Перейти к содержанию
dot_sent

Официально: «Касперский» разрабатывает собственную ОС

Recommended Posts

dot_sent

Источник: CNews

Как уже писал CNews, «Лаборатория Касперского» занята разработкой собственной безопасной ОС. Сегодня глава компании Евгений Касперский официально подтвердил это в своем блоге.

Как и предполагалось, главная цель новой ОС, согласно записи Касперского, - защита промышленных и инфраструктурных объектов (критически важных информационных систем, Industrial Control Systems, ICS) от кибератак.

Информацию об этапе, на котором находится проектирование ОС и о числе разработчиков компания и ее руководитель не раскрывают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

как может ОС защитить от взлома SCADA систем и контроллеров?

понятно что далеко заглядываю, но как будет в этой ОС с поддержкой SCADA систем (ifix, симплисити, wincc и прочих)?

вообщем очеень интересно что из этого проекта по разработке собственной ОС у ЛК получиться и насколько она будет востребованной. Будем ждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Как я понял из общения с людьми на мероприятиях по защите АСУТП подход Лаборатории Касперского с написанием своей ОС вызывает отторжение изначально. У меня нет желания на корню критиковать саму идею, но есть крайний негатив по отношению к тому, чтобы какой-то сторонний софт ставился внутрь системы АСУТП. Если она упадет, вдруг, и разрушится турбина какой-нибудь ГЭС, кто будет отвечать? Лаборатория Касперского?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Как я понял из общения с людьми на мероприятиях по защите АСУТП подход Лаборатории Касперского с написанием своей ОС вызывает отторжение изначально. У меня нет желания на корню критиковать саму идею, но есть крайний негатив по отношению к тому, чтобы какой-то сторонний софт ставился внутрь системы АСУТП. Если она упадет, вдруг, и разрушится турбина какой-нибудь ГЭС, кто будет отвечать? Лаборатория Касперского?

А разве за такие инциденты несет сейчас ответственность, например, Microsoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А разве за такие инциденты несет сейчас ответственность, например, Microsoft?

Я может что-то не понимаю, но разве Microsoft сама лезет в АСУТП? Даже для банкоматов на базе Windows делаются специальные дитрибутивы и отвечают за них производители банкоматов, например, Diebold.

Вот если производители SCADA сами захотят использовать операционку от ЛК, то может получиться интересно. Но им то это зачем нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Как я понял из общения с людьми на мероприятиях по защите АСУТП подход Лаборатории Касперского с написанием своей ОС вызывает отторжение изначально. У меня нет желания на корню критиковать саму идею, но есть крайний негатив по отношению к тому, чтобы какой-то сторонний софт ставился внутрь системы АСУТП. Если она упадет, вдруг, и разрушится турбина какой-нибудь ГЭС, кто будет отвечать? Лаборатория Касперского?

Для этого и существуют испытания. Пилоты.

Длинные и сложные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs
Для этого и существуют испытания. Пилоты.

Длинные и сложные.

да АСУТП системы это даже не сейф банкинг в KIS (который не очень удачный получился...), слишком велика цена вопроса в случае какого либо инцендента по вине будущей ОС на серьезных объектах....( а без сбоев не бывает)..... куда логичней было бы развитие защиты и более тесной интеграции антивирусных корпоративных продуктов с различными SCADA со стороны ЛК, но ни как уж не узко ориентированной своей ОС.... велосипеда здесь не получится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
куда логичней было бы развитие защиты и более тесной интеграции антивирусных корпоративных продуктов с различными SCADA со стороны ЛК, но ни как уж не узко ориентированной своей ОС.... велосипеда здесь не получится.

Согласен. Логичнее и безопаснее для самой АСУТП не лезть в нее, а встать по принципу IPS на входе. Именно об этом говорят уважаемые CISO в России, которых мне довелось послушать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Я может что-то не понимаю, но разве Microsoft сама лезет в АСУТП? Даже для банкоматов на базе Windows делаются специальные дитрибутивы и отвечают за них производители банкоматов, например, Diebold.

Вот если производители SCADA сами захотят использовать операционку от ЛК, то может получиться интересно. Но им то это зачем нужно?

Цитата из статьи (выделение мое):

Архитектурно операционная система построена так, чтобы взлом никаких ее компонентов или приложений не позволял злоумышленнику получить над ней контроль или исполнить вредоносный код. Такой подход, пишут эксперты «Касперского» позволит считать такую ОС доверенной и использовать ее в качестве основы для построения систем защиты более высокого уровня.

