Kaspersky Lab lanza su propio sistema operativo KasperskyOS para IoT

Al cabo de 15 años de desarrollo, la empresa de seguridad informática Kaspersky Lab ha lanzado el sistema operativo Kaspersky OS.

El sistema operativo KasperskyOS no ha sido diseñado para computadoras, tabletas o smartphones, sino para dispositivos integrados e Internet de las Cosas (IoT).

“La idea de crear el sistema operativo KasperskyOS surgió hace 15 años, cuando un grupo de expertos discutía un enfoque que hiciera imposible ejecutar funcionalidad no documentada. Las investigaciones posteriores pusieron de relieve que la implementación de un diseño de estas características es muy compleja, dadas las características de un sistema operativo convencional, de propósito general. Con el fin de hacer frente a este desafío, creamos nuestro propio sistema operativo, que cumple las reglas de desarrollo de seguridad universalmente adoptadas. Sin embargo, también abarca una serie de distintas características que no sólo lo hacen seguro, sino relativamente fácil de utilizar en áreas de aplicación donde se presenta la mayor necesidad de protección”, comenta en un comunicado Andrey Doukhvalov, director de tecnologías futuras, y arquitecto jefe en Kaspersky Lab.

Con el fin de procurar que un programa no ejecute código no documentado, el sistema operativo utiliza sus propias políticas de seguridad, que son estrictamente aplicadas. La política puede ser adaptada en conformidad con el área de aplicación del dispositivo, y para cada uno de sus usos. El dispositivo sólo admitirá la ejecución de procedimientos documentados en la política del caso.  Cabe señalar que este procedimiento  se aplica incluso para el sistema operativo.

En el comunicado, Kaspersky recuerda que no existe la seguridad garantizada en un 100%, pero que KasperskyOS garantiza el 99%. “Desde una perspectiva técnica, en una configuración verdaderamente compleja; no es posible inyectar exitosamente código aleatorio en nuestro sistema. Esto se debe, obviamente, a que las operaciones malignas no han sido documentadas en la política de seguridad, que es un componente integrado de cada aplicación. En consecuencia, será imposible ejecutar el código maligno. La conclusión es que KasperskyOS es inmune ante las amenazas de seguridad típicas de hoy en día”, agrega Nikishin, director de desarrollo de negocios para futuras tecnologías en Kaspersky.

Sistema operativo compacto y basado en módulos
Aunque ya existen sistemas operativos que realizan procedimientos como los descritos por Kaspersky, estos son diseñados para usos específicos, en un surtido relativamente limitado de hardware, donde el software es ejecutado en el marco de escenarios operativos claramente definidos. Según la empresa, esta funcionalidad es difícil de conseguir en un sistema operativo de utilización general, ejecutado en todo tipo de hardware.

“El problema puede ser solucionado utilizando un enfoque estructurado en torno a módulos basados en componentes pequeños y confiables, que utilicen interfaces estandarizados. La arquitectura de un sistema seguro, diseñado según este principio, hace posible llevar un volumen relativamente reducido de código de software a distintas plataformas de hardware y verificarlo, a la vez que se conservan los módulos en un nivel superior, con el fin de reutilizarlos. Esto hace que sea potencialmente posible ofrecer garantías de seguridad para cada área de aplicación del sistema operativo”, se indica en el blog de la empresa, donde además se describen algunos de los principios fundamentales del diseño de KasperskyOS.

Componentes fundamentales
Un elemento clave es un micro-kernel propietario, vinculado de manera flexible o un motor de seguridad. En gran medida, el sistema es compatible con POSIX, aunque el comportamiento de las aplicaciones es asegurado mediante interfaces de programación específicos para el sistema.

El sistema operativo de Kaspersky está seccionado en dominios de seguridad separados y grupos cerrados de aplicaciones, con influencia reducida entre sí, sin que se excluya la posibilidad de comunicación a través de los dominios.

Aparte de las políticas de seguridad de las aplicaciones, todo el hardware disponible para el sistema operativo debe ser clasificado con atributos de seguridad procedentes.

KasperskyOS ha sido desarrollado para tres sectores comerciales específicos: telecomunicaciones, tecnología automotriz/producción industrial, y utilización en infraestructuras críticas. El sistema operativo de KasperskyOS puede ser ejecutado en sistemas x86/x64 como asimismo en ARM.

Kaspersky Lab está trabajando en un ”sistema operativo seguro”


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022