dot_sent

Официально: «Касперский» разрабатывает собственную ОС

В этой теме 21 сообщений

Источник: CNews

Как уже писал CNews, «Лаборатория Касперского» занята разработкой собственной безопасной ОС. Сегодня глава компании Евгений Касперский официально подтвердил это в своем блоге.

Как и предполагалось, главная цель новой ОС, согласно записи Касперского, - защита промышленных и инфраструктурных объектов (критически важных информационных систем, Industrial Control Systems, ICS) от кибератак.

Информацию об этапе, на котором находится проектирование ОС и о числе разработчиков компания и ее руководитель не раскрывают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как может ОС защитить от взлома SCADA систем и контроллеров?

понятно что далеко заглядываю, но как будет в этой ОС с поддержкой SCADA систем (ifix, симплисити, wincc и прочих)?

вообщем очеень интересно что из этого проекта по разработке собственной ОС у ЛК получиться и насколько она будет востребованной. Будем ждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как я понял из общения с людьми на мероприятиях по защите АСУТП подход Лаборатории Касперского с написанием своей ОС вызывает отторжение изначально. У меня нет желания на корню критиковать саму идею, но есть крайний негатив по отношению к тому, чтобы какой-то сторонний софт ставился внутрь системы АСУТП. Если она упадет, вдруг, и разрушится турбина какой-нибудь ГЭС, кто будет отвечать? Лаборатория Касперского?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как я понял из общения с людьми на мероприятиях по защите АСУТП подход Лаборатории Касперского с написанием своей ОС вызывает отторжение изначально. У меня нет желания на корню критиковать саму идею, но есть крайний негатив по отношению к тому, чтобы какой-то сторонний софт ставился внутрь системы АСУТП. Если она упадет, вдруг, и разрушится турбина какой-нибудь ГЭС, кто будет отвечать? Лаборатория Касперского?

А разве за такие инциденты несет сейчас ответственность, например, Microsoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А разве за такие инциденты несет сейчас ответственность, например, Microsoft?

Я может что-то не понимаю, но разве Microsoft сама лезет в АСУТП? Даже для банкоматов на базе Windows делаются специальные дитрибутивы и отвечают за них производители банкоматов, например, Diebold.

Вот если производители SCADA сами захотят использовать операционку от ЛК, то может получиться интересно. Но им то это зачем нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как я понял из общения с людьми на мероприятиях по защите АСУТП подход Лаборатории Касперского с написанием своей ОС вызывает отторжение изначально. У меня нет желания на корню критиковать саму идею, но есть крайний негатив по отношению к тому, чтобы какой-то сторонний софт ставился внутрь системы АСУТП. Если она упадет, вдруг, и разрушится турбина какой-нибудь ГЭС, кто будет отвечать? Лаборатория Касперского?

Для этого и существуют испытания. Пилоты.

Длинные и сложные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Для этого и существуют испытания. Пилоты.

Длинные и сложные.

да АСУТП системы это даже не сейф банкинг в KIS (который не очень удачный получился...), слишком велика цена вопроса в случае какого либо инцендента по вине будущей ОС на серьезных объектах....( а без сбоев не бывает)..... куда логичней было бы развитие защиты и более тесной интеграции антивирусных корпоративных продуктов с различными SCADA со стороны ЛК, но ни как уж не узко ориентированной своей ОС.... велосипеда здесь не получится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
куда логичней было бы развитие защиты и более тесной интеграции антивирусных корпоративных продуктов с различными SCADA со стороны ЛК, но ни как уж не узко ориентированной своей ОС.... велосипеда здесь не получится.

Согласен. Логичнее и безопаснее для самой АСУТП не лезть в нее, а встать по принципу IPS на входе. Именно об этом говорят уважаемые CISO в России, которых мне довелось послушать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я может что-то не понимаю, но разве Microsoft сама лезет в АСУТП? Даже для банкоматов на базе Windows делаются специальные дитрибутивы и отвечают за них производители банкоматов, например, Diebold.

Вот если производители SCADA сами захотят использовать операционку от ЛК, то может получиться интересно. Но им то это зачем нужно?

Цитата из статьи (выделение мое):

Архитектурно операционная система построена так, чтобы взлом никаких ее компонентов или приложений не позволял злоумышленнику получить над ней контроль или исполнить вредоносный код. Такой подход, пишут эксперты «Касперского» позволит считать такую ОС доверенной и использовать ее в качестве основы для построения систем защиты более высокого уровня.

