Продукт будет «узкоспециализированным» и предназначенным для защиты критически важных информационных систем.
Директор антивирусной компании «Лаборатория Касперского» Евгений Касперский на конференции ITU Telecom World 2012 в Дубае отметил, что одной из основных опасностей, надвигающихся на человечество, является стремительное развитие кибероружия.
«В долгосрочной перспективе кибероружие, несомненно, причинит вред всем: и нападающим, и жертвам, и просто сторонним наблюдателям. В отличие от традиционного вооружения, элементы кибероружия могут быть легко перепрограммированы противником. Выживание в таких условиях может гарантировать только новая, более совершенная парадигма безопасности для критически важных информационных систем», – отметил Касперский.
По его словам, на сегодняшний день в стремлении защититься от информационных угроз государства используют два способа: первый – изоляция важных объектов, как информационная, так и физическая, подразумевающая отключение от Интернета или изоляция от внешнего мира каким-то другим способом. Однако, подобные меры предосторожности не столь надежны, как может показаться на первый взгляд. «Как показывает практика, если оператор на объекте захочет в ночную смену посмотреть на управляющем ПК фильмы с зараженной флэшки – его ничто не остановит», - отмечает Касперский.
Второй способ превентивных действий по защите важной информации –секретность. «Коллективные и масштабные попытки закрыть все и вся. Разработчики ICS-систем держат в тайне исходные коды, владельцы заводов и объектов инфраструктуры ставят гриф «секретно» на характеристики информационных систем, типы используемого ПО и прочее. Увы, забывая при этом, что информация об уязвимостях в большинстве популярных систем время от времени появляется в открытом доступе в сети Интернет», - резюмировал эксперт.
Касперский сообщил, что на сегодняшний день ЛК проводит масштабные разработки принципиально нового продукта – защищенной операционной системы, предназначенной именно для критически важных информационных систем (Industrial Control Systems, ICS). «Наша система – узкоспециализированная, она разрабатывается для решения конкретной задачи, и не предназначена для игры в Half-Life, редактирования видео или общения в соцсетях. Мы работаем над методом написания ПО, которое в принципе (by design) не будет способно выполнять незаявленную в нем функциональность. Этот момент – самый важный: невозможность выполнения стороннего кода, взлома системы или программ в нашем проекте – это вещь доказываемая и проверяемая», - подытожил директор ЛК.
Подробнее с разработкой «Лаборатории Касперского» можно ознакомиться здесь.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках