30/11/2017

Co to jest bezpieczny system operacyjny?

Biznes

Często ludzie zadają mi pytanie: „Jeśli w naszym świecie nic nie jest absolutnie bezpieczne, dlaczego twierdzisz, że system KasperskyOS jest bezpieczny?”.

Odpowiedź brzmi: między tymi dwiema rzeczami istnieje duża różnica znaczeniowa.

Rzeczywiście na świecie nie istnieje coś takiego jak absolutne cyberbezpieczeństwo. Zadaniem każdego systemu bezpieczeństwa jest maksymalne zbliżenie się do pożądanych 100%, a im jesteś bliżej, tym staje się to trudniejsze, mozolniejsze i droższe. Przy skuteczności na poziomie 99,9% każda kolejna tysięczna procenta wydaje się być równa całej wcześniejszej pracy pod względem zużycia zasobów i złożoności. Lecz ta praca jest bardzo istotna: ogromny rynek, dla którego tworzone są takie technologie zabezpieczające, obejmuje infrastrukturę krytycznąbranżę motoryzacyjnąurządzenia sieciowe i wiele innych obszarów, które wymagają maksymalnego poziomu bezpieczeństwa i w których każda niezabezpieczona tysięczna procenta może spowodować katastrofę o trudnych do wyobrażenia skutkach i szkodach.

Innymi słowy, zadaniem bezpiecznego systemu operacyjnego jest takie zbliżenie się do 100%, aby cyberataki stały się niemal niemożliwe, a przynajmniej nieopłacalne z ekonomicznego punktu widzenia. Pod tym względem KasperskyOS (KOS) nie ma sobie równych; to prawdziwie bezpieczna platforma, a poniżej postaram się wyjaśnić, dlaczego tak jest.

Mówiąc w skrócie

KOS wykorzystuje bezpieczną architekturę mikrojądra. Działa on w chronionej przestrzeni adresowej zgodnie z koncepcją odmowy domyślnej i umożliwia klientom definiowanie logiki biznesowej w najmniejszych szczegółach. System ten jest kompaktowy i transparentny, a także nie zawiera żadnych rzeczy nadmiarowych.

Poniżej przedstawiam szerszy opis.

Architektura

Mówią, że teatr zaczyna się w szatni; tak samo dzieje się w przypadku systemu operacyjnego i jego architektury.

Do czego dążą wszystkie nowoczesne systemy operacyjne: i te przeznaczone dla komputerów stacjonarnych, i te mobilne, a nawet te przeznaczone dla branży przemysłowej? Do tego, aby były użyteczne, skalowalne, funkcjonalne, stabilne i zastrzeżone. Każdy dostawca obiecuje „bezpieczeństwo”, ale jeśli przyjrzysz się bardziej, okaże się, że w wielu przypadkach to tylko marketing, a nie prawdziwa technologia.

Główna różnica leży w architekturze: bezpieczny system operacyjny opiera się na paradygmacie bezpieczeństwo-jądro-aplikacje, czyli przeciwnie do klasycznej hierarchii jądro-aplikacje-bezpieczeństwo charakterystycznej dla niezabezpieczonych systemów. Korzenie ekosystemu naszego produktu (KOS) sięgają fundamentalnych zasad cyberbezpieczeństwa, które określają działanie jądra i aplikacji.

Trzeci krąg

Jedną z podstawowych zasad jest przeniesienie większej części kodu systemu operacyjnego do przestrzeni adresowej o niskich uprawnieniach — na przykład trzeciego kręgu w architekturze x86.

Choć na pierwszy rzut oka może to wydawać się dziwne, jest ku temu dobry powód: trzeci krąg zapewnia bezpieczną przestrzeń adresową. Tam znacznie łatwiej jest zapewnić kontrolę nad działaniami kodu i ochronić go przed wpływem zewnętrznym. Nieunikniony spadek wydajności jest równoważony przez przyspieszenie wynikające z kompaktowości (patrz szczegóły dotyczące mikrojądra) i doskonałości programowania. Ponadto kod staje się jeszcze bardziej transparentny, a przez to niezawodny.

Zezwalaj na to, co nie jest zabronione

Jeśli chodzi o tradycyjny poziom aplikacji systemu operacyjnego, koncepcja odmowy domyślnej jest implementowana od dłuższego czasu i jest z powodzeniem używana w wielu różnych scenariuszach. Ta wystarczająco skuteczna i ugruntowana metoda jest używana do zwiększenia bezpieczeństwa wielu systemów.

W KasperskyOS zaimplementowaliśmy koncepcję odmowy domyślnej na poziomie systemu. Wykonywanie wszelkich działań w tym bezpiecznym systemie operacyjnym jest domyślnie zabronione. Podczas jego implementowania klienci definiują reguły dopuszczające wykonywanie określonych działań, które rozwiązują charakterystyczne dla firmy problemy, tworząc w ten sposób własne polityki bezpieczeństwa. Innymi słowy, polityka bezpieczeństwa to zestaw reguł, na którego podstawie działa system. Polityka jest czymś w rodzaju reguł, które regulują ruch i których nie można naruszyć. Dzięki temu KOS zapewnia wyższą jakość ochrony.