Так что у меня сложилось впечатление, что именно так в ЛК и планируют - предоставить свою ОС для разработки SCADA под нее.

Ну или, как вариант, использовать такую ОС как раз в качестве фильтра/IPS на входе.

В любом случае, об этом лучше спросить Е.К. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs
Ну или, как вариант, использовать такую ОС как раз в качестве фильтра/IPS на входе.

это уже больше на DLP смахивает.... что в принципе логичней опять же чем разработка именно ОС в том виде в каком мы привыкли их видить и воспринимать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Согласен. Логичнее и безопаснее для самой АСУТП не лезть в нее, а встать по принципу IPS на входе. Именно об этом говорят уважаемые CISO в России, которых мне довелось послушать.

На входе куда, простите ?

На входе в USB-флешку ? ололо, удачи.

Вы все мыслите привычными вам категориями представлений об ОС. Отсюда у вас и непонимание и "отторжение".

А это нечто совсем другое же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
На входе в USB-флешку ? ололо, удачи.

Для этого сгодится промышленный DefenseWall :) Не уверен, что нужно писать новую операционку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
На входе куда, простите ?

На входе в USB-флешку ? ололо, удачи.

Вы все мыслите привычными вам категориями представлений об ОС. Отсюда у вас и непонимание и "отторжение".

А это нечто совсем другое же.

Ну народ судит по статье (в которой не так много и написано по делу).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik

Простите, но ОС служит для управления, а не для защиты. Или это уже одно и тоже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Простите, но ОС служит для управления, а не для защиты. Или это уже одно и тоже?

Не простим.

Для этого сгодится промышленный DefenseWall :) Не уверен, что нужно писать новую операционку.

Илья, не огорчай меня такой чушью, ну.

Ты еще предложи просто USB-порты запретить совсем. Этож еще проще, да.

То у вас "IDS достаточно", то HIPS...

От 40к до 100к кода в микроядре. Всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Согласен. Логичнее и безопаснее для самой АСУТП не лезть в нее, а встать по принципу IPS на входе. Именно об этом говорят уважаемые CISO в России, которых мне довелось послушать.

Уважаемые CISO слукавили :) Дело в том, что любая современная АСУТП по сути представляет собой некий набор контроллеров, которые связаны в единую сеть (причем не важно - будет это беспроводная сеть любого типа, RS-485, Ethernet ...) и каких-то управляющих центров (это может быть сервер, промышленный микрокомпьютер - что угодно). Контроллеры собирают информацию, опрашивая многочисленные датчики, и передают ее на управляющие сервера. Там все это обрабатывается, записывается в БД, анализируется, и принимаются решения о том, что делать. Эти решения доводятся до контроллеров, и они их исполняют. Вот собственно и все (точнее не все - контроллер тоже может иметь право управлять процессом в определенных рамках, без команд свыше ... равно как в этой системе могут быть некие рабочие места операторов, где собранные данные визуализируются и в человеко-читаемом наглядном виде отображается технологический процесс с возможностью вмешаться в управление вручную. В итоге можно полностью автоматизировать производство, причем получить "разумную автоматизацию" с многоуровневой защитой от разных сбоев. Однако как будет устроен контроллер ? Собственно путей несколько, давайте порассуждаем:

1. Применяются заказные контроллеры, при этом

1.1 программисты с нуля напишут программу контроллера. Это неэффективно с точки зрения стоимости и универсальности, так как придется все строить с нуля, но такая программа будет идеально "заточена" строго под конкретную задачу управления. Однако чем сложнее программа, тем больше придется трудиться и извращаться программисту, и если у него не программа с мертвым циклом типа "украл -> выпил -> в тюрьму -> sleep(100 мс)", в котором идет опрос пары датчиков и принятие простейших решений типа "включить реле №2", то рано или поздно программист станет думать "а как быть ?". Можно конечно натаскать из Инет или написать библиотеки для работы с сетью, накопителями типа флеш-карточки ... промежуточным вариантом может быть установка на контроллер JAVA, или использованный в Arduino подход и т.п. - но это повышение удобства программирования, а не полноценная встраиваемая ОС для решения сложных задач. И в итоге рано или поздно наступает п.п. 1.2

