Suchen

Cybersicherheit Mit KasperskyOS ist ein sicheres Betriebssystem für IoT-Geräte verfügbar

| Redakteur: Sariana Kunze

KasperskyOS ist ein Betriebssystem, das für Embedded-Systeme mit strikten Cybersicherheitsanforderungen entwickelt wurde. KasperskyOS reduziert die Wahrscheinlichkeit nicht dokumentierter Funktionalität und vermindert so das Risiko von Cyberattacken. Die Hauptanwendungen des Betriebssystems sind auf die Telekommunikations- und Automobilbranche sowie Industrie zugeschnitten.

Firma zum Thema

Kaspersky Lab präsentiert das Beitriebssystem KasperskyOS auf der Embedded World 2017 in Nürnberg.
Kaspersky Lab präsentiert das Beitriebssystem KasperskyOS auf der Embedded World 2017 in Nürnberg.
(Bild: Kaspersky)

KasperskyOS stellt eine durch die Entwicklung bestimmte sichere Umgebung zur Verfügung und wurde speziell für den stetig wachsenden Markt von Embedded-Systemen und Geräten des Internet der Dinge (Internet of Things, IoT) gestaltet. In der heutigen digitalisierten Welt kommen immer mehr IoT-Geräte bei Heimanwendern und in kritischen Infrastrukturen zum Einsatz, dementsprechend wachsen auch die Cybergefahren und der Bedarf an starken Sicherheitsansätzen.

IoT-Geräte vor Cyberattacken schützen

KasperskyOS basiert auf einem von Kaspersky Lab entwickelten Microkernel und verwendet etablierte Prinzipien sicherheitsgetriebener Entwicklungen wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur Flux Advanced Security Kernel (FLASK). Das Betriebssystem wurde für spezifische Branchen entwickelt und löst daher nicht nur bestimmte Sicherheitsherausforderungen, sondern richtet sich auch an die Anforderungen in Organisationen und Unternehmen zur sicheren Applikationsentwicklung für Embedded-Systeme.

„Die Idee zu KasperskyOS kam bereits vor 15 Jahren auf. Ein kleines Team aus Experten diskutierte damals über einen Ansatz, der es unmöglich machen sollte, nicht dokumentierte Funktionalitäten auszuführen“, so Andrey Doukhvalov, Leiter der Abteilung Future Technologies und Chief Security Architect bei Kaspersky Lab. „Weitere Untersuchungen zeigten, dass ein solches Design schwer in ein konventionelles Betriebssystem zu implementieren wäre. Daher haben wir uns entschlossen, unser eigenes Betriebssystem zu bauen. KasperskyOS sollte den allgemein gültigen Regeln für eine sichere Entwicklung folgen, aber auch neue Funktionen mit sich bringen, die es nicht nur sicher machen, sondern auch die Implementierung in sicherheitskritischen Applikationen vereinfacht.“

Immun bleiben: Sicherheit ohne Grenzen

Eugene Kaspersky, Chairman und CEO bei Kaspersky Lab, kommentiert: „Unser Betriebssystem startete zu einer Zeit, als Viren noch das größte Problem für die Cybersicherheit waren. Das war lange bevor komplexe Attacken auf industrielle Systeme aufkamen und wir vollkommen abhängig von Computersystemen in jedem Bereich unseres Lebens waren. Damals stand das Konzept ,Sicherheit ohne Grenzen‘ allerdings nicht auf der Tagesordnung der wachsenden IT-Gemeinde. Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte. Heute sehen wir eine gesteigerte Nachfrage nach mehr Sicherheit für kritische Infrastrukturen, die Telekommunikation und die Finanzbranche sowie für IoT-Geräte in Industrie und Privatgebrauch. Anfangs war es eine risikoreiche Investition, für die kein anderer Sicherheitsanbieter den Mut hatte. Aber heute haben wir dank unserer Bemühungen ein Produkt, das ein Maximum an Immunität gegen Cyberattacken bietet – ein Produkt, das auf Prinzipien beruht, die unabhängig verifiziert werden können“.

KasperskyOS erlaubt Programmen nur das Ausführen dokumentierter Operationen. Die Entwicklung von Applikationen für KasperskyOS benötigt einen traditionell gestalteten Code sowie eine strikte Sicherheitsrichtlinie, die alle Arten an dokumentierten Funktionalitäten definiert. Funktionalitäten können nur gemäß dieser Richtlinie ausgeführt werden – inklusive der Funktionalitäten des Betriebssystems selbst. Für Applikationsentwickler bringt dies einen klaren Vorteil: die Sicherheitsrichtlinie kann parallel zur eigentlichen Funktionalität entwickelt werden. Daher kann die Funktionalität selbst umgehend getestet werden; denn ein Fehler im Code hätte ein nicht dokumentiertes Verhalten zur Folge, das vom Betriebssystem verhindert wird. Zudem kann die Sicherheitsrichtlinie entsprechend den geschäftlichen Anforderungen angepasst werden: die Sicherheit wird also dem Anwendungsbedarf angeglichen – und nicht umgekehrt.

(ID:44554903)