Virusjægere udvikler bombesikkert operativsystem

Russiske Kaspersky Lab vil nu skabe sit eget supersikre operativsystem til industrianlæg.

I et blogindlæg fortæller stifteren af Kaspersky Lab, Eugene Kaspersky, at man arbejder på et nyt operativsystem til industrianlæg, som skal være mere modstandsdygtigt over for angreb. Der har været meget fokus på sikkerhedstrusler mod industrielle kontrolsystemer - ikke mindst siden Stuxnet-virussen, der blev smuglet ind i iranske atomanlæg.

Det kan få katastrofale konsekvenser hvis atomkraftværker, kontrolanlæg til tog eller finansielle systemer bliver ramt af virus. Eugene Kaspersky henviser selv til filmen "Die Hard 4", hvor et angreb mod USA's infrastruktur udløser kaos. Men bortset fra Stuxnet har der endnu ikke været store, systematiske angreb, der udnytter svagheder i industrisystemer.

Det er måske kun et spørgsmål om tid, og Kaspersky Lab har derfor startet udviklingen af et sikkert operativsystem til industrien. Det stiller helt andre krav end et typisk computer-miljø i en virksomhed. Det er eksempelvis ikke uden videre muligt at frakoble et inficeret system fra resten af netværk. Den første prioritet er den uafbrudte drift, og sikkerheden kommer først i anden række.

Det er også meget svært at opdatere systemerne - når de først kører, får de typisk lov til at stå urørt i mange år.

Heldigvis er de fleste industrianlæg slet ikke koblet direkte på nettet, og dermed er de ikke udsat for direkte angreb. Men som Stuxnet har vist, kan de stadig blive inficeret. En virus kan smugles ind på en usb-nøgle, eller en insider kan manipulere systemet. Så hjælper det heller ikke, at man forsøger at holde systemets design hemmeligt.

På nettet kan man finde informationer om sårbarheder i de mest udbredte kontrolsystemer til industrianlæg, og der er ligefrem søgemaskiner, hvor man kan finde sårbare systemer.

Nu kan man spørge, hvordan det russiske antivirus-firma har tænkt sig at løse opgaven med at udvikle et sikkert operativsystem, når hverken Microsoft, Apple eller open source-fællesskabet har været i stand til at skabe et fuldstændig sikkert software-produkt.

"Vores system er meget målrettet, det er udviklet til at løse en specifik snæver opgave, og det er ikke lavet til at spille Half-Life, redigere dine ferievideoer eller pludre løs på sociale medier," forklarer Kaspersky.

Desuden har man udviklet metoder til at skrive software, som ikke er i stand til at afvikle "usynlig" aktivitet. Det skulle altså være umuligt at køre en virus i baggrunden. Faktisk er der helt lukket for tredjeparts-kode.

Der er ikke sat nogen dato for, hvornår operativsystemet skal være færdigt.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmuligheder stiger hastigt i antal samtidig med, at det egentlige potentiale er klart til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme ig ang samt på udfordringer med sikkerhed, privacy og it-drift.

23. maj 2017 | Læs mere


Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne.

24. maj 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere





Computerworld
Få dine filer tilbage: Nyt værktøj kan dekryptere WannaCry
Der er gået en uge, siden WannaCry-angrebet begyndte, og dermed er deadline nået for de første ofre, der kan miste tilfangetagne filer permanent. Men et nyt gratis værktøj kan tilsyneladende dekryptere filerne i flere Windows-versioner.
Comon
OneDrive bliver bedre til at synkronisere filer med længe savnet funktion
Microsoft giver OneDrive-skyen en kærlig hånd med nye "On Demand"-filer i den næste store opdatering, Fall Creator Update.
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
Undgå de syv dødssynder i valget af ERP-partner
I dette whitepaper kan du læse mere om de syv hyppigste 'dødssynder' og om, hvordan du imødegår dem. Dette er nyttig viden at have med sig, uanset hvilken platform og partner din virksomhed i sidste ende vælger at satse på.