15 novembro 2016
Finalmente, nosso próprio sistema operacional!
Finalmente – chegamos lá!
Espero por esse dia há anos – o dia em que o primeiro hardware comercializado baseado no nosso próprio sistema operacional seguro chegou a minha mesa. E aqui está ele, vejam que beleza.
Essa caixa preta misteriosa trata-se de um layer 3, protegido alimentado por redes com requisitos extremos de segurança de dados.
Ainda há muito mais vindo por aí, o que significa que a tecnologia será aplicada em outros dispositivos conectados, como a Internet das coisas (IoT). Por que? Porque esse sistema operacional é ideal para aplicações nas quais plataformas pequenas, otimizadas e seguras são necessárias.
O sistema operacional agrupa diversas características distintas. Deixe-me passar por algumas delas…
Primeiro, baseia-se em arquitetura de micronúcleo, que permite montagem a partir de blocos e modificações diferentes do sistema operacional a depender dos requisitos específicos do cliente.
Segundo, existe um sistema de segurança embutido que controla o comportamento de aplicativos e os módulos do sistema operacional. Para hackear essa plataforma um cibercriminoso precisa quebrar a assinatura digital, que a qualquer momento antes da introdução de computadores quânticos – seria extremamente caro.
Terceiro, tudo foi construído do nada. Antes que você pergunte: nem o mínimo cheiro de Linux. Todos os sistemas operacionais populares não são desenvolvidos com segurança em mente, então é mais simples e correto começar tudo do zero fazendo tudo direitinho. O que é exatamente o que fizemos.
E no outro dia nós celebramos o nascimento do nosso novo sistema operacional!
A primeira reunião sobre o projeto ocorreu há 14 anos, dia 11 de novembro! Não que tenhamos sido diligentes quanto a programação ou os testes desde então; com todo esse tempo e recursos suficientes você poderia concluir diversos projetos até o fim, atualizá-los e melhorá-los diversas vezes!
Não, nos primeiros anos nem uma única linha de código foi escrita. Nos encontrávamos vez outra, discutíamos detalhes técnicos, arquitetônicos, e projetávamos em uma folha imensa. Depois, unimos o time – vagarosamente, agrupando especialistas em sistema operacional entre outros. E aí continuamos, devagar mas firme. Anos depois, hoje nós estamos não só celebrando a última discussão em times, mas o primeiro hardware comercial de fato pronto!
11 de novembro é um dia fácil de lembrar, 11 do 11. O que agora será o aniversário do nosso grande e ambicioso projeto, dentro da empresa o projeto é conhecido como “11-11”.
14 anos é muito tempo de duração para qualquer projeto. Olhando o passado é pitoresco como no começo conversamos sobre a arquitetura e os parâmetros básicos do futuro sistema operacional e nos sentimos como… alquimistas munidos de compasso tentado fazer quadrados e círculos.
A pergunta para a qual procuramos a resposta foi a seguinte: como podemos construir um sistema operacional que seja a princípio impossível de hackear? É possível na prática? Concomitantemente todos nós, os alquimistas envolvidos ficávamos bem atônitos: o que estávamos pensando? Decidimos fazer uma plataforma não hackeável e arruinar nosso outro modelo de negócio?!
De fato, nos perguntaram o porquê desse tipo de sistema operacional é realmente necessário. Eis o porquê:
Primeiro, ciberameaças tendo por alvo infraestrutura crítica, telecomunicações e outros sistemas essenciais da vida moderna pareciam no mínimo coisa de ficção científica. Ninguém – além de nós paranoicos (e hackers avançados, ciberespiões e cibermilitares) já tinham ideias sobre como segurança de dados poderia afetar a infraestrutura física. Não era também de senso comum que literalmente todos os sistemas digitais existentes podem ser hackeados. No fim, começamos nosso projeto muito antes de Stuxnet, antes ainda de Duro de Matar 4, nos quais cibercriminosos hackearam e provocaram danos a infraestrutura crítica. Mas com o passar do tempo o nível de entendimento sobre ameaças gradualmente aumentou.
O problema sério de segurança de infraestrutura crítica começou a ser discutido em conferências de alto padrão. Gradualmente, o tópico começou a se espalhar até alcançar a imaginação de Hollywood (Duro de Matar 4, Skyfall…). Nos próximos 18 meses, literalmente, a atenção aumentou ainda mais – agora exponencialmente – até que o tópico da cibersegurança entrou embaixo dos holofotes em diversas reuniões de líderes mundiais. Enquanto isso, nos bastidores de maneira silenciosa, os alquimistas da KL trabalhavam para chegar ainda mais próximo de lançar se próprio sistema operacional!
Entendemos que o sistema operacional precisava ter diversas aplicações.
Primeiro, deve servir de base para o desenvolvimento de sistemas de controle industrial.
Segundo, precisa servir de base para o desenvolvimento de dispositivos com proteção embutida, incluindo internet das coisas. A propósito, os recentes ataques DDoS aos servidores Dyn’s DNS, que tiraram do ar sites como Amazon e Twitter, foram executados por uma botnet que tinha infectado dispositivos inteligentes (ou burros na verdade) como câmeras IP. O ataque gerou 1,2 terabytes por segundo, o maior em DDoS na história.
Espero que agora esteja óbvio que temos de proteger a internet das coisas, e claro, infraestrutura crítica (indústria, transporte, telecomunicações, etc) de ataques de TI. Espero também que tenha ficado claro que é melhor – não importa o quão difícil – construir dispositivos de IoT/infraestrutura do começo de forma que hackear se torne praticamente impossível. Na verdade, esse é o objetivo fundamental do sistema operacional da Kaspersky.
Esse post foi praticamente um teaser. Mais tarde, mais detalhes sobre nosso sistema operacional seguro.