Летим вперёд на собственной ОСи.

Наконец-то! Свершилось! Свееееершииииилоооооось! -ось-ось-ось-ось-ось…. — ответило наше ручное офисное эхо.

Я долго ждал дня, когда на моём столе появится первый коммерческий, массово доступный прибор на нашей собственной безопасной операционной системе. Вот он, красавец. свитч производства компании Крафтвей.

Эта красивая чёрная коробочка – не что иное как защищённый коммутатор уровня L3 с нашей ОСью внутри. И это первая серийная железка в коммерческой продаже! На подходе ещё много чего, а дальше будет и ещё, и ещё больше разных безопасных «вещей интернета», также известных как IoT. Потому что наша операционка оказалась весьма подходящей для подобных проектов, где нужна небольшая, оптимизированная и безопасная платформа.

Если кратко, то у этой операционки есть несколько особенностей.

Во-первых, микроядерная архитектура, в результате чего мы под конкретные требования можем собирать «из кубиков» различные модификации системы. Во-вторых, встроенная система безопасности, контролирующая поведение приложений и модулей операционной системы. Чтобы хакнуть эту платформу надо поломать криптографическую подпись, что до наступления эпохи квантовых компьютеров является весьма недешёвым занятием. И в-третьих, всё сделано с нуля. Всё популярные ОСи не заточены на безопасность и поэтому проще и надёжнее сделать всё заново, по-правильному. Что мы и сделали.

И, по совпадению, сегодня мы отмечаем день рождения этой самой операционки!

Самая первая встреча по этому проекту состоялась ровно 14 лет назад! Нет, не подумайте, что всё это время мы кропотливо кодили и тестировали. За такое время при достаточных ресурсах можно вообще любой проект по нескольку раз нарисовать и многократно переделать.

Первые несколько лет ни одной строчки кода написано не было. Мы периодически встречались, обсуждали технические детали, архитектуру, рисовали красивые картинки на больших листах бумаги. Потом собирали команду — медленно, поскольку специалистов по операционкам не так и много. Короче, дело двигалось неторопливо, но уверенно. И сегодня мы не просто отмечаем очередной бёздник, а с первым коммерческим девайсом в руках!

11-е ноября – очень легко запомнить, ведь это 11-11 :)  День рождения большого и трудного проекта. В компании он так и остался известен как одиннадцать-одиннадцать или 11-11 в честь даты дня рождения.

14 лет – это серьёзный возраст для любого проекта. Время оглянуться назад. Вспомнить былое — как в самом начале мы спорили об архитектуре и базовых параметрах будущей ОСи, как чувствовали себя немного алхимиками, с циркулем искавшими квадратуру круга.

Вопрос, на который мы искали ответ, был такой: а как вообще построить операционную систему, которую принципиально невозможно взломать? Возможно ли это на практике? А вокруг всей этой алхимии народ удивлялся – а что это мы там такое задумали? Решили заделать неломаемую платформу и порушить наш антивирусный бизнес-кормилец?

Да, нас часто спрашивали — зачем она вообще нужна, такая операционная система?

Киберугрозы для критической инфраструктуры, телекома и прочих жизненно важных систем тогда казались научной фантастикой. Никто вокруг, кроме нас, параноиков (а также самых продвинутых хакеров, кибершпионов и кибервояк), не думали о том, что информационная безопасность может напрямую влиять на физическую безопасность. И что буквально все цифровые системы вокруг можно взломать.

Ведь начали мы задолго до Stuxnet, и даже до кинофильма «Крепкий орешек-4«, в котором злодеи играючи взламывали и разламывали гражданскую и не только инфраструктуру. Но время шло, и уровень понимания угроз постепенно, но явственно повышался. Сперва о фундаментальной проблеме безопасности критической инфраструктуры заговорили на профильных конференциях, промышленных и IT. Потом, постепенно, тема начала проникать в воображение Голливуда (см. вышеупомянутое кино Кр.Орешек-4, а после него и многие другие, например «Скайфол«), внимания становилось всё больше, и, наконец, буквально год-полтора назад тема кибербезопасности стала одной из главных на разных международных саммитах и встречах первых лиц ведущих государств.

