Kaspersky développe un OS sécurisé pour les infrastructures industrielles
Pas de client Twitter prévu
Kaspersky vient de l’annoncer : un système d’exploitation maison est bien en développement dans ses locaux. L’éditeur de solutions de sécurité souhaite s’attaquer à un domaine très particulier, la protection des systèmes de contrôle industriel.
Plus particulièrement depuis l’année dernière, les attaques informatiques ont gagné en complexité. Les cibles ont également évolué et on se souvient qu’à plusieurs reprises, ce sont certaines infrastructures spécifiques qui ont été touchées. On se rapelle notamment des menaces telles que Stuxnet et Duqu, qui s’attaquaient justement à des structures sensibles, comme des centrales nucléaires. En jeu, des renseignements capitaux, impliquant par là-même des puissances étrangères, comme le cas Flame a pu le révéler.
Kaspersky travaille donc sur un système d’exploitation d’un genre très particulier. Aucune intention ici de concurrencer Windows, OS X ou Linux. Comme Eugene Kaspersky lui-même l’explique, il n’est pas question de fournir un socle pour un Half-Life, de diffuser des messages sur les réseaux sociaux ou d’écouter de la musique. L’OS, qui n’a pour l’instant aucun nom, aura plutôt pour mission de se placer dans les systèmes critiques.
L’éditeur part du principe que les infrastructures industrielles, qu’elles soient sensibles ou non, n’ont que peu de moyens réellement efficaces de se protéger. Une entreprise peut par exemple choisir de couper ses systèmes internes de toute communication extérieure. Mais selon Kaspersky, l’expérience a montré qu’un employé n’a besoin que d’une clé USB pour contaminer des machines au sein de l’entreprise.
Le système d’exploitation de Kaspersky est donc conçu pour prendre place dans les croisements stratégiques afin que les informations puissent circuler tout en bloquant les menaces extérieures, et notamment les malwares toujours plus perfectionnés. Kaspersky indique cependant qu’il ne peut révéler beaucoup de détails à l’heure actuelle car le projet est de longue haleine. Il nécessite en outre de nombreuses discussions avec les créateurs et vendeurs d’ICS (Industrial Control Systems) et que l’ensemble des échanges est confidentiel.
Certains principes de base sont pourtant donnés par Kaspersky. L’OS devrait être assez petit car focalisé sur l’accomplissement de tâches simples mais critiques. De plus, il y sera totalement impossible d’exécuter un code tiers, ce qui est une condition primordiale pour la sécurisation de l’environnement. Le système sera hautement personnalisable et inclura donc une liste stricte de codes autorisés à l’exécution.
L’éditeur indique que d’autres détails seront dévoilés plus tard. Ceux qui souhaitent en savoir davantage pourront consulter le billet de Kaspersky consacré à son projet.
Commentaires (40)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 17/10/2012 à 10h39
Sous titre, excellent.
Sur ce, je vais lire la news.
Le 17/10/2012 à 10h45
il y sera totalement impossible d’exécuter un code tiers
Ils ont une innovation dans leur sac ou c’est la même promesse que font tous les autres ?
Le 17/10/2012 à 11h17
Le 17/10/2012 à 11h19
Mouais, sa va être un énième BSD-like, donc oui sa va concurrencé d’autres système.
Le 17/10/2012 à 11h41
cool encore un qui réinvente la roue …
Le 17/10/2012 à 11h50
Je sais pas du tout comment ils vont s’y prendre, mais ca me fait penser a Singularity. Je parle pas specialement du code managé mais plutot du systeme de contrat, de code signé et l’impossibilité pour une application de charger du code a la volé.
cool encore un qui réinvente la roue …
Ca a pas tout le temps que des défauts, regarde des publications comme Singularity ils réinventent la roue et ca a été une des publications les plus importantes de ses dernieres années.
Le 17/10/2012 à 11h53
Un OS russe. Ça sent la backdoor du SRV
" />
Le 17/10/2012 à 11h53
En fait ça existe déjà sauf erreur de ma part : QNX.
Wikipedia
Et puis bon, Kaspersky et leurs “solutions de sécurité”, bizarrement, je n’ai pas trop confiance (eu bien trop de soucis avec) …
Edit >
Le 17/10/2012 à 12h14
un employé n’a besoin que d’une clé USB pour contaminer des machines au sein de l’entreprise.
