Công ty bảo mật Kaspersky Lab đang làm việc trên một hệ điều hành an toàn cho các công ty cơ sở hạ tầng quan trọng để sử dụng để chạy các hệ thống kiểm soát công nghiệp.
"Chúng tôi đang phát triển một hệ điều hành an toàn để bảo vệ hệ thống thông tin chủ chốt (hệ thống kiểm soát công nghiệp (ICS)) được sử dụng trong công nghiệp / cơ sở hạ tầng", giám đốc điều hành Eugene Kaspersky, khẳng định . "Rất nhiều tin đồn về dự án này đã xuất hiện trên Internet, vì vậy tôi đoán đó là thời gian để nâng bức màn (một chút) vào dự án bí mật của chúng tôi và cho bạn biết (một chút) về những gì đang thực sự xảy ra."
Các cuộc tấn công vào các công ty cơ sở hạ tầng quan trọng đã được chú ý nhiều trong vài năm qua, đặc biệt là sau sự xuất hiện của như Stuxnet và Duqu, gây thiệt hại nghiêm trọng cho các hệ thống máy tính và được tin tưởng rộng rãi là đã được nhà nước bảo trợ và phát triển.
Theo báo cáo của Tổ công tác Phản ứng Khẩn cấp Cứu tinh Hệ thống Kiểm soát Công nghiệp của Hoa Kỳ (ICS-CERT) năm nay, đã có sự gia tăng đột ngột về số lượng các sự cố an ninh mạng được báo cáo liên quan đến các công ty cơ sở hạ tầng quan trọng tại Hoa Kỳ trong khoảng từ năm 2009 đến năm 2011. Trong năm 2009, ICS-CERT đã nhận được 9 báo cáo sự cố. Đến năm 2011, con số này đã tăng lên 198.
đọc thêm
Cơ sở dữ liệu người tiêu dùng rò rỉ Thông tin về người Mỹ 123M
Năm bảo mật Cyber-An ninh năm 2017
Đây là tình huống mà Kaspersky Lab hy vọng sẽ giải quyết được với một hệ điều hành an toàn nhằm vào ngành công nghiệp, vốn đang phải đối mặt với một số vấn đề duy nhất khi mối quan tâm về an ninh và năng suất xảy ra.
"Mặc dù các hệ thống công nghiệp công nghệ thông tin và, ví dụ, các mạng máy tính văn phòng điển hình có thể có vẻ giống nhau bằng nhiều cách, chúng thực sự là những con thú hoàn toàn khác biệt - phần lớn là do các ưu tiên của nó giữa an ninh và khả năng sử dụng", Kaspersky khẳng định.
"Trong công ty trung bình của bạn, một trong những điều quan trọng nhất là bảo mật dữ liệu và quản trị viên CNTT được khuyến khích để cô lập các hệ thống bị nhiễm từ các hệ thống không bị nhiễm bệnh cho đến cùng, ví dụ, nếu trên máy chủ tệp tin là một Trojan được phát hiện, điều đơn giản nhất để làm là ngắt kết nối hệ thống bị nhiễm từ mạng và sau đó bắt đầu giải quyết vấn đề. "
Ông nói tiếp: "Trong các hệ thống công nghiệp không thể làm được, vì đây là ưu tiên hàng đầu đối với họ là duy trì hoạt động liên tục đến địa ngục hoặc nước cao. "Sự liên tục liên tục của sản xuất là điều quan trọng nhất ở bất kỳ đối tượng công nghiệp nào trên thế giới, an ninh được đưa xuống vị trí thứ hai".
Lý tưởng nhất, ông nói thêm, tất cả phần mềm ICS sẽ được viết lại để kết hợp tất cả các công nghệ bảo mật có sẵn và có tính đến các thực tế mới của các cuộc tấn công trên mạng. Tuy nhiên, điều này đòi hỏi một "nỗ lực khổng lồ cùng với những khoản đầu tư khổng lồ". Giải pháp là xây dựng một hệ điều hành an toàn mà trên đó ICS có thể được cài đặt vào cơ sở hạ tầng hiện có và sử dụng để kiểm soát các hệ thống lành mạnh và đảm bảo nhận được các báo cáo dữ liệu đáng tin cậy về hoạt động của hệ thống.