Так что у меня сложилось впечатление, что именно так в ЛК и планируют - предоставить свою ОС для разработки SCADA под нее.

Ну или, как вариант, использовать такую ОС как раз в качестве фильтра/IPS на входе.

В любом случае, об этом лучше спросить Е.К. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну или, как вариант, использовать такую ОС как раз в качестве фильтра/IPS на входе.

это уже больше на DLP смахивает.... что в принципе логичней опять же чем разработка именно ОС в том виде в каком мы привыкли их видить и воспринимать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Согласен. Логичнее и безопаснее для самой АСУТП не лезть в нее, а встать по принципу IPS на входе. Именно об этом говорят уважаемые CISO в России, которых мне довелось послушать.

На входе куда, простите ?

На входе в USB-флешку ? ололо, удачи.

Вы все мыслите привычными вам категориями представлений об ОС. Отсюда у вас и непонимание и "отторжение".

А это нечто совсем другое же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На входе в USB-флешку ? ололо, удачи.

Для этого сгодится промышленный DefenseWall :) Не уверен, что нужно писать новую операционку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На входе куда, простите ?

На входе в USB-флешку ? ололо, удачи.

Вы все мыслите привычными вам категориями представлений об ОС. Отсюда у вас и непонимание и "отторжение".

А это нечто совсем другое же.

Ну народ судит по статье (в которой не так много и написано по делу).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Простите, но ОС служит для управления, а не для защиты. Или это уже одно и тоже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Простите, но ОС служит для управления, а не для защиты. Или это уже одно и тоже?

Не простим.

Для этого сгодится промышленный DefenseWall :) Не уверен, что нужно писать новую операционку.

Илья, не огорчай меня такой чушью, ну.

Ты еще предложи просто USB-порты запретить совсем. Этож еще проще, да.

То у вас "IDS достаточно", то HIPS...

От 40к до 100к кода в микроядре. Всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Согласен. Логичнее и безопаснее для самой АСУТП не лезть в нее, а встать по принципу IPS на входе. Именно об этом говорят уважаемые CISO в России, которых мне довелось послушать.

Уважаемые CISO слукавили :) Дело в том, что любая современная АСУТП по сути представляет собой некий набор контроллеров, которые связаны в единую сеть (причем не важно - будет это беспроводная сеть любого типа, RS-485, Ethernet ...) и каких-то управляющих центров (это может быть сервер, промышленный микрокомпьютер - что угодно). Контроллеры собирают информацию, опрашивая многочисленные датчики, и передают ее на управляющие сервера. Там все это обрабатывается, записывается в БД, анализируется, и принимаются решения о том, что делать. Эти решения доводятся до контроллеров, и они их исполняют. Вот собственно и все (точнее не все - контроллер тоже может иметь право управлять процессом в определенных рамках, без команд свыше ... равно как в этой системе могут быть некие рабочие места операторов, где собранные данные визуализируются и в человеко-читаемом наглядном виде отображается технологический процесс с возможностью вмешаться в управление вручную. В итоге можно полностью автоматизировать производство, причем получить "разумную автоматизацию" с многоуровневой защитой от разных сбоев. Однако как будет устроен контроллер ? Собственно путей несколько, давайте порассуждаем:

1. Применяются заказные контроллеры, при этом

1.1 программисты с нуля напишут программу контроллера. Это неэффективно с точки зрения стоимости и универсальности, так как придется все строить с нуля, но такая программа будет идеально "заточена" строго под конкретную задачу управления. Однако чем сложнее программа, тем больше придется трудиться и извращаться программисту, и если у него не программа с мертвым циклом типа "украл -> выпил -> в тюрьму -> sleep(100 мс)", в котором идет опрос пары датчиков и принятие простейших решений типа "включить реле №2", то рано или поздно программист станет думать "а как быть ?". Можно конечно натаскать из Инет или написать библиотеки для работы с сетью, накопителями типа флеш-карточки ... промежуточным вариантом может быть установка на контроллер JAVA, или использованный в Arduino подход и т.п. - но это повышение удобства программирования, а не полноценная встраиваемая ОС для решения сложных задач. И в итоге рано или поздно наступает п.п. 1.2

1.2 на контроллер ставится некий обрезанный диструбутив Linux, и программист уходит от низкоуровневого программирования, и его работа мало чем отличается от написания программ под *nix. Это значительно проще, но вопросы защиты в этом самом обрезанном Linux нередко на последнем месте. Я лично видел "перлы" типа работающего терминального доступа на контроллере АСУТП (юзер ROOT, пароль ROOT), "kernel panic" в ответсвенный момент управления чем-то... и так далее. Возможны аналоги - системы типа MSDOS (яркий пример более чем десятилетней давности - промышленные компьютеры Octagon, мне с ними довелось плотно поработать лет 12-14 назад), RTDOS, WinCE и т.п. - но это не меняет ситуации, т.е. применяется микроконтроллер и некая встраиваемая операционка на борту, под которую пишется ПО. Кстати, именно так устроено большинство роутеров, медиапроигрывателей, спутниковых ресиверов и т.п.