Właściwe mikrozarządzanie

W KasperskyOS reguły dotyczące podejmowanych przez użytkownika działań są bardzo elastyczne, wyraziste i granularne. Aby osiągnąć określone wymagania związane z bezpieczeństwem, w razie konieczności możesz zdefiniować w najmniejszych szczegółach bardzo konkretną logikę obejmującą naturę komunikacji między procesami i użycie usług systemowych, protokołów sieciowych, modułów systemu operacyjnego i aplikacji. Wszelkie działania wykraczające poza ten schemat będą automatycznie blokowane, a system będzie wykonywać jedynie wyraźnie dozwolone działania.

Mniej znaczy więcej

Pewnego dnia podczas konferencji Embedded World jedna z firm pochwaliła się, że jej oprogramowanie zostało zastosowane w samochodzie, który „jeździ na stu milionach linijek kodu”. Tak naprawdę, im więcej kodu, tym bardziej niebezpieczny jest produkt z powodu możliwości wystąpienia luk. Taki produkt jest trudny do zaudytowania, wykazuje gorszą intensywność i szybkość wykorzystania zasobów, a także ma wiele innych negatywnych skutków ubocznych. Ostatecznie rozmiar kodu jest miarą umiejętności programistycznych; elegancki, zwięzły kod może wykonywać nawet bardzo skomplikowane zadania.

Jądro produktu KOS ma zaledwie 1 500 linijek kodu. Określają one całą logikę jądra systemu operacyjnego, który jest powiązany z procesorem (Intel, ARM, MIPS), a z kolei dyski, narzędzia systemowe, interfejs i aplikacje biznesowe znajdują się na wierzchu. KOS nazywamy mikrojądrowym systemem operacyjnym, lecz biorąc pod uwagę ten rozmiar jądra, można by go nazywać nanojądrowym.

Czysta atmosfera

Zawirowania geopolityczne, które miały miejsce w ostatnich latach, spowodowały poważny kryzys zaufania w branży IT. Ludzie, którzy chcą wywołać w społeczeństwie paranoję, informują o wszechobecnych hakerach działających na zlecenie rządów państw i tajnych operacjach rządowych wykorzystujących oprogramowanie komercyjne do szpiegowania. Niektórzy brną nawet w jeszcze bardziej tajemniczą atmosferę, ale my wierzymy, że czas na rozsądną otwartość. Dzięki swojej kompaktowości jądra i transparentności KasperskyOS idealnie wpasowuje się w tę inicjatywę.

Dlaczego nie boimy się otworzyć kodu źródłowego naszego produktu?

Po pierwsze, nie mamy nic do ukrycia. Po drugie, będziemy się cieszyć z wykrycia jakiejkolwiek luki — dzięki poprawkom nasze produkty są jeszcze lepsze. Po trzecie, jądro KOS zostało wielokrotnie przetestowane i jak do tej pory nie wykazało ani jednego błędu czy niezadeklarowanej procedury. Jestem przekonany, że inicjatywa transparentności, którą ostatnio rozpoczęliśmy, ponownie to potwierdzi. Ponadto w większości przypadków luki są znajdowane w inny sposób, a nie na drodze przeglądu kodu źródłowego.

Nic w nadmiarze

Przez wiele dziesięcioleci rynek oprogramowania cierpiał na coś w rodzaju wyścigu na funkcjonalność. Dążono do tego, aby każdy produkt miał coraz więcej przycisków, funkcji i ulepszeń, aby można było napisać kolejną informację prasową o kolejnej wersji — a wszystko to tylko po to, aby zostać porzuconym, gdy się okaże, że ludzie nigdy ich nie używają. Oto przykład: jedna trzecia całkowitego użycia programu Word obejmuje zaledwie pięć poleceń. A ilu poleceń nikt nigdy nie użył?

Każda nowa funkcja pociąga za sobą szereg zagrożeń, w tym luk, zmniejszenie wydajności i tolerancji błędów, skomplikowane zarządzanie i wiele więcej. KasperskyOS działa na zasadzie, którą nazywamy nic w nadmiarze. Nasz system operacyjny jest prosty, przejrzysty i transparentny. Co więcej, w określonych implementacjach pomaga zredukować nadmiarową funkcjonalność w innych systemach operacyjnych i aplikacjach, a także sprawia, że w starszych platformach (takich jak dotychczasowe systemy SCADA) zaimplementowana jest tylko zadeklarowana funkcjonalność.

Więcej informacji na temat KasperskyOS znajdziesz tutaj.