15 novembro 2016

Finalmente, nosso próprio sistema operacional!

Finalmente – chegamos lá!

Espero por esse dia há anos – o dia em que o primeiro hardware comercializado baseado no nosso próprio sistema operacional seguro chegou a minha mesa. E aqui está ele, vejam que beleza.

Essa caixa preta misteriosa trata-se de um layer 3, protegido alimentado por redes com requisitos extremos de segurança de dados.

Ainda há muito mais vindo por aí, o que significa que a tecnologia será aplicada em outros dispositivos conectados,  como a Internet das coisas (IoT). Por que? Porque esse sistema operacional é ideal para aplicações nas quais plataformas pequenas, otimizadas e seguras são necessárias.

O sistema operacional agrupa diversas características distintas. Deixe-me passar por algumas delas…

Primeiro,  baseia-se em arquitetura de micronúcleo, que permite montagem a partir de blocos e modificações diferentes do sistema operacional a depender dos requisitos específicos do cliente.

Segundo, existe um sistema de segurança embutido que controla o comportamento de aplicativos e os módulos do sistema operacional. Para hackear essa plataforma um cibercriminoso precisa quebrar a assinatura digital, que a qualquer momento antes da introdução de computadores quânticos – seria extremamente caro.

Terceiro, tudo foi construído do nada. Antes que você pergunte: nem o mínimo cheiro de Linux. Todos os sistemas operacionais populares não são desenvolvidos com segurança em mente, então é mais simples e correto começar tudo do zero fazendo tudo direitinho. O que é exatamente o que fizemos.

E no outro dia nós celebramos o nascimento do nosso novo sistema operacional!

A primeira reunião sobre o projeto ocorreu há 14 anos, dia 11 de novembro! Não que tenhamos sido diligentes quanto a programação ou os testes desde então; com todo esse tempo e recursos suficientes você poderia concluir diversos projetos até o fim, atualizá-los e melhorá-los diversas vezes!

Não, nos primeiros anos nem uma única linha de código foi escrita. Nos encontrávamos vez outra, discutíamos detalhes técnicos, arquitetônicos, e projetávamos em uma folha imensa. Depois, unimos o time – vagarosamente, agrupando especialistas em sistema operacional entre outros. E aí continuamos, devagar mas firme. Anos depois, hoje nós estamos não só celebrando a última discussão em times, mas o primeiro hardware comercial de fato pronto!

11 de novembro é um dia fácil de lembrar, 11 do 11. O que agora será o aniversário do nosso grande e ambicioso projeto, dentro da empresa o projeto é conhecido como “11-11”.

14 anos é muito tempo de duração para qualquer projeto. Olhando o passado é pitoresco como no começo conversamos sobre a arquitetura e os parâmetros básicos do futuro sistema operacional e nos sentimos como… alquimistas munidos de compasso tentado fazer quadrados e círculos.

A pergunta para a qual procuramos a resposta foi a seguinte: como podemos construir um sistema operacional que seja a princípio impossível de hackear? É possível na prática? Concomitantemente todos nós, os alquimistas envolvidos ficávamos bem atônitos: o que estávamos pensando? Decidimos fazer uma plataforma não hackeável e arruinar nosso outro modelo de negócio?!

De fato, nos perguntaram o porquê desse tipo de sistema operacional é realmente necessário. Eis o porquê:

Primeiro, ciberameaças tendo por alvo infraestrutura crítica, telecomunicações e outros sistemas essenciais da vida moderna pareciam no mínimo coisa de ficção científica. Ninguém – além de nós paranoicos (e hackers avançados, ciberespiões e cibermilitares) já tinham ideias sobre como segurança de dados poderia afetar a infraestrutura física. Não era também de senso comum que literalmente todos os sistemas digitais existentes podem ser hackeados. No fim, começamos nosso projeto muito antes de Stuxnet, antes ainda de Duro de Matar 4, nos quais cibercriminosos hackearam e provocaram danos a infraestrutura crítica. Mas com o passar do tempo o nível de entendimento sobre ameaças gradualmente aumentou.

