Перейти к содержанию
dot_sent

Официально: «Касперский» разрабатывает собственную ОС

Recommended Posts

dot_sent

Источник: CNews

Как уже писал CNews, «Лаборатория Касперского» занята разработкой собственной безопасной ОС. Сегодня глава компании Евгений Касперский официально подтвердил это в своем блоге.

Как и предполагалось, главная цель новой ОС, согласно записи Касперского, - защита промышленных и инфраструктурных объектов (критически важных информационных систем, Industrial Control Systems, ICS) от кибератак.

Информацию об этапе, на котором находится проектирование ОС и о числе разработчиков компания и ее руководитель не раскрывают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

как может ОС защитить от взлома SCADA систем и контроллеров?

понятно что далеко заглядываю, но как будет в этой ОС с поддержкой SCADA систем (ifix, симплисити, wincc и прочих)?

вообщем очеень интересно что из этого проекта по разработке собственной ОС у ЛК получиться и насколько она будет востребованной. Будем ждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Как я понял из общения с людьми на мероприятиях по защите АСУТП подход Лаборатории Касперского с написанием своей ОС вызывает отторжение изначально. У меня нет желания на корню критиковать саму идею, но есть крайний негатив по отношению к тому, чтобы какой-то сторонний софт ставился внутрь системы АСУТП. Если она упадет, вдруг, и разрушится турбина какой-нибудь ГЭС, кто будет отвечать? Лаборатория Касперского?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Как я понял из общения с людьми на мероприятиях по защите АСУТП подход Лаборатории Касперского с написанием своей ОС вызывает отторжение изначально. У меня нет желания на корню критиковать саму идею, но есть крайний негатив по отношению к тому, чтобы какой-то сторонний софт ставился внутрь системы АСУТП. Если она упадет, вдруг, и разрушится турбина какой-нибудь ГЭС, кто будет отвечать? Лаборатория Касперского?

А разве за такие инциденты несет сейчас ответственность, например, Microsoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А разве за такие инциденты несет сейчас ответственность, например, Microsoft?

Я может что-то не понимаю, но разве Microsoft сама лезет в АСУТП? Даже для банкоматов на базе Windows делаются специальные дитрибутивы и отвечают за них производители банкоматов, например, Diebold.

Вот если производители SCADA сами захотят использовать операционку от ЛК, то может получиться интересно. Но им то это зачем нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Как я понял из общения с людьми на мероприятиях по защите АСУТП подход Лаборатории Касперского с написанием своей ОС вызывает отторжение изначально. У меня нет желания на корню критиковать саму идею, но есть крайний негатив по отношению к тому, чтобы какой-то сторонний софт ставился внутрь системы АСУТП. Если она упадет, вдруг, и разрушится турбина какой-нибудь ГЭС, кто будет отвечать? Лаборатория Касперского?

Для этого и существуют испытания. Пилоты.

Длинные и сложные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs
Для этого и существуют испытания. Пилоты.

Длинные и сложные.

да АСУТП системы это даже не сейф банкинг в KIS (который не очень удачный получился...), слишком велика цена вопроса в случае какого либо инцендента по вине будущей ОС на серьезных объектах....( а без сбоев не бывает)..... куда логичней было бы развитие защиты и более тесной интеграции антивирусных корпоративных продуктов с различными SCADA со стороны ЛК, но ни как уж не узко ориентированной своей ОС.... велосипеда здесь не получится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
куда логичней было бы развитие защиты и более тесной интеграции антивирусных корпоративных продуктов с различными SCADA со стороны ЛК, но ни как уж не узко ориентированной своей ОС.... велосипеда здесь не получится.

Согласен. Логичнее и безопаснее для самой АСУТП не лезть в нее, а встать по принципу IPS на входе. Именно об этом говорят уважаемые CISO в России, которых мне довелось послушать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Я может что-то не понимаю, но разве Microsoft сама лезет в АСУТП? Даже для банкоматов на базе Windows делаются специальные дитрибутивы и отвечают за них производители банкоматов, например, Diebold.

Вот если производители SCADA сами захотят использовать операционку от ЛК, то может получиться интересно. Но им то это зачем нужно?

Цитата из статьи (выделение мое):

Архитектурно операционная система построена так, чтобы взлом никаких ее компонентов или приложений не позволял злоумышленнику получить над ней контроль или исполнить вредоносный код. Такой подход, пишут эксперты «Касперского» позволит считать такую ОС доверенной и использовать ее в качестве основы для построения систем защиты более высокого уровня.

