Kaspersky ประกาศทำระบบปฏิบัติการ ช่วยป้องกันซอฟต์แวร์ภาคอุตสาหกรรม

[News] Kaspersky : 25 ตุลาคม 2555

Eugene Kaspersky ผู้ก่อตั้งและซีอีโอของ Kaspersky Labs ออกมาประกาศข่าวแล้วว่าบริษัทของเขาจะสร้างระบบปฏิบัติการตัวใหม่ โดยเขียนขึ้นมาใหม่ทั้งหมด

ระบบปฏิบัติการของ Kaspersky ยังไม่มีชื่อเรียก แต่มันจะเป็นระบบปฏิบัติการเฉพาะกิจมากๆ คือสร้างขึ้นมาเพื่อคุ้มครองซอฟต์แวร์ควบคุมที่ใช้ในภาคอุตสาหกรรม (industrial control system หรือ ICS) เช่น ระบบ SCADA ที่ใช้ควบคุมโรงงานหรือระบบสาธารณูปโภคต่างๆ

Kaspersky บอกว่าปัจจุบันเรากำลังเจอภัยคุกคามแบบใหม่ๆ ที่ตั้งใจมาจู่โจมระบบ ICS เหล่านี้ เฉกเช่นเดียวกับในภาพยนตร์เรื่อง Die Hard 4 และบริษัท Kaspersky Labs ตั้งใจจะสวมบทบาทเป็น John McClane พระเอกของเรื่องในโลกความเป็นจริง

เขาบอกว่าปัญหาความปลอดภัยของระบบ ICS ต่างไปจากความปลอดภัยของคอมพิวเตอร์ทั่วไป เพราะเราไม่สามารถปิดระบบเพื่ออุดช่องโหว่ได้ รวมถึงบางกรณี ระบบควบคุมเองถูกหลอกจากมัลแวร์ให้ได้ข้อมูลปลอมๆ และไม่ทราบว่าตัวเองถูกโจมตีด้วยซ้ำ

ทางออกที่ Kaspersky นำเสนอคือสร้างระบบปฏิบัติการตัวใหม่ขึ้นมาคลุมระบบ ICS ไว้อีกทีหนึ่ง โดยระบบปฏิบัติการตัวนี้จะทนทานต่อการจู่โจมจากมัลแวร์ภายนอก โดยใช้แนวทางการออกแบบดังนี้

• เขียนระบบปฏิบัติการขึ้นมาใหม่ทั้งหมด ไม่ใช้โค้ดเดิมที่มีอยู่แล้วจากระบบปฏิบัติการใดๆ ในปัจจุบัน
• เคอร์เนลของระบบปฏิบัติการจะต้องไม่มีช่องโหว่เลย เพราะเคอร์เนลจะทำหน้าที่ควบคุมโมดูลอื่นๆ ของระบบปฏิบัติการ จึงต้องการันตีว่าเคอร์เนลจะไม่เปิดช่องให้รันโค้ดประสงค์ร้ายได้
• เพื่อให้เคอร์เนลไร้ช่องโหว่ โค้ดของเคอร์เนลจึงต้องมีขนาดเล็กที่สุดเท่าที่เป็นไปได้ ส่วนงานอื่นๆ ที่สำคัญรองลงไป เช่น ไดรเวอร์ จะต้องไปรันนอกระดับของเคอร์เนลแทน และถูกควบคุมโดยเคอร์เนลอย่างเข้มงวด
• จะต้องมีระบบความปลอดภัยที่เชื่อถือได้มาป้องกันระบบปฏิบัติการไว้อีกชั้นหนึ่ง

ระบบปฏิบัติการตัวนี้จะเล็กมากๆ และทำงานเฉพาะทางจริงๆ ไม่สามารถนำไปเล่นเกม ตัดต่อวิดีโอ หรือโซเชียลเน็ตเวิร์คได้เลย เป้าหมายของมันคือป้องกันไม่ให้โค้ดประสงค์ร้ายเจาะเข้ามาได้เพียงอย่างเดียวเท่านั้น

Kaspersky บอกว่าจะไม่เปิดเผยรายละเอียดของโครงการนี้มากนัก ด้วยเหตุผลด้านความปลอดภัยและความลับทางการค้า และข้อมูลบางอย่างจะเปิดเผยแก่ลูกค้าที่ซื้อระบบปฏิบัติการตัวนี้เท่านั้น

เอกสารแนะนำแนวคิดของระบบปฏิบัติการ อ่านได้ที่ Securing Critical Information Infrastructure: Trusted Computing Base