wenig Zeit. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hauptberuflicher IT-Consultant- & Vertriebler. Auch zu finden bei XING. Dieser Artikel hat einen Job oder zumindest Euren Seelenfrieden gerettet und gegebenfalls sogar für Kurzweil gesorgt? Die PayPal-Kaffeekasse freut sich - dankeschön!

  • facebook
  • twitter
  • googleplus
  • linkedIn
  • instagram
  • telegram

Kommentar verfassen