Theo công ty, một hệ điều hành như vậy không thể dựa vào mã máy tính hiện có, và phải viết từ đầu. Ngoài ra, nó phải không bị tổn thương-miễn phí trong hạt nhân, trong đó phải có một tối thiểu của mã. Cũng phải có một hệ thống bảo vệ để hỗ trợ các mô hình an ninh khác nhau.
Kể từ khi hệ thống được thiết kế riêng cho một nhiệm vụ cụ thể, trái ngược với việc sử dụng cho các hoạt động liên quan đến người tiêu dùng như chơi trò chơi điện tử, ví dụ như sẽ dễ dàng hơn cho hệ điều hành được an toàn, theo Kaspersky. Ngoài ra, ông viết blog, công ty đang làm việc về các phương pháp viết phần mềm bằng cách thiết kế sẽ không thể thực hiện bất kỳ hoạt động hậu trường, không được tuyên bố.
Ông giải thích: "Đây là một phần quan trọng: không thể thực hiện được mã của bên thứ ba hoặc xâm nhập vào hệ thống hoặc đang chạy các ứng dụng trái phép trên hệ điều hành của chúng tôi, và điều này có thể chứng minh và kiểm chứng được.
Ông nói thêm: "Dựa trên các hệ điều hành hiện tại, những phương tiện bảo vệ cơ sở hạ tầng thông tin quan trọng mới đầy đủ hiệu quả là không thể". "Đồng thời, việc tạo ra một hệ điều hành mới, an toàn cho tất cả các thành phần của ICS là một nhiệm vụ rất khó khăn và sẽ mất rất nhiều thời gian. Nhưng bây giờ vấn đề an ninh của các cơ sở hạ tầng công nghiệp và cơ sở hạ tầng cần phải được giải quyết".
http://sualaptop.top/
"Chúng tôi đang phát triển một hệ điều hành an toàn để bảo vệ hệ thống thông tin chủ chốt (hệ thống kiểm soát công nghiệp (ICS)) được sử dụng trong công nghiệp / cơ sở hạ tầng", giám đốc điều hành Eugene Kaspersky, khẳng định . "Rất nhiều tin đồn về dự án này đã xuất hiện trên Internet, vì vậy tôi đoán đó là thời gian để nâng bức màn (một chút) vào dự án bí mật của chúng tôi và cho bạn biết (một chút) về những gì đang thực sự xảy ra."
Các cuộc tấn công vào các công ty cơ sở hạ tầng quan trọng đã được chú ý nhiều trong vài năm qua, đặc biệt là sau sự xuất hiện của như Stuxnet và Duqu, gây thiệt hại nghiêm trọng cho các hệ thống máy tính và được tin tưởng rộng rãi là đã được nhà nước bảo trợ và phát triển.
Theo báo cáo của Tổ công tác Phản ứng Khẩn cấp Cứu tinh Hệ thống Kiểm soát Công nghiệp của Hoa Kỳ (ICS-CERT) năm nay, đã có sự gia tăng đột ngột về số lượng các sự cố an ninh mạng được báo cáo liên quan đến các công ty cơ sở hạ tầng quan trọng tại Hoa Kỳ trong khoảng từ năm 2009 đến năm 2011. Trong năm 2009, ICS-CERT đã nhận được 9 báo cáo sự cố. Đến năm 2011, con số này đã tăng lên 198.
đọc thêm
Cơ sở dữ liệu người tiêu dùng rò rỉ Thông tin về người Mỹ 123M
Năm bảo mật Cyber-An ninh năm 2017
Đây là tình huống mà Kaspersky Lab hy vọng sẽ giải quyết được với một hệ điều hành an toàn nhằm vào ngành công nghiệp, vốn đang phải đối mặt với một số vấn đề duy nhất khi mối quan tâm về an ninh và năng suất xảy ra.
