روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛این روزها برای ما قابل پیش بینی بود، روزی که برای اولین بار دستگاه های سخت افزار بازار متکی بر سیستم عامل های امنیتی ما شده باشند.
این جعبه سیاه ساده یک سوییچ لایه 3 محافظت شده است که توسط سیستم عامل کسپرسکی برای شبکه هایی که به امنیت داده ها نیاز شدید دارند، طراحی شده است.
مسیر انتقال آن بسیار قوی است، به این معنی که این تکنولوژی در دیگر بیت های کیت متصل به اینترنت با نام مستعار اینترنت اشیاء کاربرد و اعمال خواهد شد. دلیل آن چیست؟ زیرا این سیستم عامل تنها برای اپلیکیشن های کاربردی که در آن ها یک پلت فرم کوچک به کار رفته و امنیت پلت فرم لازمه ی آن است، ایده آل می باشد.
این سیستم عامل دارای چند ویژگی متمایز است. اجازه دهید در ادامه به طور خلاصه به آن ها اشاره کنیم.
در ابتدا، این سیستم عامل مبنی بر معماری میکروکرنل1 است که اجازه ی جمع آوری تغییرات مختلف بلوک شده از سیستم عاملی که وابسته به نیازهای خاص مشتری است را می دهد.
ثانیا در این سیستم ساختاری امنیتی وجود دارد، به این ترتیب که رفتار برنامه ها و ماژول های سیستم عامل را کنترل می کند. در هنگام عملیات هک این پلت فرم، مجرمان سایبری نیاز به شکستن امضای دیجیتال دارند، به همین خاطر هک سیستم عامل کاری غیرممکن خواهد بود.
ثالثا در این سیستم عامل همه چیز از صفر ساخته شده است. می توانیم حدس بزنیم چه سوالی در ذهن شما پیش خواهد آمد، خیر، در این سیستم عامل کوچکترین اثری از لینوکس مشاهده نمی شود. باید دانست که تمام سیستم عامل های محبوب با امنیت درونی طراحی و ساخته نمی شوند. اما این سیستم عامل از ابتدا بسیار ساده تر و امن تر طراحی شده و در آن همه چیز به درستی عمل می کند. این چیزی است که ما انجام دادیم. از بابت ایجاد این سیستم عامل جدید بسیار خرسندیم.
اولین جلسه ای که در مورد این پروژه برگزار کردیم تقریبا 14 (چهارده) سال پیش در روز 11 نوامبر بود! چیزی که الان رخ داده است نتایج پشتکار برنامه نویسی و آزمایش های بعد از آن است.
اما در طول این مدت تنها نوشتن چند خط کد برای برنامه ی این سیستم عامل کافی نبود. ما زمان ملاقات ها، جزئیات فنی، معماری برنامه را مورد بحث قرار می دادیم و تمام اهداف را تجسم می کردیم و آن ها را بر روی کاغذ پیاده سازی می کردیم. سپس در زمان کافی و به آهستگی تیمی را از میان متخصصان سیستم عامل جمع آوری کردیم. و شروع به فعالیت آهسته و پیوسته کردیم. به سرعت چندین سال، امروز فرا رسیده است که ما این موفقیت را کسب کرده ایم و برای اولین بار دستگاه های سخت افزار تجاری را فراهم کرده ایم.
11 نوامبر را اینگونه به خاطر می سپاریم، 11-11، سالروز بزرگ پروژه ی بلند پروازانه ی ما! در واقع در این کمپانی این پروژه "11-11" شناخته شده است.
14 سال زمان بسیار زیادی برای هر پروژه ای است. با نگاهی به قبل شروع این پروژه کمی عجیب به نظر می رسد که ما در مورد معماری پارامترهای اساسی آینده سیستم عامل به مدت 14 سال بحث و آزمایش می کردیم.
