Alfonso Maruccia

Kaspersky, un OS per salvare il mondo

La security enterprise moscovita lavora in gran segreto a un nuovo sistema operativo per sistemi di controllo industriali. Perché salvare le macchine SCADA dai cyber-attacchi è divenuta una priorità fondamentale

Roma - Eugene Kaspersky ha annunciato ufficialmente la nuova iniziativa della omonima società di sicurezza da lui fondata, vale a dire la realizzazione di un sistema operativo compatto e super-sicuro, inattaccabile da hacker, cracker e malware ed espressamente pensato per operare sulle macchine SCADA e i sistemi di controllo industriali.

Un problema ipotetico che negli ultimi anni si è trasformato in urgente attualità, quello della superficie di attacco offerta dal codice bucherellato e insicuro che controlla sistemi di produzione, servizi idrici, impianti nucleari e altri apparati tecnologici essenziali che poco o nulla hanno a che fare con i PC tradizionali.

La security enterprise moscovita si è distinta come poche altre per l'attenzione rivolta al famigerato worm Stuxnet, Flame, Duqu e agli altri attacchi contro le utility e gli impianti industriali presenti in giro per il mondo (e nel Medio Oriente soprattutto), e ora si scopre essere attivamente impegnata a risolvere il problema delle cyber-minacce contro sistemi distribuiti alla radice.
Noto con il nome in codice 11.11 (perché i lavori su di esso hanno come data di inizio l'11 novembre), il nuovo sistema operativo marcato Kaspersky dovrà essere inattaccabile ed è progettato per far girare il software di controllo per macchine SCADA già esistente.

L'OS non sarà basato su Linux, e conterrà un numero di linee di codice molto ridotto per non fornire ai potenziali attaccanti alcun appiglio da cui far passare codice malevolo. Kaspersky dice di essere già in contatto con i propri partner industriali per realizzare il sistema secondo le loro esigenze specifiche, ma avverte anche che l'impresa non è facile ed è lungi dall'essere completa: la realizzazione di "11.11" richiederà molto tempo, dice Eugene Kaspersky, tanto che la società sta implementando il progetto da 10 anni e ancora non si intravede la fine dei lavori di sviluppo.

Alfonso Maruccia
Notizie collegate
  • AttualitàLe (in)sicurezze di KasperskyL'azienda moscovita vittima ancora una volta di un attacco ai suoi server statunitensi. Ci vanno di mezzo gli utenti, a cui è stata servita una pagina web fasulla progettata per veicolare scareware
  • SicurezzaSCADA e PLC, sicurezza colabrodoI sistemi computerizzati distribuiti sono vulnerabili a ogni genere di attacchi, dicono i ricercatori. Gli impianti industriali possono essere messi fuori gioco, così come i sistemi di controllo delle prigioni USA
52 Commenti alla Notizia Kaspersky, un OS per salvare il mondo
Ordina
  • il 99% dei sistemi SCADA gira su WindowsCon la lingua fuori
    Questo SO è inutile e non ne verrano mai fuori!

    Sarebbe come se si tentasse di togliere dal mercato Windows. Cosa che non succederà mai!
    Sveglia!!!!!!!
    non+autenticato
  • - Scritto da: Mux
    > il 99% dei sistemi SCADA gira su WindowsCon la lingua fuori
    > Questo SO è inutile e non ne verrano mai fuori!
    >
    > Sarebbe come se si tentasse di togliere dal
    > mercato Windows. Cosa che non succederà
    > mai!
    > Sveglia!!!!!!!

    Ma che razza di commento è? Deluso
    non+autenticato
  • - Scritto da: Mux
    > il 99% dei sistemi SCADA gira su WindowsCon la lingua fuori
    > Questo SO è inutile e non ne verrano mai fuori!
    >
    > Sarebbe come se si tentasse di togliere dal
    > mercato Windows.

    mah, Android è sicuramente il nuovo windows mobile, MS deve correre ormai per agguantarlo, chissà se mai Google facesse uscire il suo fratello maggiore, magari con Wine incorporato, ne vedremmo sicuramente delle belle.
    non+autenticato
  • - Scritto da: pietro
    > - Scritto da: Mux
    > > il 99% dei sistemi SCADA gira su WindowsCon la lingua fuori
    > > Questo SO è inutile e non ne verrano mai
    > fuori!
    > >
    > > Sarebbe come se si tentasse di togliere dal
    > > mercato Windows.
    >
    > mah, Android è sicuramente il nuovo windows
    > mobile, MS deve correre ormai per agguantarlo,
    > chissà se mai Google facesse uscire il suo
    > fratello maggiore, magari con Wine incorporato,
    > ne vedremmo sicuramente delle
    > belle.

    esatto, Android è diventato quello che per i pc è windows...quindi più si va avanti, e più dispositivi ci saranno con Android.
    Wine su android? abbastanza impossibile e inutile...
    non+autenticato
  • Per fratello maggiore intendevo un android per pc, in quel caso wine sarebbe utile per far funzionare i programmi per windows in attesa del porting sul nuovo os, se si puó fare non ho idea ma sarebbe utile
    non+autenticato
  • è che nessuno ne avesse sentito prima l'esigenza, nè IBM, nè Oracle, nè altri, eppure dietro ci potrebbe essere un business miliardario.
    non+autenticato
  • Ma scherzi IBM è brava solo a fare diagrammi UML, di programmazione "quella vera" non ne capisce nienteCon la lingua fuori
    non+autenticato
  • Con quali basi affermi questa cosa? Che IBM sappia fare solo diagrammi UML?
    non+autenticato
  • - Scritto da: pietro
    > è che nessuno ne avesse sentito prima l'esigenza,
    > nè IBM, nè Oracle, nè altri, eppure dietro ci
    > potrebbe essere un business
    > miliardario.