Так что у меня сложилось впечатление, что именно так в ЛК и планируют - предоставить свою ОС для разработки SCADA под нее.

Ну или, как вариант, использовать такую ОС как раз в качестве фильтра/IPS на входе.

В любом случае, об этом лучше спросить Е.К. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs
Ну или, как вариант, использовать такую ОС как раз в качестве фильтра/IPS на входе.

это уже больше на DLP смахивает.... что в принципе логичней опять же чем разработка именно ОС в том виде в каком мы привыкли их видить и воспринимать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Согласен. Логичнее и безопаснее для самой АСУТП не лезть в нее, а встать по принципу IPS на входе. Именно об этом говорят уважаемые CISO в России, которых мне довелось послушать.

На входе куда, простите ?

На входе в USB-флешку ? ололо, удачи.

Вы все мыслите привычными вам категориями представлений об ОС. Отсюда у вас и непонимание и "отторжение".

А это нечто совсем другое же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
На входе в USB-флешку ? ололо, удачи.

Для этого сгодится промышленный DefenseWall :) Не уверен, что нужно писать новую операционку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
На входе куда, простите ?

На входе в USB-флешку ? ололо, удачи.

Вы все мыслите привычными вам категориями представлений об ОС. Отсюда у вас и непонимание и "отторжение".

А это нечто совсем другое же.

Ну народ судит по статье (в которой не так много и написано по делу).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik

Простите, но ОС служит для управления, а не для защиты. Или это уже одно и тоже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Простите, но ОС служит для управления, а не для защиты. Или это уже одно и тоже?

Не простим.

Для этого сгодится промышленный DefenseWall :) Не уверен, что нужно писать новую операционку.

Илья, не огорчай меня такой чушью, ну.

Ты еще предложи просто USB-порты запретить совсем. Этож еще проще, да.

То у вас "IDS достаточно", то HIPS...

От 40к до 100к кода в микроядре. Всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Согласен. Логичнее и безопаснее для самой АСУТП не лезть в нее, а встать по принципу IPS на входе. Именно об этом говорят уважаемые CISO в России, которых мне довелось послушать.

Уважаемые CISO слукавили :) Дело в том, что любая современная АСУТП по сути представляет собой некий набор контроллеров, которые связаны в единую сеть (причем не важно - будет это беспроводная сеть любого типа, RS-485, Ethernet ...) и каких-то управляющих центров (это может быть сервер, промышленный микрокомпьютер - что угодно). Контроллеры собирают информацию, опрашивая многочисленные датчики, и передают ее на управляющие сервера. Там все это обрабатывается, записывается в БД, анализируется, и принимаются решения о том, что делать. Эти решения доводятся до контроллеров, и они их исполняют. Вот собственно и все (точнее не все - контроллер тоже может иметь право управлять процессом в определенных рамках, без команд свыше ... равно как в этой системе могут быть некие рабочие места операторов, где собранные данные визуализируются и в человеко-читаемом наглядном виде отображается технологический процесс с возможностью вмешаться в управление вручную. В итоге можно полностью автоматизировать производство, причем получить "разумную автоматизацию" с многоуровневой защитой от разных сбоев. Однако как будет устроен контроллер ? Собственно путей несколько, давайте порассуждаем:

1. Применяются заказные контроллеры, при этом

1.1 программисты с нуля напишут программу контроллера. Это неэффективно с точки зрения стоимости и универсальности, так как придется все строить с нуля, но такая программа будет идеально "заточена" строго под конкретную задачу управления. Однако чем сложнее программа, тем больше придется трудиться и извращаться программисту, и если у него не программа с мертвым циклом типа "украл -> выпил -> в тюрьму -> sleep(100 мс)", в котором идет опрос пары датчиков и принятие простейших решений типа "включить реле №2", то рано или поздно программист станет думать "а как быть ?". Можно конечно натаскать из Инет или написать библиотеки для работы с сетью, накопителями типа флеш-карточки ... промежуточным вариантом может быть установка на контроллер JAVA, или использованный в Arduino подход и т.п. - но это повышение удобства программирования, а не полноценная встраиваемая ОС для решения сложных задач. И в итоге рано или поздно наступает п.п. 1.2