سوالی که ما به دنبال آن بودیم این بود: چگونه می توان سیستم عاملی را ساخت که هک آن غیر ممکن باشد؟ آیا چنین چیزی در عمل ممکن است؟ حال، تمام افرادی که پیگیر این ماجرا بودند شگفت زده شدند. به تنها چیزی که فکر می کردیم چه بود؟ آیا تصمیم ما ایجاد پلت فرم غیرقابل هک بود که بازار دیگر راهکارهای امنیتی ما را خراب کند؟
ما اغلب در مورد این موضوع بحث می کردیم که چرا اصلا چنین سیستم عاملی نیاز است؟ علت آن این است:
می دانیم که تهدیدات سایبری زیر ساخت های حیاتی، مخابرات و دیگر سیستم های ضروری مدرن زندگی را همانند داستان های علمی تخیلی مورد هدف قرار می دهد. هیچ کسی به اندازه ما نگران حمله ی پیشرفته ترین هک ها، با تجربه ترین هکرها، جاسوسان سایبری و ارتش سایبری نیست و به طور کلی ایده ای که بتواند امنیتی داده ها را به طور مستقیم تحت تاثیر قرار دهد وجود نداشته است. هیچ یک از آن ها به معنای واقعی کلمه از توانایی هک شدن تمام سیستم های دیجیتال در سراسر دنیا اطلاع نداشتند. پس از آن، ما پروژه بلند مدت خود را قبل از استاکس نت2 شروع کردیم و حتی قبل از جان سخت 4 هم مجرمان سایبری به هک ها خود ادامه می دادند و زیرساخت های حیاتی را نابود می کردند. و البته با گذشت زمان سطح درک تهدیدات به تدریج تغییر یافت و به طور آشکاری افزایش یافت.
ما در مورد مشکل جدی امنیت زیرساخت های حیاتی کنفرانس های بین المللی بسیاری را برگزار کردیم و آن ها را مورد بررسی قرار دادیم. پس شروع پروژه ی ما این موضوع در تصورات هالیوود (جان سخت 4، اسکای فال و ..) شروع به گسترش یافت. و سپس بین 18 تا یکسال گذشته ، توجه ها در این مورد افزایش یافت و در نهایت موضوع امنیت سایبری به یکی از موضوعات اصلی در نشست های بین المللی سطح بالا و جلسات رهبران جهان تبدیل شد.
در ادامه ی کار، ما متوجه شدیم که سیستم عامل به تعداد زیادی از برنامه های مختلف نیاز دارد.
اول می بایستی مبنایی برای توسعه سیستم های کنترل صنعتی محافظت شده فراهم می کردیم.
دوم اینکه، آن راباید بر اساس دستگاه های محافظت شده ی جاسازی شده مثل اینترنت اشیاء فراهم می کردیم. ضمنا، حمله ی اخیر DDoS بر روی سرورهای Dyn که به از کار افتادن سایت هایی مانند آمازون و توییتر ختم شد مثال خوبی در این باره است ؛ این حمله که توسط یک بات نت به میان آمده بود توانسته بود اینترنت اشیاء همانند دوربین های متصل و غیره را آلوده کند. این حمله ی حیرت انگیز 12. ترابایتی در ثانیه، بزرگترین حمله ی DDoS در تاریخ به حساب آمد.
امیدواریم که چگونگی حفاظت از اینترنت اشیاء و همچنین زیرساخت های حیاتی ( مانند صنعت، حمل و نقل، ارتباطات و غیره) و تهدیدات این چنینی به اندازه کافی واضح و شفاف بوده باشد. به زودی جزئیات بیشتر در مورد سیستم عامل امن ما منتشر خواهد شد. با ما همراه باشد.
از یوجین کسپرسکی بنیان گذار کسپرسکی
- در علم رایانه، ریزهسته یا میکروکرنل یک هستهٔ کامپیوتری است که سازوکارهای لازم برای پیادهسازی سیستمعامل را فراهم میکند، چیزهایی مانند مدیریت فضای آدرس سطح پایین، مدیریت ریسهها (به انگلیسی: thread management)، و ارتباطات میانپردازهای.
- کرم ویندوز است که توسط USB پخش می شود. این کرم می تواند در داخل یک سازمان خودش را در منابع به اشتراک گذاشته شده ی شبکه (در صورت انتخاب کلمات عبور ضعیف) پخش کند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.