O problema sério de segurança de infraestrutura crítica começou a ser discutido em conferências de alto padrão. Gradualmente, o tópico começou a se espalhar até alcançar a imaginação de Hollywood (Duro de Matar 4, Skyfall…). Nos próximos 18 meses, literalmente, a atenção aumentou ainda mais – agora exponencialmente – até que o tópico da cibersegurança entrou embaixo dos holofotes em diversas reuniões de líderes mundiais. Enquanto isso, nos bastidores de maneira silenciosa, os alquimistas da KL trabalhavam para chegar ainda mais próximo de lançar se próprio sistema operacional!

Entendemos que o sistema operacional precisava ter diversas aplicações.

Primeiro, deve servir de base para o desenvolvimento de sistemas de controle industrial.

Segundo, precisa servir de base para o desenvolvimento de dispositivos com proteção embutida, incluindo internet das coisas. A propósito, os recentes ataques DDoS aos servidores Dyn’s DNS, que tiraram do ar sites como Amazon e Twitter, foram executados por uma botnet que tinha infectado dispositivos inteligentes (ou burros na verdade) como câmeras IP. O ataque gerou 1,2 terabytes por segundo, o maior em DDoS na história.

Espero que agora esteja óbvio que temos de proteger a internet das coisas, e claro, infraestrutura crítica (indústria, transporte, telecomunicações, etc) de ataques de TI. Espero também que tenha ficado claro que é melhor – não importa o quão difícil – construir dispositivos de IoT/infraestrutura do começo de forma que hackear se torne praticamente impossível. Na verdade, esse é o objetivo fundamental do sistema operacional da Kaspersky.

Esse post foi praticamente um teaser. Mais tarde, mais detalhes sobre nosso sistema operacional seguro.

 

LEIA COMENTÁRIOS 0
Deixe um comentário.
Facebook

27 fevereiro 2024

Prêmios nunca são demais

Fala pessoal! Hoje, estou escrevendo direto da Áustria!… Mas eu não fiz essa viagem apenas para ver pelas janelas o clima sombrio da Europa. Eu fui a negócios – vários; em primeiro lugar – receber isso aqui pessoalmente! -> …Quando a sua empresa é premiada com nada menos do que “Produto do Ano”, por ninguém […]

27 junho 2023

Alto escalão da Infosec: de volta – pessoalmente – à SAS!

Preparem as trombetas, ouça o rufar de tambores, aplausos, vivas e  assobios! Eis duas novidades para você: uma é boa, a outra é… ainda melhor! Primeiro: este ano teremos nossa 15ª conferência anual de cibersegurança – a Security Analyst Summit (SAS). Décima quinta?! Gente… o tempo voa! Segundo: finalmente estamos de volta ao formato offline, […]

19 janeiro 2023

Retrospectiva 2022: patentes chegando com tudo!

Inventar novas tecnologias de ponta é apenas a metade do caminho. Espere – na verdade. não: não sejamos tão categóricos… Uma nova tecnologia de ponta que seja de fato inovadora tem um movimento de ciclo de vida muito mais complexo e longo do que pode ser inicialmente imaginado por muitos. Claro, sem a invenção em […]

11 novembro 2022

11.11: Celebração de 20 anos!

Saudações meninos e meninas! Do nada, chegamos a outro marco histórico. Viva! Nosso sistema operacional ciberimune – KasperskyOS – faz hoje… não, espera aí. Não é exatamente isso… Há exatos 20 anos – em 11 de novembro de 2002 – iniciamos uma longa e sinuosa jornada; uma trajetória que, de fato, ainda se encontra em […]

21 julho 2022

Cibercontos do lado sombrio (e luminoso): hack criptográfico audacioso, K fica neuromórfico e como entrar em um data center pelo… banheiro!

Fala pessoal! Para aqueles que ainda estão suando no escritório, não tiveram a sorte de ter saído para algumas férias de desintoxicação digital de verdade, para manter sua mente fora do calor, algumas iNews deliciosas, também conhecidas como Contos obscuros (e claros) do cibermundo – histórias ainda mais extraordinárias e difíceis de acreditar do mundo […]

5 julho 2022

Um “Kuarto” de século? Parece que passou voando, não?

Fala galera! Há 25 anos e 9 dias – em 26 de junho de 1997 – a empresa que, por acaso, tem o mesmo nome que o meu foi registrada. E foi um “início humilde” no sentido mais verdadeiro: cerca de uma dúzia de pessoas com rotatividade zero – mas com algum conhecimento técnico especial […]

Mais

Vlog de Viagens