"Mặc dù các hệ thống công nghiệp công nghệ thông tin và, ví dụ, các mạng máy tính văn phòng điển hình có thể có vẻ giống nhau bằng nhiều cách, chúng thực sự là những con thú hoàn toàn khác biệt - phần lớn là do các ưu tiên của nó giữa an ninh và khả năng sử dụng", Kaspersky khẳng định.
"Trong công ty trung bình của bạn, một trong những điều quan trọng nhất là bảo mật dữ liệu và quản trị viên CNTT được khuyến khích để cô lập các hệ thống bị nhiễm từ các hệ thống không bị nhiễm bệnh cho đến cùng, ví dụ, nếu trên máy chủ tệp tin là một Trojan được phát hiện, điều đơn giản nhất để làm là ngắt kết nối hệ thống bị nhiễm từ mạng và sau đó bắt đầu giải quyết vấn đề. "
Ông nói tiếp: "Trong các hệ thống công nghiệp không thể làm được, vì đây là ưu tiên hàng đầu đối với họ là duy trì hoạt động liên tục đến địa ngục hoặc nước cao. "Sự liên tục liên tục của sản xuất là điều quan trọng nhất ở bất kỳ đối tượng công nghiệp nào trên thế giới, an ninh được đưa xuống vị trí thứ hai".
Lý tưởng nhất, ông nói thêm, tất cả phần mềm ICS sẽ được viết lại để kết hợp tất cả các công nghệ bảo mật có sẵn và có tính đến các thực tế mới của các cuộc tấn công trên mạng. Tuy nhiên, điều này đòi hỏi một "nỗ lực khổng lồ cùng với những khoản đầu tư khổng lồ". Giải pháp là xây dựng một hệ điều hành an toàn mà trên đó ICS có thể được cài đặt vào cơ sở hạ tầng hiện có và sử dụng để kiểm soát các hệ thống lành mạnh và đảm bảo nhận được các báo cáo dữ liệu đáng tin cậy về hoạt động của hệ thống.
Theo công ty, một hệ điều hành như vậy không thể dựa vào mã máy tính hiện có, và phải viết từ đầu. Ngoài ra, nó phải không bị tổn thương-miễn phí trong hạt nhân, trong đó phải có một tối thiểu của mã. Cũng phải có một hệ thống bảo vệ để hỗ trợ các mô hình an ninh khác nhau.
Kể từ khi hệ thống được thiết kế riêng cho một nhiệm vụ cụ thể, trái ngược với việc sử dụng cho các hoạt động liên quan đến người tiêu dùng như chơi trò chơi điện tử, ví dụ như sẽ dễ dàng hơn cho hệ điều hành được an toàn, theo Kaspersky. Ngoài ra, ông viết blog, công ty đang làm việc về các phương pháp viết phần mềm bằng cách thiết kế sẽ không thể thực hiện bất kỳ hoạt động hậu trường, không được tuyên bố.
Ông giải thích: "Đây là một phần quan trọng: không thể thực hiện được mã của bên thứ ba hoặc xâm nhập vào hệ thống hoặc đang chạy các ứng dụng trái phép trên hệ điều hành của chúng tôi, và điều này có thể chứng minh và kiểm chứng được.
Ông nói thêm: "Dựa trên các hệ điều hành hiện tại, những phương tiện bảo vệ cơ sở hạ tầng thông tin quan trọng mới đầy đủ hiệu quả là không thể". "Đồng thời, việc tạo ra một hệ điều hành mới, an toàn cho tất cả các thành phần của ICS là một nhiệm vụ rất khó khăn và sẽ mất rất nhiều thời gian. Nhưng bây giờ vấn đề an ninh của các cơ sở hạ tầng công nghiệp và cơ sở hạ tầng cần phải được giải quyết".
http://sualaptop.top/