1.2 на контроллер ставится некий обрезанный диструбутив Linux, и программист уходит от низкоуровневого программирования, и его работа мало чем отличается от написания программ под *nix. Это значительно проще, но вопросы защиты в этом самом обрезанном Linux нередко на последнем месте. Я лично видел "перлы" типа работающего терминального доступа на контроллере АСУТП (юзер ROOT, пароль ROOT), "kernel panic" в ответсвенный момент управления чем-то... и так далее. Возможны аналоги - системы типа MSDOS (яркий пример более чем десятилетней давности - промышленные компьютеры Octagon, мне с ними довелось плотно поработать лет 12-14 назад), RTDOS, WinCE и т.п. - но это не меняет ситуации, т.е. применяется микроконтроллер и некая встраиваемая операционка на борту, под которую пишется ПО. Кстати, именно так устроено большинство роутеров, медиапроигрывателей, спутниковых ресиверов и т.п.

1.3 берется промышленный ПК (а если нет денег на него - обычный ПК, засунутый в железный ящик), на него ставят к примеру XP или Linux, под которой работает управляющий софт :) Причем доходит до абсурда - БКК (Большая Красная Кнопка - аварийный стоп) на некоем автоматизированном посредством АСУТП агрегате может тупо заводиться на LPT порт и опрашиваться программно :) По понятным причинам в случае "синего экрана" жать на нее можно до опупения, и если такой ПК управляет чем-то важным типа робота, то можно лишиться или робота, или конечностей :)

2. Применяется некий готовый стандартный ПЛК, который просто конфигурируется и программируется под конкретную задачу. Для таких решений нередко программирование ведется на некоем стандартизированном высокоуровневом языке, зачастую полувизуальным способом. Просто, быстро, не требует лезть в тонкости аппаратной реализации контроллера, но далее это некий "черный ящик", и как несложно догадаться, сделанный по методикам п.п. 1. Один из известных производителей - Siemens. Универсальность ПЛК, простота их программирования и стандартизация протоколов обмена с минимумом их защиты может стать ахиллесовой пятой построенных на их базе систем. Ключевое слово - Stuxnet :)

Замечу, что я видел ряд сложнейших АСУТП, управляющих целыми заводами, и где в сетевых протоколах вообще не было понятий типа "авторизация" или "проверка подлинности" ... равно как термин "защищенность" не был применим к контроллерам. И вот тут проявляется "лукавство CISO" :) Конечно, куда проще отсечь сегмент сети, образующей АСУТП, от внешнего мира - и далее считать, что все хорошо, замечательно и неуязвимо. Однако в случае заражения любого управляющего ПК в этой сети получим полный капут. Равно как получим тот-же капут, если некий злодей подключит небольшое устройство к такой сети (мудрить сильно не нужно - обычный нетбук с сотовым модемом, котрый в нужный момент отдаст нужные команды и устроит небольшой тарарам ...).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Илья, не огорчай меня такой чушью, ну.

Ты еще предложи просто USB-порты запретить совсем. Этож еще проще, да.

Очень хочется понимать суть подхода ЛК, пока ничего не понятно. Хочется деталей уже. Что за ОС, как она будет работать. Мои наводящие посты как бы об этом.

Вот тут все красиво рассказывается о проблеме, а потом сразу такая заявка -Безопасная OС. И фразы общего характера:

Базовым средством обеспечения безопасности является операционная система. Мы считаем, что для контроля информации, которая циркулирует в промышленной сети, в первую очередь необходимо использовать саму операционную систему. Это даст гарантию, что информация корректна, достоверна и не содержит вредоносной составляющей.
Конечно, куда проще отсечь сегмент сети, образующей АСУТП, от внешнего мира - и далее считать, что все хорошо, замечательно и неуязвимо.

На прошедшем Инфобезе был доклад Андрея Кондратенко, начальника отдела ИБ Департамента обеспечения безопасности ОАО «СО ЕЭС», "Меры по обеспечению ИБ АСУ ТП. Практический опыт". Так вот там защита KСИИ у него свелась к защите управлящей инфраструктуры. Про защиту сегмента сети с контролерами ничего не было, что меня несколько удивило.

Зайцев Олег, спасибо по объяснение принципов и вариантов построения АСУТП, думаю, многим это интересно должно быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

по мне так главная проблема АСУТП систем, что не всегда можно применять общепринятые меры ИБ к промышленным системам из-за их непрерывной работы и сменного персонала, на очень многих таких системах как правило даже парольная политика не применяется.. зачастую используются автологоны, часто даже с правами админа в ОС (не скада)... и как правильно заметил Олег Зайцев чаше всего все меры безопасности сводятся к отделениию/выделению в отдельный изолированный сегмент сети АСУТП (v-lan или физически). На таких компьютерах как правило блокируются порты и нет выхода в инет через корпоративную сеть. Но к счастью наверно правильное программирование контроллеров и SCADA позволяют повысить безопасноть таких систем (это строгие шкалы параметров, контроль на резкое изменение дельт параметров, разные режимы работы самой SCADA (оператор, администратор).