Autant je comprend dans une entreprise le besoin de flexibilité au niveau des clés USB, autant dans une centrale nucléaire, je ne le comprend pas du tout.
Moi en tant qu’admin dans une centrale:
“le premier qui me sort une clés USB, ou un media non autorisé, sera jetté dans la cuve radioactive!”
Le 17/10/2012 à 12h15
Le 17/10/2012 à 12h16
Réinstallons Win 3.11, qui ne gère pas l’USB, et l’affaire est dans le sac
" />
(enfin, j’imagine !)
Le 17/10/2012 à 12h20
Le 17/10/2012 à 12h30
Tout ça pour dire qu’ils vont ajouter des icônes supplémentaires dans leur anti-virus
" />
" />
" />
Le 17/10/2012 à 12h43
Le 17/10/2012 à 12h44
un système d’exploitation maison est bien en développement dans ses locaux
Il y a une logique
Le 17/10/2012 à 12h47
Le 17/10/2012 à 12h48
Ils peuvent toujours installer un iPad et désactiver l’accès a l’apple-store, ainsi il est impossible d’avoir des applications tierces et la machine est parfaitement hermétique !
Un troll se cache dans cette phrase sauras-tu le trouver ?
Le 17/10/2012 à 12h50
Le 17/10/2012 à 12h52
Le 17/10/2012 à 12h57
Le 17/10/2012 à 13h02
Le 17/10/2012 à 13h07
Le 17/10/2012 à 13h11
Il n’est pas question de fournir un socle pour un Half-Life, de diffuser des messages sur les réseaux sociaux ou d’écouter de la musique. L’OS, qui n’a pour l’instant aucun nom, aura plutôt pour mission de se placer dans les systèmes critiques.
OpenBSD, le système le plus sécurisé au monde
Le 17/10/2012 à 13h19
Pourtant meme des fournisseurs de matos militaires ou sensibles du genre AMREL, VT Miltope ou Black Diamond Advanced Technology font confiance à Windows comme quoi, au delà du fantastique blabla marketing, Kaspersky décline juste sa gamme de produits (et de revenus) en fabriquant son propre OS “top sécurité” pour des “paranos” qui achetent leur matos chez Dell/Huawai/etc et qui déploie l’ internet/USB/lecteur cd/Facebook/etc sur 99,99% de leur parc informatique depuis la secretaire jusqu’ au pc de controle de tir balistique …
" />
L’ interface chaise/clavier restera décidement le point le plus vulnérable de chaine de sécurité et cà, Kaspersky n’ y changera rien
Le 17/10/2012 à 13h32
Donc Kaspersky est en train de pondre un OS sur lequel on ne pourra ni installer, ni installer ni faire tourner quoi que ce soit d’autre que les modules de l’OS lui même.
" />
Ah là c’est sur que ça va être super sécurisé mais une question me viens quand même : à quoi ça va bien pouvoir servir au final si on ne peut rien faire avec ?
Le 17/10/2012 à 13h33
Le 17/10/2012 à 13h58
Le 17/10/2012 à 14h06
Le 17/10/2012 à 14h10
Ca me rappelle XKCD
Le 17/10/2012 à 14h11
Et comme par hasard ce sont les Iraniens qui vont faire la closed beta. Histoire de finir tranquille le pilotage de centrifugeuses…
" />
hmmm ?
Poutine : Kaspersky ! faites un OS securisé !
Kaspersky : Da !
Poutine : Mammoud, Bachar ! Venez voir j ai un truc cool à vous montrer…
Mammoud, Bachar : Waaa ! trop bien ton programme j’en veux !
Poutine : Kaching !
Mammoud, Bachar : Kaboom !
Le 17/10/2012 à 14h48
Le 17/10/2012 à 14h53
ouai pas mal faut voir…
Le 17/10/2012 à 15h01
Le 17/10/2012 à 15h07
Un futur concurrent d’Unix ?
Le 17/10/2012 à 15h43
Le 17/10/2012 à 17h49
@levhieu
RTOS … ha ha je vois où tu travaillais ….
Le 17/10/2012 à 18h49
Ca repond à un réel besoin, et c’est une bonne initiative
Le 18/10/2012 à 06h37
Intéressant.
Le 18/10/2012 à 09h42
Le 18/10/2012 à 18h20