1.2 на контроллер ставится некий обрезанный диструбутив Linux, и программист уходит от низкоуровневого программирования, и его работа мало чем отличается от написания программ под *nix. Это значительно проще, но вопросы защиты в этом самом обрезанном Linux нередко на последнем месте. Я лично видел "перлы" типа работающего терминального доступа на контроллере АСУТП (юзер ROOT, пароль ROOT), "kernel panic" в ответсвенный момент управления чем-то... и так далее. Возможны аналоги - системы типа MSDOS (яркий пример более чем десятилетней давности - промышленные компьютеры Octagon, мне с ними довелось плотно поработать лет 12-14 назад), RTDOS, WinCE и т.п. - но это не меняет ситуации, т.е. применяется микроконтроллер и некая встраиваемая операционка на борту, под которую пишется ПО. Кстати, именно так устроено большинство роутеров, медиапроигрывателей, спутниковых ресиверов и т.п.

1.3 берется промышленный ПК (а если нет денег на него - обычный ПК, засунутый в железный ящик), на него ставят к примеру XP или Linux, под которой работает управляющий софт :) Причем доходит до абсурда - БКК (Большая Красная Кнопка - аварийный стоп) на некоем автоматизированном посредством АСУТП агрегате может тупо заводиться на LPT порт и опрашиваться программно :) По понятным причинам в случае "синего экрана" жать на нее можно до опупения, и если такой ПК управляет чем-то важным типа робота, то можно лишиться или робота, или конечностей :)

2. Применяется некий готовый стандартный ПЛК, который просто конфигурируется и программируется под конкретную задачу. Для таких решений нередко программирование ведется на некоем стандартизированном высокоуровневом языке, зачастую полувизуальным способом. Просто, быстро, не требует лезть в тонкости аппаратной реализации контроллера, но далее это некий "черный ящик", и как несложно догадаться, сделанный по методикам п.п. 1. Один из известных производителей - Siemens. Универсальность ПЛК, простота их программирования и стандартизация протоколов обмена с минимумом их защиты может стать ахиллесовой пятой построенных на их базе систем. Ключевое слово - Stuxnet :)

Замечу, что я видел ряд сложнейших АСУТП, управляющих целыми заводами, и где в сетевых протоколах вообще не было понятий типа "авторизация" или "проверка подлинности" ... равно как термин "защищенность" не был применим к контроллерам. И вот тут проявляется "лукавство CISO" :) Конечно, куда проще отсечь сегмент сети, образующей АСУТП, от внешнего мира - и далее считать, что все хорошо, замечательно и неуязвимо. Однако в случае заражения любого управляющего ПК в этой сети получим полный капут. Равно как получим тот-же капут, если некий злодей подключит небольшое устройство к такой сети (мудрить сильно не нужно - обычный нетбук с сотовым модемом, котрый в нужный момент отдаст нужные команды и устроит небольшой тарарам ...).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Илья, не огорчай меня такой чушью, ну.

Ты еще предложи просто USB-порты запретить совсем. Этож еще проще, да.

Очень хочется понимать суть подхода ЛК, пока ничего не понятно. Хочется деталей уже. Что за ОС, как она будет работать. Мои наводящие посты как бы об этом.

Вот тут все красиво рассказывается о проблеме, а потом сразу такая заявка -Безопасная OС. И фразы общего характера:

Базовым средством обеспечения безопасности является операционная система. Мы считаем, что для контроля информации, которая циркулирует в промышленной сети, в первую очередь необходимо использовать саму операционную систему. Это даст гарантию, что информация корректна, достоверна и не содержит вредоносной составляющей.
Конечно, куда проще отсечь сегмент сети, образующей АСУТП, от внешнего мира - и далее считать, что все хорошо, замечательно и неуязвимо.

На прошедшем Инфобезе был доклад Андрея Кондратенко, начальника отдела ИБ Департамента обеспечения безопасности ОАО «СО ЕЭС», "Меры по обеспечению ИБ АСУ ТП. Практический опыт". Так вот там защита KСИИ у него свелась к защите управлящей инфраструктуры. Про защиту сегмента сети с контролерами ничего не было, что меня несколько удивило.

