Kaspersky сделала ОС и открыла ремоут-вакансии для разработчиков

В этом году количество подключенных устройств по некоторым прогнозам вырастет до 46 млрд. В то же время, как показывают исследования, 98% трафика IoT-устройств не шифруется, работают на уязвимых или давно не обновлявшихся версиях ОС. 

То есть злоумышленник может получить доступ к множеству незащищенных видеокамер и роутеров. Уязвимые устройства заражаются червями, с их помощью проводят DDoS-атаки. Известны случаи выставления на всеобщее обозрение медицинского оборудования и систем SCADA атомных электростанций. 

«Лаборатория Касперского» создала собственную операционную систему — KasperskyOS для того, чтобы «умные» устройства не стали причиной многомиллионного ущерба. Подробнее о ней и о планах компании рассказывают Александр Аршинов, руководитель разработки продуктов на KasperskyOS, и Ирина Скрыпник, директор по продуктам KasperskyOS.

Оставить комментарий

Что такое KasperskyOS и кому она может быть полезна?

Александр Аршинов, руководитель разработки продуктов на KasperskyOS
Эта операционная система для создания решений с особыми требованиями к кибербезопасности. Например, для IoT-устройств на производстве. Операционка обеспечивает безопасную среду, в которой уязвимости и ошибки не будут представлять угрозы

Команда выделяет четыре принципа, которые лежат в основе KasperskyOS:

  1. Минимизация поверхности атаки. Это касается всех частей системы, и, в первую очередь, самой ответственной части — ядра ОС. В этом помогает микроядерная архитектура, согласно которой ядро очень компактно и содержит только самые необходимые функции. Чем меньше кода, тем проще его исследовать и тем меньше возможностей для возникновения уязвимостей.
  2. Гарантии изоляции. Обязательно обеспечить изоляцию процессов с разным уровнем доступа (доменов безопасности) друг от друга. Это зона ответственности микроядра операционной системы.
  3. Контроль всех взаимодействий. Необходимо исключить любую возможность обмена данными между процессами в обход монитора безопасности KSS (Kaspersky Security System). У ядра KasperskyOS всего 3 вызова не контролируются монитором безопасности — это вызовы, отвечающие за IPC. Для сравнения, у QNX (распространенная микроядерная ОС) — их 116.
  4. Подтверждение свойств системы. Системы на KasperskyOS строятся на принципах доказательной безопасности (provable security), когда надежность ключевых свойств системы строится на базе архитектурных моделей (secure-by-design) или благодаря тщательному тестированию (software assurance).

На основе этих принципов можно создавать систему с кибериммунитетом, или врожденной защищенностью. Большинство возможных атак на кибериммунную систему неэффективно — она продолжит выполнять критические функции и справляться с угрозами.

KasperskyOS не использует код Windows или Linux, это собственная разработка, принципиально отличающаяся от современных массовых операционных систем. Она создается, чтобы конкурировать на глобальном рынке и работать по всему миру.

В чем преимущества технологии?

— Во-первых, это снижение рисков, — отвечает Александр. — Кибериммунитет обеспечивает безопасность и прогнозируемость работы информационных систем, минимизирует риски инцидентов и связанных с ними аварий.

Во-вторых, снижение стоимости разработки и поддержки безопасных IT-решений. Даже при использовании стороннего недоверенного кода кибериммунный подход позволяет поддерживать высокий уровень защищенности решения.

В-третьих, снижение стоимости сертификации. Принципы создания кибериммунных решений соответствуют стандартам, которые используют регуляторы, — Common Criteria, ASPICE, ISO 26262 и др.

В-четвертых, универсальность. Модуль Kaspersky Security System можно гибко конфигурировать, создавая политики безопасности для каждой конкретной задачи.

Какие требования к решениям?

Александр Аршинов, руководитель разработки продуктов на KasperskyOS
KasperskyOS поддерживает архитектуры x86, x86_64, ARMv5, ARMv7, ARMv8 и MIPS32. Принцип, по которому построена ОС, — это компонентизация. Разработчики конечного решения могут «выкинуть» все, что им не нужно, например, графический интерфейс. Система получится компактной и будет содержать только компоненты, которые нужны для решения задачи, для которой применяется KasperskyOS. Таким образом, поверхность атаки окажется минимальной.

Компания развивает не только саму операционную систему, но и софтверные продукты, которые на ней базируются и работают на различных аппаратных платформах.  Такие решения, в том числе кибериммунные, уже работают в реальных коммерческих и пилотных проектах,  — продолжает Александр. — Наши партнеры могут использовать и SDK KasperskyOS, чтобы самим создавать решения на ее основе. Наши продукты сопоставимы  с аналогами по функциональности и стоимости, при этом они безопаснее.

Почему о продукте пока что мало известно?

Ирина Скрыпник, директор по продуктам KasperskyOS
Есть несколько причин. Первая — продажи продуктов на базе KasperskyOS стартовали в 2021 году. Глобальный запуск более широкого круга решений состоится в 2022.  Большое внимание уделяется формированию сообщества: «Лаборатория Касперского» проводит собственные конференции, митапы, готовит обучающие курсы для разработчиков. Участвует в крупных международных бизнес- и технических мероприятиях.

Недавно прошла очередная онлайн-конференция KasperskyOS Night.

Команда KasperskyOS рассказала, как создается кибериммунная операционная система и продукты на ее основе, какие технологии у нее «под капотом».

Вторая — вопросы безопасности, которые решает KasperskyOS, появились недавно: безопасность «умных» городов,  «умных» производств, автомобилей, — продолжает Ирина. — Эти рынки быстро растут, а, значит, будет расти востребованность продукта. 

И третья — команда KasperskyOS пока не делает консьюмерские продукты. На базе KasperskyOS пока выпускаются решения для применения в бизнесе и промышленности.

Среди устройств, которые уже работают на KasperskyOS, — тонкий клиент, ключевая часть решения Kaspersky Secure Remote Workspace. А также специальная SDK-платформа для разработки безопасного автомобильного ПО и шлюзы для интернета вещей, которые помогают создавать защищенные IoT-сети. 

В апреле «Лаборатория Касперского» и компания Апротех выпустили Kaspersky IoT Secure Gateway 100 — первый кибериммунный IoT-шлюз для промышленности​ на основе KasperskyOS. А на ближайшие пару лет запланировано сразу несколько крупных релизов.

KasperskyOS — операционка с закрытым исходным кодом, и многие специалисты в области ИБ могут задать вопрос — насколько можно доверять таким системам? Чтобы клиенты и партнеры смогли убедиться в том, что наши продукты надежны и обеспечивают высочайший уровень защиты, «Лаборатория Касперского» среди первых в индустрии открыла Центры прозрачности по всему миру. В них можно прийти и изучить исходный код продуктов, затем собрать их и убедиться в идентичности бинарных файлов с релизными версиями. В настоящее время к изучению уже доступны несколько продуктов Компании, и этот список постоянно расширяется — следите за новостями.

Кто создает KasperskyOS?

Все началось с того, что уже  в 2002 году  эксперты компании понимали, что необходим новый подход к безопасности, система, которая будет защищена даже без внешних средств, например, антивируса, — поделился Александр. 

Команда долгое время обсуждала концепцию, проводила исследования, изучала технологии. Постепенно стало ясно, что для решения такой задачи нужно создавать собственную операционную систему. Окончательное понимание того, как ОС может выглядеть, сформировалось только к 2009 году.  А серьезная разработка стартовала несколько лет спустя, когда в проект влилось больше людей. Так команда перешла на этап исследований и проверки возможностей технологии.

В 2020 году стартовал новый этап в развитии операционной системы и продуктов на ее базе —  коммерческий. 