1.3 берется промышленный ПК (а если нет денег на него - обычный ПК, засунутый в железный ящик), на него ставят к примеру XP или Linux, под которой работает управляющий софт :) Причем доходит до абсурда - БКК (Большая Красная Кнопка - аварийный стоп) на некоем автоматизированном посредством АСУТП агрегате может тупо заводиться на LPT порт и опрашиваться программно :) По понятным причинам в случае "синего экрана" жать на нее можно до опупения, и если такой ПК управляет чем-то важным типа робота, то можно лишиться или робота, или конечностей :)

2. Применяется некий готовый стандартный ПЛК, который просто конфигурируется и программируется под конкретную задачу. Для таких решений нередко программирование ведется на некоем стандартизированном высокоуровневом языке, зачастую полувизуальным способом. Просто, быстро, не требует лезть в тонкости аппаратной реализации контроллера, но далее это некий "черный ящик", и как несложно догадаться, сделанный по методикам п.п. 1. Один из известных производителей - Siemens. Универсальность ПЛК, простота их программирования и стандартизация протоколов обмена с минимумом их защиты может стать ахиллесовой пятой построенных на их базе систем. Ключевое слово - Stuxnet :)

Замечу, что я видел ряд сложнейших АСУТП, управляющих целыми заводами, и где в сетевых протоколах вообще не было понятий типа "авторизация" или "проверка подлинности" ... равно как термин "защищенность" не был применим к контроллерам. И вот тут проявляется "лукавство CISO" :) Конечно, куда проще отсечь сегмент сети, образующей АСУТП, от внешнего мира - и далее считать, что все хорошо, замечательно и неуязвимо. Однако в случае заражения любого управляющего ПК в этой сети получим полный капут. Равно как получим тот-же капут, если некий злодей подключит небольшое устройство к такой сети (мудрить сильно не нужно - обычный нетбук с сотовым модемом, котрый в нужный момент отдаст нужные команды и устроит небольшой тарарам ...).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья, не огорчай меня такой чушью, ну.

Ты еще предложи просто USB-порты запретить совсем. Этож еще проще, да.

Очень хочется понимать суть подхода ЛК, пока ничего не понятно. Хочется деталей уже. Что за ОС, как она будет работать. Мои наводящие посты как бы об этом.

Вот тут все красиво рассказывается о проблеме, а потом сразу такая заявка -Безопасная OС. И фразы общего характера:

Базовым средством обеспечения безопасности является операционная система. Мы считаем, что для контроля информации, которая циркулирует в промышленной сети, в первую очередь необходимо использовать саму операционную систему. Это даст гарантию, что информация корректна, достоверна и не содержит вредоносной составляющей.
Конечно, куда проще отсечь сегмент сети, образующей АСУТП, от внешнего мира - и далее считать, что все хорошо, замечательно и неуязвимо.

На прошедшем Инфобезе был доклад Андрея Кондратенко, начальника отдела ИБ Департамента обеспечения безопасности ОАО «СО ЕЭС», "Меры по обеспечению ИБ АСУ ТП. Практический опыт". Так вот там защита KСИИ у него свелась к защите управлящей инфраструктуры. Про защиту сегмента сети с контролерами ничего не было, что меня несколько удивило.

Зайцев Олег, спасибо по объяснение принципов и вариантов построения АСУТП, думаю, многим это интересно должно быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по мне так главная проблема АСУТП систем, что не всегда можно применять общепринятые меры ИБ к промышленным системам из-за их непрерывной работы и сменного персонала, на очень многих таких системах как правило даже парольная политика не применяется.. зачастую используются автологоны, часто даже с правами админа в ОС (не скада)... и как правильно заметил Олег Зайцев чаше всего все меры безопасности сводятся к отделениию/выделению в отдельный изолированный сегмент сети АСУТП (v-lan или физически). На таких компьютерах как правило блокируются порты и нет выхода в инет через корпоративную сеть. Но к счастью наверно правильное программирование контроллеров и SCADA позволяют повысить безопасноть таких систем (это строгие шкалы параметров, контроль на резкое изменение дельт параметров, разные режимы работы самой SCADA (оператор, администратор).