Зайцев Олег, спасибо по объяснение принципов и вариантов построения АСУТП, думаю, многим это интересно должно быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

по мне так главная проблема АСУТП систем, что не всегда можно применять общепринятые меры ИБ к промышленным системам из-за их непрерывной работы и сменного персонала, на очень многих таких системах как правило даже парольная политика не применяется.. зачастую используются автологоны, часто даже с правами админа в ОС (не скада)... и как правильно заметил Олег Зайцев чаше всего все меры безопасности сводятся к отделениию/выделению в отдельный изолированный сегмент сети АСУТП (v-lan или физически). На таких компьютерах как правило блокируются порты и нет выхода в инет через корпоративную сеть. Но к счастью наверно правильное программирование контроллеров и SCADA позволяют повысить безопасноть таких систем (это строгие шкалы параметров, контроль на резкое изменение дельт параметров, разные режимы работы самой SCADA (оператор, администратор).

если честно не совсем понятно как можно повысить безопасность таких систем без тесного в/д с крупнейшими производителями контроллеров и систем управления и в чем именно будет безопасность в новой ОС?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
... чаше всего все меры безопасности сводятся к отделениию/выделению в отдельный изолированный сегмент сети АСУТП (v-lan или физически)...

Вот именно, и формируется два обманчивых и негативных фактора:

- психология "у нас защищенный сегмент и туда никто не залезет" (логика - сегменто изолирован от КВС, в теории ничего туда не проникнет. А реалии типа заражения ПК этой системы или дежурного специалиста, принесшего ноутбук из дома и воткнувшего его в защищенную сеть не учитываются. Причем там не только автологон применяется - нередно и антивирусов нет, так как производитель системы становится в позу типа "или я, или антивирус")

- психология "а кому оно нафиг надо ?" (логика - специфическое АСУТП, которое именно специфическое, и нередко специалисты в области его программирования и развертывания даже не допускают мысли о том, что кто-то покусится на эту системы, кому-то понадобится вмешаться в ее работу и кто-то попробует поуправлять чем-то там)

Причем эта логика сильная. Собственно, могу привести показательный пример - захотелось мне как-то дома соорудить систему "умный дом". Когда я поинтересовался ценами, далее был не вопрос, в восклицание "сколько-сколько !?!" :) так как оказалось, что все плюсы перевешивает один мега минус - несоразмерные цены. Тогда я поразмыслил, что это не более чем несложная АСУТП, я пару выходных посидел с паяльной станцией и сделал достаточно универсальные контроллеры для такой системы, написал для них прошивки - получилось 7 контроллеров и управляющий сервер, все это связано по Ethernet, изолировано от домашней сети в отдельный VLAN. В итоге все работает, но при этом я делал как проще - данные в частности передаются по UDP протоколу, каждое устройство имеет логический адрес, шифрования никакого нет, активно применяются ширововещательные рассылки (так сервер ищет контроллеры и наоборот), и посредством сниффера можно поймать пакеты, и изучив их разобраться в протоколе обмена за полчаса. И далее генерировать поддельные пакеты и безобразничать ... для дома это может и сгодится, но подобный по защищенности "протокол" я встречал как минимум в трех известных и мощных промышленных системах...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Причем эта логика сильная. Собственно, могу привести показательный пример - захотелось мне как-то дома соорудить систему "умный дом". Когда я поинтересовался ценами, далее был не вопрос, в восклицание "сколько-сколько !?!" :) так как оказалось, что все плюсы перевешивает один мега минус - несоразмерные цены. Тогда я поразмыслил, что это не более чем несложная АСУТП, я пару выходных посидел с паяльной станцией и сделал достаточно универсальные контроллеры для такой системы, написал для них прошивки - получилось 7 контроллеров и управляющий сервер, все это связано по Ethernet, изолировано от домашней сети в отдельный VLAN. В итоге все работает, но при этом я делал как проще - данные в частности передаются по UDP протоколу, каждое устройство имеет логический адрес, шифрования никакого нет, активно применяются ширововещательные рассылки (так сервер ищет контроллеры и наоборот), и посредством сниффера можно поймать пакеты, и изучив их разобраться в протоколе обмена за полчаса. И далее генерировать поддельные пакеты и безобразничать ... для дома это может и сгодится, но подобный по защищенности "протокол" я встречал как минимум в трех известных и мощных промышленных системах...

оффтоп

ТЫ не хочешь эту разработку поставить на поток?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
оффтоп

ТЫ не хочешь эту разработку поставить на поток?

