Debutta KasperskyOS, il sistema operativo sicuro per sistemi embedded

L’attesa è durata 15 anni. Kaspersky Lab l’azienda russa nota in tutto il mondo per i software di sicurezza informatica che fornisce a più di 400 milioni di utenti e 270.000 aziende, rende finalmente disponibile il proprio sistema operativo orientato alle applicazioni industriali e ICT.

Le aspettative del mercato intorno al nuovo prodotto Kaspersky sono elevate. Nel mondo iperconnesso di oggi, in cui i dispositivi IoT vengono impiegati nelle infrastrutture critiche e sono presenti in molti aspetti delle nostre vite, la richiesta di un forte focus sulla sicurezza è sempre più elevata. KasperskyOS introduce un ambiente secure-by-design per sistemi embedded e dispositivi IoT, sempre più numerosi e bersaglio di attacchi. Basato su un nuovo microkernel completamente sviluppato in-house, usa consolidati principi di sviluppo fondati sulla sicurezza come Separation Kernel, Reference Monitor, MILS (Multiple Independent Levels of Security) e l’architettura Flux Advanced Security Kernel. KasperskyOS è stato progettato appositamente per specifici settori e non si limita a risolvere i problemi di sicurezza, ma risponde anche alle sfide organizzative e di business legate allo sviluppo sicuro di applicazioni per i sistemi embedded.

Il concetto


KasperskyOS è stato progettato per consentire ai programmi di eseguire solo le operazioni documentate. Sviluppare applicazioni per KasperskyOS richiede la creazione di codice “tradizionale”, oltre a una severa policy di sicurezza che definisce tutti i tipi di funzioni documentate. Solo quello che è previsto dalla policy può essere eseguito, comprese le funzioni dello stesso sistema operativo. Un simile approccio si è dimostrato molto dispendioso in termini di tempo durante il processo di sviluppo di KasperskyOS, ma per gli sviluppatori di applicazioni offre un beneficio: una policy di sicurezza può essere sviluppata parallelamente alle funzionalità effettive. Queste ultime possono essere testate immediatamente: un errore nel codice significa comportamenti non documentati, che vengono bloccati dal sistema operativo. Inoltre, lo sviluppo di una policy di sicurezza può essere personalizzato secondo le esigenze aziendali: la sicurezza può infatti essere adattata in base ai requisiti dell’applicazione, anziché il contrario.

La flessibilità

KasperskyOS non è un sistema operativo general-purpose. È progettato per i dispositivi embedded, rispondendo ai loro requisiti, ed è pensato per tre settori principali: telecomunicazioni, automotive e industria. Inoltre, Kaspersky Lab sta sviluppando pacchetti di distribuzione per il settore finanziario (sicurezza per i terminali POS e thin client PS) e lavorando al potenziamento della sicurezza delle operazioni critiche per sistemi general-purpose basati su Linux e in particolare per gli endpoint. La facilità di impiego è ottenuta grazie a tre pacchetti che implementano alcune caratteristiche di KasperskyOS. KasperskyOS offre il massimo della sicurezza, sebbene i suoi requisiti comportino un lavoro extra per la progettazione da parte del cliente. Può essere usato come base su cui costruire dispositivi come router di rete, telecamere IP o IoT controller. Risponde alle esigenze del settore delle telecomunicazioni, delle applicazioni per le infrastrutture critiche e allo sviluppo emergente dell’Internet of Things. Il secondo pacchetto, Kaspersky Secure Hypervisor permette di eseguire applicazioni con un elevato controllo su come esse comunichino tra di loro. Risponde alle esigenze dei settori delle telecomunicazioni e automotive e può essere utilizzato sia per generiche ragioni di sicurezza sia per il funzionamento sicuro degli endpoint. Kaspersky Security System, infine, porta la sicurezza avanzata ai sistemi operativi tradizionali, oltre che ad altri OS integrati e real-time con costi di sviluppo ridotti.

Disponibilità

KasperskyOS è disponibile per OEM, ODM, system integrator e sviluppatori software di tutto il mondo. Sono già stati condotti progetti di successo con il system integrator russo Kraftway (router di rete sicuro), SYSGO (sicurezza potenziata per il sistema operativo real-time PikeOS con Kaspersky Security System) e il system integrator europeo BE.services (integrando la tecnologia KasperskyOS nei controllori a logica programmabile specializzati). In qualità di progetto unico, personalizzato per ogni cliente, il costo di KasperskyOS varia in base ai requisiti. Maggiori informazioni su KasperskyOS, Kaspersky Secure Hypervisor e Kaspersky Security System, oltre alle informazioni di contatto per potenziali clienti, sono disponibili sul sito dedicato. Le informazioni tecniche di background sono disponibili in un dettagliato articolo su Securelist.com.

Armando Martin

Ingegnere elettronico e giornalista pubblicista, si occupa da anni di tecnologie industriali e sistemi di gestione come consulente industriale e direzionale. La sua attività professionale si è distinta per un approccio globale e flessibile ai temi dell’automazione, coniugando aspetti tecnici, scientifici, commerciali e di prodotto.
E’ autore dei libri “Dizionario di Automazione e Informatica Industriale” (2006), “Comunicazione Industriale” (2010), “Misure per l’Automazione” (2012), “Strumentazione e Tecnologie di Misura” (2015), “Il Dizionario dell’Automazione – Le parole dell’innovazione (2016)”.

armando has 20 posts and counting.See all posts by armando

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Pin It on Pinterest