Kaspersky сделала ОС и открыла ремоут-вакансии для разработчиков
В этом году количество подключенных устройств по некоторым прогнозам вырастет до 46 млрд. В то же время, как показывают исследования, 98% трафика IoT-устройств не шифруется, работают на уязвимых или давно не обновлявшихся версиях ОС.
То есть злоумышленник может получить доступ к множеству незащищенных видеокамер и роутеров. Уязвимые устройства заражаются червями, с их помощью проводят DDoS-атаки. Известны случаи выставления на всеобщее обозрение медицинского оборудования и систем SCADA атомных электростанций.
«Лаборатория Касперского» создала собственную операционную систему — KasperskyOS для того, чтобы «умные» устройства не стали причиной многомиллионного ущерба. Подробнее о ней и о планах компании рассказывают Александр Аршинов, руководитель разработки продуктов на KasperskyOS, и Ирина Скрыпник, директор по продуктам KasperskyOS.
Что такое KasperskyOS и кому она может быть полезна?
Команда выделяет четыре принципа, которые лежат в основе KasperskyOS:
- Минимизация поверхности атаки. Это касается всех частей системы, и, в первую очередь, самой ответственной части — ядра ОС. В этом помогает микроядерная архитектура, согласно которой ядро очень компактно и содержит только самые необходимые функции. Чем меньше кода, тем проще его исследовать и тем меньше возможностей для возникновения уязвимостей.
- Гарантии изоляции. Обязательно обеспечить изоляцию процессов с разным уровнем доступа (доменов безопасности) друг от друга. Это зона ответственности микроядра операционной системы.
- Контроль всех взаимодействий. Необходимо исключить любую возможность обмена данными между процессами в обход монитора безопасности KSS (Kaspersky Security System). У ядра KasperskyOS всего 3 вызова не контролируются монитором безопасности — это вызовы, отвечающие за IPC. Для сравнения, у QNX (распространенная микроядерная ОС) — их 116.
- Подтверждение свойств системы. Системы на KasperskyOS строятся на принципах доказательной безопасности (provable security), когда надежность ключевых свойств системы строится на базе архитектурных моделей (secure-by-design) или благодаря тщательному тестированию (software assurance).
На основе этих принципов можно создавать систему с кибериммунитетом, или врожденной защищенностью. Большинство возможных атак на кибериммунную систему неэффективно — она продолжит выполнять критические функции и справляться с угрозами.
KasperskyOS не использует код Windows или Linux, это собственная разработка, принципиально отличающаяся от современных массовых операционных систем. Она создается, чтобы конкурировать на глобальном рынке и работать по всему миру.
В чем преимущества технологии?
— Во-первых, это снижение рисков, — отвечает Александр. — Кибериммунитет обеспечивает безопасность и прогнозируемость работы информационных систем, минимизирует риски инцидентов и связанных с ними аварий.
Во-вторых, снижение стоимости разработки и поддержки безопасных IT-решений. Даже при использовании стороннего недоверенного кода кибериммунный подход позволяет поддерживать высокий уровень защищенности решения.
В-третьих, снижение стоимости сертификации. Принципы создания кибериммунных решений соответствуют стандартам, которые используют регуляторы, — Common Criteria, ASPICE, ISO 26262 и др.
В-четвертых, универсальность. Модуль Kaspersky Security System можно гибко конфигурировать, создавая политики безопасности для каждой конкретной задачи.
Какие требования к решениям?
Компания развивает не только саму операционную систему, но и софтверные продукты, которые на ней базируются и работают на различных аппаратных платформах. Такие решения, в том числе кибериммунные, уже работают в реальных коммерческих и пилотных проектах, — продолжает Александр. — Наши партнеры могут использовать и SDK KasperskyOS, чтобы самим создавать решения на ее основе. Наши продукты сопоставимы с аналогами по функциональности и стоимости, при этом они безопаснее.
Почему о продукте пока что мало известно?
Вторая — вопросы безопасности, которые решает KasperskyOS, появились недавно: безопасность «умных» городов, «умных» производств, автомобилей, — продолжает Ирина. — Эти рынки быстро растут, а, значит, будет расти востребованность продукта.
И третья — команда KasperskyOS пока не делает консьюмерские продукты. На базе KasperskyOS пока выпускаются решения для применения в бизнесе и промышленности.
Среди устройств, которые уже работают на KasperskyOS, — тонкий клиент, ключевая часть решения Kaspersky Secure Remote Workspace. А также специальная SDK-платформа для разработки безопасного автомобильного ПО и шлюзы для интернета вещей, которые помогают создавать защищенные IoT-сети.
В апреле «Лаборатория Касперского» и компания Апротех выпустили Kaspersky IoT Secure Gateway 100 — первый кибериммунный IoT-шлюз для промышленности на основе KasperskyOS. А на ближайшие пару лет запланировано сразу несколько крупных релизов.
KasperskyOS — операционка с закрытым исходным кодом, и многие специалисты в области ИБ могут задать вопрос — насколько можно доверять таким системам? Чтобы клиенты и партнеры смогли убедиться в том, что наши продукты надежны и обеспечивают высочайший уровень защиты, «Лаборатория Касперского» среди первых в индустрии открыла Центры прозрачности по всему миру. В них можно прийти и изучить исходный код продуктов, затем собрать их и убедиться в идентичности бинарных файлов с релизными версиями. В настоящее время к изучению уже доступны несколько продуктов Компании, и этот список постоянно расширяется — следите за новостями.
Кто создает KasperskyOS?
Все началось с того, что уже в 2002 году эксперты компании понимали, что необходим новый подход к безопасности, система, которая будет защищена даже без внешних средств, например, антивируса, — поделился Александр.
Команда долгое время обсуждала концепцию, проводила исследования, изучала технологии. Постепенно стало ясно, что для решения такой задачи нужно создавать собственную операционную систему. Окончательное понимание того, как ОС может выглядеть, сформировалось только к 2009 году. А серьезная разработка стартовала несколько лет спустя, когда в проект влилось больше людей. Так команда перешла на этап исследований и проверки возможностей технологии.
В 2020 году стартовал новый этап в развитии операционной системы и продуктов на ее базе — коммерческий.
Например, в команде разработки безопасной платформы одна из групп отвечает за микроядро, другая — за драйверы устройств и поддержку аппаратных платформ, третья разрабатывает KSS и язык описания политик безопасности и т. д. Самая большая — это группа разработки системных компонентов, которая отвечает за графическую подсистему, реализацию файловых систем, слой совместимости с POSIX, инструменты разработки и многое другое. Сейчас формируется ещё одна группа. Ей предстоит создавать сервисы для сборки и тестирования, анализа дампов и логов — всего, что может потребоваться для CI/CD и поддержки наших решений.
В команде разработки продуктов на базе KasperskyOS тоже несколько групп: одна разрабатывает решения для устройств «с экраном» (платформы для мобильных устройств и тонких клиентов), другая занимается решениями для (I)IoT и умных автомобилей, в третьей ведется разработка сетевых решений и решений встроенной безопасности (in-chip security), в четвертой — подготовка SDK для партнеров, а также разработка решений для электроэнергетики. И, конечно же, нам надо тестировать все наши продукты, над этой задачей работает пятая группа — команда контроля качества.
Разработчики стараются использовать код существующих open-source решений в нашей оси, — продолжил Александр. — Не все они соответствуют требованиям к безопасности, поэтому приходится их модифицировать. Многое разрабатываем с нуля. Например, в конце 2020 появилась команда, которая будет заниматься аппаратным 3D-ускорением. Может показаться, что небольшой группе людей это не по силам. Но мы уверены, что справимся. Собственно, так и происходит. И подобного рода сложных и интересных задач в достатке: разработка файловых систем, систем хранения, общей архитектуры ОС и т. д. Есть где развернуться и в области проверки корректности систем.
Если специалист хочет расти, ему нужно выходить за рамки своей команды, исследовать проблемы и задачи более высокого уровня и предлагать их решения. Это прямой путь в менеджеры и экспертные инженерные роли. У менеджеров фокус задач смещается в сторону развития людей, но при необходимости они тоже подключаются к решению техническим проблем и даже кодят.
В «Лаборатории Касперского» разработчикам доступен весь исходный код, и можно вносить изменения в любую часть проекта, если это нужно для решения задачи, — подчеркнул Александр Аршинов. — При этом код проходит ревью команды, которая отвечает за эту часть кода. Так постепенно у разработчиков появляется объемное понимание, как устроена кодовая база в целом. Также приветствуется миграция между проектами.
Сейчас команда проекта растет и мы готовы нанимать специалистов в том числе и на full-remote. Независимо от формы работы, сотрудники получают дополнительные возможности для обучения, страховки и выплаты, помощь в занятии спортом и многое другое. Подробнее о корпоративной жизни можно узнать здесь.
Увидеть команду KasperskyOS и узнать из первых уст, как создается кибериммунная операционная система и продукты на ее основе, разобраться в том, какие технологии у нее «под капотом», можно в рамках ежегодной конференции KasperskyOS Night. Итоги недавней конференции уже доступны на сайте! Посмотреть, как она прошла можно здесь.
Читать на dev.by