У нас же всё это время в цехах кипела работа, ковали нашего огромного человекоподобного робота.

Мы понимали, что ОСь должна иметь много разных приложений.

Во-первых, это создание на её основе безопасных систем промышленной автоматизации, устойчивых к взлому. Об этой проблематике можно почитать здесь. Во-вторых, это создание защищённых embedded-устройств, включая те самые маршрутизаторы и «вещи интернета». Кстати, недавняя DDoS-атака на DNS-провайдера Dyn, завалившая на время такие сайты как Amazon.com и Твиттер была организована ботнетом, который заражал «умные» (а на самом деле не очень) устройства, типа камер наружного наблюдения и домашних роутеров. Между прочим, атака выдала умопомрачительные 1,2 терабит в секунду — крупнейший DDoS в истории. И недавний DDoS на российские банки, оказывается, тоже был с использованием IoT.

В общем, защищать и IoT, и, конечно, критическую инфраструктуру (промышленность, транспорт, телеком и т.д.) от IT-угроз надо. Но лучше их построить с самого начала таким образом, чтобы, как ни бейся, а взломать их было невозможно. Это и есть фундаментальная цель нашего большого проекта.

Кстати, уже очень скоро ждите ещё новостей и подробностей про разработку безопасной операционной системы.

А пока, ура! За ОСь! Уже есть первые железки, дальше всё будет ещё круче!

Прочитать комментарии 33
Комментарии 33 Оставить заметку

    Sergejs

    Поздравляю! Молодцы!

    Анна

    Я рада за наших ребят, они молодцы, неисчерпаемы недра России талантами

    Юрий Курочкин

    Прекрасно, Евгений! Примите поздравления!

    Николай

    Евгений!
    Спасибо за статью! И за новую ОС! Поздравляю!
    Жду «домашний » роутер и ОС для пользователя дома.
    С уважением,
    Николай

    Алексей

    Серверная будет? Вместо CentOS

    Андрей Н

    KasperskyOS предназначена для embedded устройств в первую очередь. В теории на сервер поставить можно, но работать с ней будет не удобно в силу модели безопасности

    Станислав

    Не буду говорить даже от себя, а от Брюса Шнайера.. Если хочется создать такой алгоритм, который будет таким криптостойким что никто его не взломает, мысль что надо просто сделать свой в корне не верна.

    Типа свой — значит не известный. Apple тоже кичилась что у них супер алгоритмы и взломать и рутовать их девайсы невозможно, однако это произошло. Мир программирования — мир джонглирования виртуальными абстракциями, которые работают на конкретном физическом железе. А если так, взломать можно все.

    Sergey

    Разве речь шла о своем алгоритме? Упоминается криптографическая подпись, наверняка это стандартная схема с открытым и закрытым ключом и шифрованием по ГОСТ

    костя

    прямой доступ ФСБ

    Igor

    от слов — к делу!

    Денис Попов

    Принципиально новая ОС, сделанная с нуля, не переделывали Дебиан или Убунту! Молодцы!

    Максим

    Процессор не отечественный. Может с закладками быть… Не секюрно.

    Андрей Н

    Боюсь, что пока точно нет. Мы позиционируем и разрабатываем ОС исходя из того, что использоваться она будет на Embedded Connected устройствах

    Антон

    В опенсорс я так понимаю она не уйдет?

    Андрей Н

    Вряд ли. Для целей сертификации мы исходники откроем, но не более. А зачем Вам исходники?

    0

    Антон

    Посмотреть, вдруг там что интересное есть.
    У вас честная микро-ядерность, или вы в каких-то местах углы срезали ради производительности?

    0

    Вадим

    1. Поздравляю !!!!!!!!!!!!!!!!!!!!!!

    И Лидер и Команда — Большие Молодцы!!!
    Новость СУПЕР!!!
    Рад за вас!!!
    Так держать!!!