если честно не совсем понятно как можно повысить безопасность таких систем без тесного в/д с крупнейшими производителями контроллеров и систем управления и в чем именно будет безопасность в новой ОС?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
... чаше всего все меры безопасности сводятся к отделениию/выделению в отдельный изолированный сегмент сети АСУТП (v-lan или физически)...

Вот именно, и формируется два обманчивых и негативных фактора:

- психология "у нас защищенный сегмент и туда никто не залезет" (логика - сегменто изолирован от КВС, в теории ничего туда не проникнет. А реалии типа заражения ПК этой системы или дежурного специалиста, принесшего ноутбук из дома и воткнувшего его в защищенную сеть не учитываются. Причем там не только автологон применяется - нередно и антивирусов нет, так как производитель системы становится в позу типа "или я, или антивирус")

- психология "а кому оно нафиг надо ?" (логика - специфическое АСУТП, которое именно специфическое, и нередко специалисты в области его программирования и развертывания даже не допускают мысли о том, что кто-то покусится на эту системы, кому-то понадобится вмешаться в ее работу и кто-то попробует поуправлять чем-то там)

Причем эта логика сильная. Собственно, могу привести показательный пример - захотелось мне как-то дома соорудить систему "умный дом". Когда я поинтересовался ценами, далее был не вопрос, в восклицание "сколько-сколько !?!" :) так как оказалось, что все плюсы перевешивает один мега минус - несоразмерные цены. Тогда я поразмыслил, что это не более чем несложная АСУТП, я пару выходных посидел с паяльной станцией и сделал достаточно универсальные контроллеры для такой системы, написал для них прошивки - получилось 7 контроллеров и управляющий сервер, все это связано по Ethernet, изолировано от домашней сети в отдельный VLAN. В итоге все работает, но при этом я делал как проще - данные в частности передаются по UDP протоколу, каждое устройство имеет логический адрес, шифрования никакого нет, активно применяются ширововещательные рассылки (так сервер ищет контроллеры и наоборот), и посредством сниффера можно поймать пакеты, и изучив их разобраться в протоколе обмена за полчаса. И далее генерировать поддельные пакеты и безобразничать ... для дома это может и сгодится, но подобный по защищенности "протокол" я встречал как минимум в трех известных и мощных промышленных системах...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Причем эта логика сильная. Собственно, могу привести показательный пример - захотелось мне как-то дома соорудить систему "умный дом". Когда я поинтересовался ценами, далее был не вопрос, в восклицание "сколько-сколько !?!" :) так как оказалось, что все плюсы перевешивает один мега минус - несоразмерные цены. Тогда я поразмыслил, что это не более чем несложная АСУТП, я пару выходных посидел с паяльной станцией и сделал достаточно универсальные контроллеры для такой системы, написал для них прошивки - получилось 7 контроллеров и управляющий сервер, все это связано по Ethernet, изолировано от домашней сети в отдельный VLAN. В итоге все работает, но при этом я делал как проще - данные в частности передаются по UDP протоколу, каждое устройство имеет логический адрес, шифрования никакого нет, активно применяются ширововещательные рассылки (так сервер ищет контроллеры и наоборот), и посредством сниффера можно поймать пакеты, и изучив их разобраться в протоколе обмена за полчаса. И далее генерировать поддельные пакеты и безобразничать ... для дома это может и сгодится, но подобный по защищенности "протокол" я встречал как минимум в трех известных и мощных промышленных системах...

оффтоп

ТЫ не хочешь эту разработку поставить на поток?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
оффтоп

ТЫ не хочешь эту разработку поставить на поток?

оффтоп - я подумаю :) Но вообще на поток такие штуки ставить коряво, так как нужно обеспечивать техподдержку, гарантийный ремонт и так далее... плюс мелкосерийка чревата проблемами с сборкой (дефекты печатных плат, качество пайки...). Ну и проблемы безопасности - захватят злодеи над такой системой контроль, и устроят безобразие. Хотя была мысль перетащить реализацию на Arduino и сделать открытый проект (не так круто, зато доступно любому радиолюбителю)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×