Virusjægere udvikler bombesikkert operativsystem

Russiske Kaspersky Lab vil nu skabe sit eget supersikre operativsystem til industrianlæg.

I et blogindlæg fortæller stifteren af Kaspersky Lab, Eugene Kaspersky, at man arbejder på et nyt operativsystem til industrianlæg, som skal være mere modstandsdygtigt over for angreb. Der har været meget fokus på sikkerhedstrusler mod industrielle kontrolsystemer - ikke mindst siden Stuxnet-virussen, der blev smuglet ind i iranske atomanlæg.

Det kan få katastrofale konsekvenser hvis atomkraftværker, kontrolanlæg til tog eller finansielle systemer bliver ramt af virus. Eugene Kaspersky henviser selv til filmen "Die Hard 4", hvor et angreb mod USA's infrastruktur udløser kaos. Men bortset fra Stuxnet har der endnu ikke været store, systematiske angreb, der udnytter svagheder i industrisystemer.

Det er måske kun et spørgsmål om tid, og Kaspersky Lab har derfor startet udviklingen af et sikkert operativsystem til industrien. Det stiller helt andre krav end et typisk computer-miljø i en virksomhed. Det er eksempelvis ikke uden videre muligt at frakoble et inficeret system fra resten af netværk. Den første prioritet er den uafbrudte drift, og sikkerheden kommer først i anden række.

Det er også meget svært at opdatere systemerne - når de først kører, får de typisk lov til at stå urørt i mange år.

Heldigvis er de fleste industrianlæg slet ikke koblet direkte på nettet, og dermed er de ikke udsat for direkte angreb. Men som Stuxnet har vist, kan de stadig blive inficeret. En virus kan smugles ind på en usb-nøgle, eller en insider kan manipulere systemet. Så hjælper det heller ikke, at man forsøger at holde systemets design hemmeligt.

På nettet kan man finde informationer om sårbarheder i de mest udbredte kontrolsystemer til industrianlæg, og der er ligefrem søgemaskiner, hvor man kan finde sårbare systemer.

Nu kan man spørge, hvordan det russiske antivirus-firma har tænkt sig at løse opgaven med at udvikle et sikkert operativsystem, når hverken Microsoft, Apple eller open source-fællesskabet har været i stand til at skabe et fuldstændig sikkert software-produkt.

"Vores system er meget målrettet, det er udviklet til at løse en specifik snæver opgave, og det er ikke lavet til at spille Half-Life, redigere dine ferievideoer eller pludre løs på sociale medier," forklarer Kaspersky.

Desuden har man udviklet metoder til at skrive software, som ikke er i stand til at afvikle "usynlig" aktivitet. Det skulle altså være umuligt at køre en virus i baggrunden. Faktisk er der helt lukket for tredjeparts-kode.

Der er ikke sat nogen dato for, hvornår operativsystemet skal være færdigt.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

10. oktober 2017 | Læs mere


EU persondataforordning - praktiske løsninger på dataudfordringer

Seminaret sætter fokus på dataportabilitet, Right to be Forgotten og 72-timers notifikationsreglen. Den 25. maj 2018 skal det hele være på plads! Her skal danske virksomheder leve op til EUs nye regler om databeskyttelse. Deltag og få indsigt i metoder og praktiske eksempler.

11. oktober 2017 | Læs mere





Computerworld
De 30 største danske it-virksomheder: Her er antallet af ansatte - og hvor mange penge, der bruges på løn
Top 100: Computerworld har nærstuderet årsregnskaberne fra 499 danske it- og televirksomheder og kan her bringe listen med de 30 største arbejdspladser. Se antallet af ansatte og få et indblik i, hvor mange penge virksomhederne bruger på løn til medarbejderne.
CIO
Du risikerer at blive hægtet helt af, hvis ikke dit netværk bliver fremtidssikret - og det haster
Klumme: Hver dag går mere 168,1 petabyte gennem netværket hos AT&T, hvilket svarer til 130 millioner timers video i HD. Det viser, hvor store krav der i dag stilles til en virksomheds netværk. Er du klar til det?
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.