    Ci sono sempre stati OS molto più adatti a simili semplici compiti MA che richiedono AFFIDABILITA'.
    Che so, QNX...

    Non capisco come alla gente possa venire in mente di usare quella fogna di Windoze per quelle cose.
  • "La security enterprise moscovita lavora in gran segreto a un nuovo sistema operativo per sistemi di controllo industriali."

    e

    "Eugene Kaspersky ha annunciato ufficialmente la nuova iniziativa [...]"
  • Non solo: si chiama 11.11 perche' i lavori sono iniziati l'11.11, ma la societa' ci sta lavorando da 10 anni... insomma l'11.11.2002... e quindi la notizia di oggi quale sarebbe?
    non+autenticato
  • - Scritto da: sardonico
    > Non solo: si chiama 11.11 perche' i lavori sono
    > iniziati l'11.11, ma la societa' ci sta lavorando
    > da 10 anni... insomma l'11.11.2002... e quindi la
    > notizia di oggi quale sarebbe?

    Il buon compleanno del presunto SO ??
    Rotola dal ridere
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: sardonico
    > > Non solo: si chiama 11.11 perche' i lavori
    > sono
    > > iniziati l'11.11, ma la societa' ci sta
    > lavorando
    > > da 10 anni... insomma l'11.11.2002... e
    > quindi
    > la
    > > notizia di oggi quale sarebbe?
    >
    > Il buon non compleanno del presunto SO ??
    > Rotola dal ridere

    FIXED Ficoso
  • A quelli di Kaspersky hanno già defacciato il sito due vole e questi qua ora vogliono creare il SO perfetto e inattaccabile.

    Si, si ...
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > A quelli di Kaspersky hanno già defacciato il
    > sito due vole e questi qua ora vogliono creare il
    > SO perfetto e
    > inattaccabile.
    >
    > Si, si ...

    Non prendermi per uno che vuole difendere Kaspersky (il cui AV è peggiorato di anno in anno da almeno 6-7 anni a questa parte), ma un sito defacciato potrebbe benissimo essere causa di una vulnerabilità in un software su cui quelli di Kaspersky non avevano mai messo mano. Con questo non voglio dire che non abbiano avuto colpe (è vero che spesso sarebbe possibile prevenire le vulnerabilità in altro modo) ma anche una ditta come Kaspersky non si mette mica a scrivere web server, linguaggi di scripting server side, etc... tutte le aziende utilizzano software di terze parti da qualche parte.
    non+autenticato
  • Sicuramente più l'SO è semplice e più è sicuro....
    Ma le vere vulnerabilità (quelle serie) sono insite nel sistema boot-bios del Pc e su altre cosine, tipo il sistema di memoria.
    Se vogliono un sistema sicuro (virtualmente sicuro) occorre riprogettare il computer da capo, con concetti moderni, e poi fare un SO adatto.
    Se spendono 10 anni di studi per un SO che poi si rivelerà su per giù come i precedenti... per forza visto che l'assembly non può essere che quello già in uso, non si risolve il problema alla radice.
    Quindi se si spendono cifre da capogiro per una enormità di ore lavoro e rifare un SO sempre sulle solite macchine è tempo e denaro sprecato, tanto prima o poi si trova la falla per mettere tutto a soqquadro (o quasi).
  • Non mi sembra che hai idea di cosa stai parlando.

    Anche cambiando completamente l'architettura ci saranno sempre bug e problemi, e si ritorna a prima.
  • - Scritto da: Garson Pollo
    > Non mi sembra che hai idea di cosa stai parlando.
    >
    > Anche cambiando completamente l'architettura ci
    > saranno sempre bug e problemi, e si ritorna a
    > prima.
    Tanto per fare un esempio.
    Sai benissimo che il pc si avvia tramite bios e poi interviene la prima traccia dell'HD (che oggi ovviamente non basta più e si ha espansione su altre tracce nascoste).
    Questo però è un punto debole che si tenta in tutti i modi di mascherare.
    La memoria, l'allibramento è vetusto...
    Per quello che riguarda i virus e palle varie di alto livello, per quelli rimane il problema se scegliere un SO con esecutivi che partono ovunque si trovino o se si preferisce ricorrere alla compilazione stile Linux Unix, ma questo è il problema minore.
    Quindi perchè non creare un computer concettualmente diverso?
    Il problema che si pone è ovvio: questione che occorre rifare non solo la macchina ma anche il SO da capo e quindi non è una impresa semplice, oltre al fatto ovvio che occorreranno anche linguaggi di programmazione e tutto il resto. Ma a livello militare e di ricerca questo sarebbe possibile.
    Forse non hai capito che non parlo dei Pc attuali ma di un'altra cosa, e non parlo neanche dei bug di programmazione che quelli come è ovvio vi saranno sempre poichè sono errori normali ma non "dovrebbero" avere incidenza sulla sicurezza.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)