если честно не совсем понятно как можно повысить безопасность таких систем без тесного в/д с крупнейшими производителями контроллеров и систем управления и в чем именно будет безопасность в новой ОС?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
... чаше всего все меры безопасности сводятся к отделениию/выделению в отдельный изолированный сегмент сети АСУТП (v-lan или физически)...

Вот именно, и формируется два обманчивых и негативных фактора:

- психология "у нас защищенный сегмент и туда никто не залезет" (логика - сегменто изолирован от КВС, в теории ничего туда не проникнет. А реалии типа заражения ПК этой системы или дежурного специалиста, принесшего ноутбук из дома и воткнувшего его в защищенную сеть не учитываются. Причем там не только автологон применяется - нередно и антивирусов нет, так как производитель системы становится в позу типа "или я, или антивирус")

- психология "а кому оно нафиг надо ?" (логика - специфическое АСУТП, которое именно специфическое, и нередко специалисты в области его программирования и развертывания даже не допускают мысли о том, что кто-то покусится на эту системы, кому-то понадобится вмешаться в ее работу и кто-то попробует поуправлять чем-то там)

Причем эта логика сильная. Собственно, могу привести показательный пример - захотелось мне как-то дома соорудить систему "умный дом". Когда я поинтересовался ценами, далее был не вопрос, в восклицание "сколько-сколько !?!" :) так как оказалось, что все плюсы перевешивает один мега минус - несоразмерные цены. Тогда я поразмыслил, что это не более чем несложная АСУТП, я пару выходных посидел с паяльной станцией и сделал достаточно универсальные контроллеры для такой системы, написал для них прошивки - получилось 7 контроллеров и управляющий сервер, все это связано по Ethernet, изолировано от домашней сети в отдельный VLAN. В итоге все работает, но при этом я делал как проще - данные в частности передаются по UDP протоколу, каждое устройство имеет логический адрес, шифрования никакого нет, активно применяются ширововещательные рассылки (так сервер ищет контроллеры и наоборот), и посредством сниффера можно поймать пакеты, и изучив их разобраться в протоколе обмена за полчаса. И далее генерировать поддельные пакеты и безобразничать ... для дома это может и сгодится, но подобный по защищенности "протокол" я встречал как минимум в трех известных и мощных промышленных системах...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Причем эта логика сильная. Собственно, могу привести показательный пример - захотелось мне как-то дома соорудить систему "умный дом". Когда я поинтересовался ценами, далее был не вопрос, в восклицание "сколько-сколько !?!" :) так как оказалось, что все плюсы перевешивает один мега минус - несоразмерные цены. Тогда я поразмыслил, что это не более чем несложная АСУТП, я пару выходных посидел с паяльной станцией и сделал достаточно универсальные контроллеры для такой системы, написал для них прошивки - получилось 7 контроллеров и управляющий сервер, все это связано по Ethernet, изолировано от домашней сети в отдельный VLAN. В итоге все работает, но при этом я делал как проще - данные в частности передаются по UDP протоколу, каждое устройство имеет логический адрес, шифрования никакого нет, активно применяются ширововещательные рассылки (так сервер ищет контроллеры и наоборот), и посредством сниффера можно поймать пакеты, и изучив их разобраться в протоколе обмена за полчаса. И далее генерировать поддельные пакеты и безобразничать ... для дома это может и сгодится, но подобный по защищенности "протокол" я встречал как минимум в трех известных и мощных промышленных системах...

оффтоп

ТЫ не хочешь эту разработку поставить на поток?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
оффтоп

ТЫ не хочешь эту разработку поставить на поток?

оффтоп - я подумаю :) Но вообще на поток такие штуки ставить коряво, так как нужно обеспечивать техподдержку, гарантийный ремонт и так далее... плюс мелкосерийка чревата проблемами с сборкой (дефекты печатных плат, качество пайки...). Ну и проблемы безопасности - захватят злодеи над такой системой контроль, и устроят безобразие. Хотя была мысль перетащить реализацию на Arduino и сделать открытый проект (не так круто, зато доступно любому радиолюбителю)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + DOTPITCH.INC
      Huai'an Qianfeng Network Technology Co., Ltd.
      Suzhou Xingchen Network Technology Co., Ltd.
      Kunshan Kuaila Information Technology Co., Ltd.
      RuiQing Software Technology Beijing Inc.
    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?