Perguntas e respostas sobre o sistema operacional da Kaspersky

Lançamos oficialmente nosso próprio sistema operacional seguro para dispositivos de rede, sistemas de controle industrial, e IoT. (Internet das Coisas).

O Sistema Operacional não tem código Linux, é baseado no microkernel que permite aos usuários examinar o código fonte para verificar que não há nada ocorrendo que não tenha sido autorizado

O sistema operacional foi concebido originalmente dia 11 de novembro; e por isso nos referimos a ele como 11-11. Trata-se de um ciclo de desenvolvimento muito longo, sem dúvida: trabalhamos no projeto por 14 anos e até mesmo executamos testes piloto. Agora o sistema operacional está pronto para consumo e disponível para implementação por todas as partes interessadas em diversos cenários.

Eu os pouparei dos detalhes de nerd, mas se você quiser algo mais técnico – veja aqui. Prefiro manter o foco coisas que não abordamos nesse artigo, de modo que responderei algumas perguntas feitas com frequência, além de desmitificar algumas teorias sobre o novo sistema operacional.

Por que você precisaria de outro Linux?

Trata-se de uma das perguntas feitas com mais frequência. A resposta é absurdamente simples e direta: Não tem nada a ver com o Linux. É literalmente um não Linux; não há uma única linha de código de Linux. Desenvolvemos o sistema operacional do nada, para aplicações e propósitos distintos.

O que importa para o Linux, Windows, macOS, e os outros do gênero é compatibilidade e universalidade. Os desenvolvedores fazem o máximo para popularizar sua solução simplificando o desenvolvimento de aplicativos e as ferramentas. Mas no que diz respeito ao nosso público alvo (desenvolvedores de hardware, sistemas SCADA, IoT, entre outros.), essa abordagem não é válida: o que mais importa aqui é a segurança.

De modo a criar um ambiente seguro, precisamos habilitar Default de negação global a nível de processo e embuti-lo em um microkernel. De modo simples, trata-se de um sistema que faz o que lhe foi instruído e é incapaz de fazer qualquer outra coisa. Com sistemas operacionais tradicionais, isso é impossível.

Contudo, é possível construir mecanismos de segurança em um sistema já funcional. Essencialmente, esse é nosso negócio principal. O que fazemos é suficiente para diversas aplicações. Entretanto, com algumas outras, mesmo o menor risco de ciberataque pode significar um desastre. Quando segurança precisa ser garantida, temos que construir algo novo. Algo seguro por design.

Ah, qual é, um sistema operacional seguro não é novidade! E daí?

Bem, não estamos alegando termos construído algo completamente novo. Claro existiram outras tentativas de criar um sistema operacional seguro. Às vezes alguns projetos até foram bem-sucedidos, mas o custo de implementação chegava próximo ao valor de um avião (curiosamente, esses sistemas eram de fato usados em aviões), de modo que esses projetos não eram destinados a produção em massa.

Outros projetos eram principalmente limitados a pesquisa acadêmica. Em outras palavras, algumas mentes brilhantes construíam um microkernel e celebraram com champagne e discursos, o que parou por aí. Nenhum projeto nunca chegou ao ponto de completo desenvolvimento comercial. Mas um veículo funcional não se resume a seu motor: não funciona sem rodas, suspensão e diversos outros itens importantes.

Decidimos projetar o sistema de modo a ser relevante em diferentes esferas, permitindo customização a nível granular, baseado na aplicação. Basicamente, criamos três produtos. Eles são: um sistema operacional (KOS), uma versão independente de um hypervisor seguro (KSH), e um sistema de interação segura entre os componentes do sistema operacional (KSS). Dessa forma, pode-se lidar com diversos desafios por si só, a depender da aplicação.

Por exemplo, SYSGO, uma empresa alemã, licenciou o KSS para uso no seu próprio sistema operacional, PikeOS. Alguns fabricantes estão interessados somente no hypervisor (KSH), que os permite executar de forma segura aplicações existentes sem modifica-las. Mas para a Kraftway switches, esse nível de integração não era suficiente, de modo que decidiram implementar o sistema operacional integralmente.

Em outras palavras, a principal vantagem de nosso sistema operacional é sua natureza prática e acessível. É construído com base em um cenário específico no lugar de ser desenvolvido para cenários genéricos hipotéticos.

Como provar que o sistema operacional executa apenas operações notoriamente não maléficas?

Naturalmente, logo que anunciamos que o sistema era seguro por design, algumas pessoas refutaram isso, não acreditaram. Sem problema até aí: no mundo da cibersegurança, não se deve tomar a palavra de ninguém.

A arquitetura do nosso sistema operacional é baseada no princípio de dividir objetos no maior número possível de entidades isoladas. Clientes podem analisar o código fonte para julgar se existem ou não funções não documentadas. O resto está configurado juntamente com o cliente dando forma a diversas políticas de segurança desenvolvidas para cuidar literalmente de cada detalhe do sistema.

O sistema só fará o que você quiser.  Portanto, adversários não conseguirão tirar vantagem mesmo de um bug em um aplicativo criado para este sistema operacional.  Claro, códigos muito longos são mais propensos a erros. Todavia, para funcionar,  um código precisa contemplar condições restritas que definem o que pode ou não fazer.

Você realmente acha que qualquer coisa vai funcionar nesse sistema operacional? 

Claro, nosso sistema é extremamente flexível!  Em geral, o produto poderia ser ajustado para se projetar no mercado em massa, mas isso demandaria muito tempo e recursos. No momento, nós não temos com foco esse objetivo, e vemos nossa solução como uma oferta de nicho.

Além disso, tenha em mente que é possível acoplar códigos terceiros a um sistema operacional. Nossa solução inclui um hypervisor seguro, que permite aos usuários executar virtualmente qualquer sistema operacional como um sistema convidado bem como aplicações personalizadas (que nem um Linux executando um servidor Apache).

Sim, se pudéssemos pegar esse servidor, dividi-lo em diversas instâncias isoladas e escrever nossas políticas neles sobre como interagiriam entre si, teríamos um alto nível de segurança. Contudo, isso dá muito trabalho.  Todavia, tudo é possível com coragem e dinheiro.

Por isso que permitimos aplicações específicas no hypervisor. Sim, isso nos dá um sistema inicialmente seguro com configurações inicialmente não seguras. Qualquer coisa que ocorra nessa especificação não será clara.   Porém, poderemos controlar interações com hardware, outras configurações e o mundo real.  O que já é muito interessante.  Com esse arranjo, escapar da caixa de areia é praticamente impossível.

Ah, qual é, isso aí coletará dados de qualquer jeito

O kernel não transmite nada a lugar nenhum – isso pode ser facilmente verificado analisando o código fonte (veja acima). O microkernel tem praticamente nada como centro de si. Todos os drivers são mantidos isolados. De modo a transferir qualquer dado, alguém tem que apelar para programação. Isso fica bastante claro, você nem precisa verificar o código fonte.  Tudo isso está programado nas políticas de segurança. O cliente sempre será capaz de auditar essas políticas, independente do código. Se as políticas não contêm instruções sobre envio de dados, o sistema não o faz.

Tudo bem, mas deve custar os olhos da cara

Honestamente, nunca comprei um par de olhos, de modo que não conheço bem a os valores desse mercado. Mas na verdade essa comparação é delicada. Nosso sistema operacional não é um produto que você compra em uma caixa; trata-se de um projeto. Não estamos vendendo uma solução que vem em uma caixinha e que funciona como cura absoluta. Colaborarmos com fabricantes e desenvolvedores que fornecem equipamento de rede, sistemas de automação industrial, até mesmo geladeiras inteligentes. Nós fornecemos o código e ajudamos a configurar o sistema baseado em suas necessidades. Consequentemente, o custo da solução depende da aplicação e do trabalho a ser investido no produto final.

Tudo pode ser hackeado, e o seu sistema operacional não exceção!

Concordo, nenhuma resposta é perfeita – a não ser o número 42. Qualquer coisa pode acontecer. Contudo, isso não é razão para desistir! A essência da cibersegurança é tornar a vida dos cibercriminosos mais difícil, e tornar ciberataques tão dispendiosos que eles se tornam um negócio pouco lucrativo. No que diz respeito a isso, nosso sistema operacional está à frente de qualquer competidor.

.@Kaspersky anuncia un SO seguro para #IdC. @E_Kaspersky responde preguntas frecuentesRetweet

Isso é tudo por enquanto. Por favor, envie qualquer pergunta por meio das mídias sociais ou dê uma olhada no nosso site para aprender mais.