Migramos. Nuevas Publicaciones en Nuestro Nuevo Dominio.

KasperskyOS, Sistema Operativo diseñado para la seguridad de ICS y sistemas embebidos


La compañía de ciberseguridad rusa Kaspersky Lab ha anunciado recientemente la disponibilidad de KasperskyOS, un sistema operativo centrado en la seguridad y basado en la arquitectura de microkernel. No, no se trata de otro Linux. Por otro lado, no tiene el foco puesto en el escritorio, sino en dispositivos de red, Sistemas de Control Industrial (ICS) y el Internet de las Cosas (IoT).




KasperskyOS tiene como objetivo proteger a sistemas industriales y dispositivos embebidos de ciberataques, además de prevenir que código malicioso o procedente de un tercero no autorizado sea ejecutado. El propio Eugene Kaspersky, CEO de Kaspersky Lab, confirmó la existencia de este nuevo sistema operativo, del cual explicó que ha estado en desarrollo durante 14 años bajo el nombre en clave de 11-11. La cantidad de tiempo empleada se explica en que KasperskyOS está diseñado desde cero, sin basarse aparentemente en ningún software anterior.
La mayor presencia de sistemas embebidos y de dispositivos IoT abre otro nicho de mercado para las compañías relacionadas con la ciberseguridad, algo a lo cual hay que sumar la gran cantidad de dispositivos IoT inseguros en funcionamiento.

Kaspersky Lab argumenta que la mayoría de las empresas lidian con malware instalado en PC, por lo que solo es necesario desconectar la computadora infectada de la red para evitar su propagación. Sin embargo, los ICS suelen gestionar operaciones críticas o infraestructuras que tienen que estar operativas todo el tiempo, sin que puedan ser desconectadas en ningún momento. Esa situación convierte el malware desarrollado contra los ICS en un problema con el que es difícil lidiar, requiriendo para ello, según Kaspersky Lab, de una solución que se apoye en un sistema operativo seguro con estrictos requerimientos de seguridad, el cual tendría que reducir las posibilidades de ejecución de una funcionalidad no conocida y las de ciberataques contra ICS y dispositivos IoT.


Características básicas de KasperskyOS

Como hemos comentado al principio, es un sistema operativo que usa microkernel, así que no está basado en Linux. Además carece de interfaz gráfica, forzando así a usuarios y administradores a utilizarlo desde una interfaz de línea de comandos.

Con el fin de dar más confianza a los clientes, el código de KasperksyOS está disponible para que lo puedan revisar y asegurarse de que no contiene capacidades no documentadas. Por otro lado, incluye un motor independiente de seguridad que permite forzar las políticas que se ajusten mejor a los objetivos de seguridad.
 
No se trata de un sistema operativo de propósito general, sino que está diseñado para funcionar sobre ICS y dispositivos embebidos, incluyendo el Internet de las Cosas, equipos de telecomunicaciones y coches conectados a la red.

Puede ser aplicado en diferentes áreas a través de una personalización granular, algo para lo cual Kaspersky Lab ha desarrollado tres productos:
  • El sistema operativo (KasperskyOS).
  • Un hypervisor independiente (KSH) para ejecutar máquinas virtuales.
  • Un sistema para la interacción segura entre los componentes del sistema operativo (KSS).
Además de resolver problemas de seguridad, el sistema que nos ocupa también corrige problemas organizacionales y de empresa relacionadas con el desarrollo de aplicaciones seguras para dispositivos embebidos.
_____________________________________________________________________________
Tomado de: http://muyseguridad.net/2017/02/22/kasperskyos-seguridad-ics-sistemas-embebidos/
Se Respetan Derechos de Autor.