Сегодня в команде KasperskyOS работает несколько сотен человек. В команде разработки два направления: разработка безопасной платформы и разработка продуктов на базе KasperskyOS. Каждое направление разбито на несколько групп.

Например, в команде разработки безопасной платформы одна из групп отвечает за микроядро, другая — за драйверы устройств и поддержку аппаратных платформ, третья разрабатывает KSS и язык описания политик безопасности и т. д.  Самая большая — это группа разработки системных компонентов, которая отвечает за графическую подсистему, реализацию файловых систем, слой совместимости с POSIX, инструменты разработки и многое другое. Сейчас формируется ещё одна группа. Ей предстоит создавать сервисы для сборки и тестирования, анализа дампов и логов — всего, что может потребоваться для CI/CD и поддержки наших решений.

В команде разработки продуктов на базе KasperskyOS тоже несколько групп: одна разрабатывает решения для устройств «с экраном» (платформы для мобильных устройств и тонких клиентов), другая занимается решениями для (I)IoT и умных автомобилей, в третьей ведется разработка сетевых решений и решений встроенной безопасности (in-chip security), в четвертой — подготовка SDK для партнеров, а также разработка решений для электроэнергетики. И, конечно же, нам надо тестировать все наши продукты, над этой задачей работает пятая группа — команда контроля качества.

Разработчики стараются использовать код существующих open-source решений в нашей оси, — продолжил Александр. — Не все они соответствуют требованиям к безопасности, поэтому приходится их модифицировать. Многое разрабатываем с нуля. Например, в конце 2020 появилась команда, которая будет заниматься аппаратным 3D-ускорением. Может показаться, что небольшой группе людей это не по силам. Но мы уверены, что справимся. Собственно, так и происходит. И подобного рода сложных и интересных задач в достатке: разработка файловых систем, систем хранения,  общей архитектуры ОС и т. д. Есть где развернуться и в области проверки корректности систем. 

В «Лаборатории Касперского» разработчики сами следят за справедливостью оценки вклада сотрудников. В компании есть комитеты из лучших специалистов, которые занимаются повышением. При номинации на повышение из их числа анонимно выбираются 2-3 эксперта, которые анализируют код и дизайн-документы разработчика и принимают решение о его повышении.

Если специалист хочет расти, ему нужно выходить за рамки своей команды, исследовать проблемы и задачи более высокого уровня и предлагать их решения. Это прямой путь в менеджеры и экспертные инженерные роли. У менеджеров фокус задач смещается в сторону развития людей, но при необходимости они тоже подключаются к решению техническим проблем и даже кодят. 

В «Лаборатории Касперского» разработчикам доступен весь исходный код, и можно вносить изменения в любую часть проекта, если это нужно для решения задачи, — подчеркнул Александр Аршинов. — При этом код проходит ревью команды, которая отвечает за эту часть кода. Так постепенно у разработчиков появляется объемное понимание, как устроена кодовая база в целом. Также приветствуется миграция между проектами. 

Сейчас команда проекта растет и мы готовы нанимать специалистов в том числе и на full-remote. Независимо от формы работы, сотрудники получают дополнительные возможности для обучения, страховки и выплаты, помощь в занятии спортом и многое другое. Подробнее о корпоративной жизни можно узнать здесь.

Увидеть команду KasperskyOS и узнать из первых уст, как создается кибериммунная операционная система и продукты на ее основе, разобраться в том, какие технологии у нее «под капотом», можно в рамках ежегодной конференции KasperskyOS Night. Итоги недавней конференции уже доступны на сайте! Посмотреть, как она прошла можно здесь.

Если вы хотите узнать подробнее о возможностях удаленной работы в «Лаборатории Касперского» и команде KasperskyOS, оставьте заявку на сайте. Если у нас есть вакансии, соответствующие вашему профилю, мы свяжемся с вами и расскажем подробнее.

Оставить заявку


Читать на dev.by