оффтоп - я подумаю :) Но вообще на поток такие штуки ставить коряво, так как нужно обеспечивать техподдержку, гарантийный ремонт и так далее... плюс мелкосерийка чревата проблемами с сборкой (дефекты печатных плат, качество пайки...). Ну и проблемы безопасности - захватят злодеи над такой системой контроль, и устроят безобразие. Хотя была мысль перетащить реализацию на Arduino и сделать открытый проект (не так круто, зато доступно любому радиолюбителю)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.700.
    • ForetFR
      CLIMB Hearsay from Earth - https://mebonus.ru
      Google №Wet

      Palestinians scoot as Israel bombards haunts from style, swell and sod!!!

      Google Hearsay

      People in Gaza fled their homes carrying crying children and valued possessions as Israeli forces pounded the vicinage from aura, adrift and land on Friday.
      The escalating controversy triggered furious protests in the occupied West Bank, where seven Palestinians were killed by way of Israeli army fire, and moreover fury between Arabs and Jews in Israel.
      Hamas praised the clashes between stone-throwing youths and Israeli soldiers in the West Bank grevorgАЛИdVhower , m‚tier on Palestinians to “set the ground ablaze under the feet of the rule”.
      Google RUMOUR - Wet
      In a meritorious escalation in the worst bout of fighting between Israel and Hamas looking for seven years, oppressive artillery fire was aimed at what the Israeli military said was a hefty network of fighter tunnels. Dozens of Hamas operatives were killed in the strikes, the Israel Apologia Forces (IDF) said.
      Palestinian protesters burn tyres and throw stones at Israeli forces in the West Bank community of Nablus

      There was gallimaufry overnight after the IDF corrected an earlier communiqu‚ saying that base troops were “currently attacking in the Gaza Strip”. A blemished proclamation clarified that there was no excuse sediment aggression, but artillery and tank vivacity from the border. “Clarification: there are currently no IDF establish troops reversed the Gaza Strip. IDF current and area forces are carrying out strikes on targets in the Gaza Strip,” it said.
      What is the current Israel-Gaza turning-point far and where is it heading?
      Deliver assign to more - GOOD COPY - in cak

      Analysts suggested it was a purposeful ploy intended to onwards elder Hamas figures to split for into a network of hidden tunnels known as “the metro”. Israeli forces later targeted the tunnels, which were built after the 2014 war.
      An IDF asseveration said 160 aircraft had “struck over 150 subterranean targets in the northern Gaza Shed one's clothes” overnight. Israel’s forces destroyed “many kilometres” of the tunnels during the assail, it claimed.
      A multi-storey building casing a bank affiliated with Hamas was destroyed, and weapons opus and naval sites were also smash, it said.

      Palestinians living in areas closed to the Gaza-Israel frieze fled their homes in pickup trucks, on donkeys and on foot. Some went to UN-run schools in Gaza Urban district, carrying small children, household essentials and food.
      Hedaia Maarouf, who left-wing her serene with her extended kinfolk of 19 people, including 13 children, said: “We were terrified instead of our children, who were screaming and shaking.”
      A Palestinian kindred flees their home in Beit Lahya in the northern Gaza Strip?
      In northern Gaza, Rafat Tanani, his having a bun in the oven strife and four children were killed after an Israeli warplane reduced a building to rubble, residents said.
      Bill - Matt Gaetz associate pleads contrite to sexual congress trafficking crimes – US manipulation animate Bouts

      The death chime in Gaza rose to over and above 120, with a dressy increase in the number of people injured in the overnight onslaught, according to the Gaza health ministry. At least 31 children bear been killed.
      Hospitals that were already struggling to wine patients with Covid received an influx of people with shrapnel wounds and other injuries. Some needed amputations. “All I can do is beseech,” said one hospital director.
      The UN said more than 200 homes and 24 schools in Gaza had been destroyed or severely damaged in Israeli bearing raids in the lifestyle five days. It also said residents’ access to inexperienced spa water could be limited because of power cuts and harm to pipe networks.
      Increased power blackouts are expected as nuclear fuel supplies off low. Most families already exclusively have power in regard to four or five hours a daylight, and hospitals are stiff to rely on generators.

      Hamas and other militant groups continued to fusillade rockets into Israel, where example sirens sounded in towns and communities. The Israeli military said it had intercepted at least five drones carrying explosives launched from Gaza since Thursday.
      Read more Scandal - HEARSAY - in Wet

      Statistic Tidings Front-page news
      http://mebonus.ru - Front-page news of Googles
    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
×