    2. Название новой ОС предлагаю сократить до «Casper».
    Коротко и ёмко.

    3. Проблема отечественной Качественной ОСи уже давно перезрела…

    4. Основная проблема существующих альтернативных Винде ОС — отсутствие Централизованной Дистрибуции и Централизованной поддержки.
    Простое переключение между Каспер и Вин.

    Централизованная Дистрибуция:
    А. Продажа ПК с предустановленной Casper ОS (по примеру ГЛОНАСС).
    Б. Удобная и простая Дистанционная установка Каспер ОС на ПК с Вин.
    В. Гарантия (и её техническая реализация), того что при установке ОС Каспер, ПК с Вин останется работоспособным и не потеряет данных Пользователя и не слетит установленное на ПК ПО…

    В остальном по Дистрибуции и Централизованной поддержке учимся у Майкрософт и делаем ЛУЧШЕ!

    5. Если Каспер будет реальной альтернативой Вин, перейду с большим удовольствием и переведу всю семью :))
    Если будет реальное корпоративное решение (с централизованной поддержкой и гарантией) переведу всю кампанию :))

    Удачи всей Команде!!!

    Azar

    It is not Desktop OS. Maybe, it haven’t even planned.

    Андрей Н

    Тут Вы скорее Kaspersky Secure Hypervisor описали. Оп, проговорился…

    Азамат

    На тесты когда можно будет брать?

    osten

    полагаю можно обратиться в крафтвей

    Андрей

    Поздравляю Евгения и всю его команду! Молодцы, ребята!

    Alexey

    На роутере порт для VGA??? WTF? Где-то про характеристики можно прочитать?

    Алексей

    Для меня эта новость очень радостная. Спасибо. И поздравляю! Всегда было обидно, что нет НАШЕЙ ОСи. И сразу вопросы: а почему все надписи на английском языке? Русский же лучше, круче, роднее… А когда потребители смогут купить? А сколько она будет стоить в магазине? Какой объём производства? Совместима ли она с прогами для windows? Хочется скорее с гордостью пользоваться нашей ОСью и отказаться, с гордостью же, от зарубежных… эээ …. аналогов нашей ОС. ))))

    osten

    это специфическая ось для интернета вещей, промышленных систем, коммуникационного оборудования и т.п. это не десктопная ось, хотя…

    Алексей

    Где технические подробности, поддерживаемые протоколы? Где ознакомиться? Сделать OS за 14 лет это плохо. Максимум год на это. Такими темпами технологии, будут еще лет 10 внедряться.

    SEBR

    Можно восхищаться до посинения тем, что есть, а можно потихоньку /даже лучше побыстрее/ двигаться вперёд, разрабатывая десктопную ось для домашних и остальных пользователей. А то пока чувствуется, что сделаны первые шаги и начинается парад планет: вот мы какие великие ит.д. А дальнейшая работа будет заброшена.
    Дай бог чтоб не стояли на месте и думали о десктопной версии.

    slavae

    А на Raspberi Pi её можно попробовать поставить?

    Семён

    Жалуюсь по поводу систематического «обнаружения вирусов» в официальном программном обеспечении Сименса для промышленных контроллеров — свежее обновление ТИА Портала считается вирусом и удаляется по всему миру :)
    Странное поведение техподдержки говорит, что им эта проблема не интересна… на форуме творится беспредел детсадовских модераторов-любителей… вы уж там приструните форумных кураторов https://forum.kaspersky.com/index.php?showtopic=331773
    https://forum.kaspersky.com/index.php?showtopic=352433

    Антон

    Как же не хватает оповещений об ответе на коментарий и публикации коментария…

    Sergiy

    Поздравляю всех кто участвовал в проекте по созданию ОС-ВЫ БОЛЬШИЕ МОЛОДЦЫ!!! Отдельное спасибо хочу сказать Евгению Валентиновичу за тот долголетний труд на благо нашей безопасности. Желаю всем вам дальнейшего прогресса и успеха в борьбе с кибергадами!

Оставить заметку