Szerző: Bodnár Ádám

2012. október 27. 09:47:00

Saját operációs rendszert fejleszt a Kaspersky

Saját operációs rendszer fejlesztésébe fogott még évekkel ezelőtt a Kaspersky Labs, derül ki a cégvezető Eugene Kaspersky közelmúltbeli blogbejegyzéséből. Az új szoftver azonban nem PC-k, nem is okostelefonok vagy tabletek működtetésére született, hanem ipari vezérlőrendszerekbe.

Egy hosszú blogbejegyzésben Eugene Kaspersky kifejti, a ma használatban levő ipari vezérlőrendszerek (ICS, industrial control system) jobbára védtelenek az informatikai támadásokkal szemben. A zömüket még akkor tervezték és fejlesztették, amikor az internet egyáltalán nem volt széles körben elterjedt és senki sem gondolt arra, hogy valaha léteznek majd interneten át végrehajtott informatikai támadások, amelyek hibás működésre kényszeríthetnek vagy akár meg is béníthatnak egy komplett ipari létesítményt, például egy gyárat vagy egy közműszolgáltató vezérlőrendszerét.

Védtelenek az ipari rendszerek

A nem biztonságtudatos fejlesztés miatt az ilyen rendszerekhez való hozzáférés szinte csak ujjgyakorlat: sok ipari vezérlőrendszer semmiféle azonosítást és titkosítást nem használ, ha egy külső eszközt rá tud csatlakoztatni a támadó a hálózatra, fals üzenetek terjesztésével hibás működést kényszeríthet ki Példaként egy 2000-es ausztrál esetet citál Kaspersky, amikor egy ausztrál szennyvíztisztítóhoz jelentkező, de fel nem vett dolgozó hatolt be a rendszerbe és egy informatikai támadással tönkretette a szivattyúkat - az eset kivizsgálása hónapokig tartott, senki sem tudta mi történt. A támadó módosította a rendszerüzeneteket, amelyeket a végrehajtó egységek ellenőrzés és hitelesítés nélkül le is futtattak, ennek pedig üzemzavar lett az eredménye.

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

A Carnegie Mellon egyetem kutatása szerint a katonai és ipari rendszerekben használt szoftverek ezer kódsoronként 5-10 hibát tartalmaznak, a sebezhetőségek egy része pedig nyilvánosan elérhető. A felhasználók azonban ritkán vagy éppen egyáltalán nem frissítik az általuk üzemeltetett rendszereket, mivel egy lehetséges leállás kockázatai és lehetséges költségvonzatai túlságosan magasak - "ami nem romlott el, azt nem kell megjavítani".

Mivel az ipari vezérlőrendszerek egy része az internetre csatlakozik (az USA-ban például a villamos rendszerirányító központok közti kommunikáció zajlik a nyilvános hálózaton), a szoftverek távolról is támadhatók, sebezhetők. Kaspersky szerint azonban még ha fizikailag le is választjuk őket az internetről, akkor is sebezhetőek maradnak, erre jó példa a Stuxnet kártevő, amely pendrive-ok segítségével egy Windows biztonsági résen keresztül fertőzött meg Siemens SCADA (supervisory control and data acquisition) rendszereket Iránban. Egy sikeres támadáshoz persze a rendszerek mélyreható ismerete és hozzáférés is szükséges, de ezeket például social engineering módszerekkel meg lehet szerezni.

A megoldás: saját, biztonságos operációs rendszer

A vállalat a fentiek miatt egy saját operációs rendszer fejlesztésébe kezdett, amit kifejezetten ipari vezérlőrendszerekbe szán, a funkciókészlete is ehhez igazodik. Ez a szoftver Kaspersky szerint teljesen új, a fejlesztésénél az első rendű szempont a biztonság, a szükségesnél nem több kód használata és annak biztosítása, hogy mindig úgy működjön, ahogy azt a tervezői szeretnék. A munka már zajlik egy ideje, de hogy mikor ér célt, arról nem írt Kaspersky.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról