15 Nov 2016
Endlich! Unser eigenes Betriebssystem – ganz genau!
Endlich haben wir es geschafft!
Ich warte seit Jahren auf diesen Tag – den Tag, an dem das erste handelsübliche Massenmarkt-Hardwaregerät, das auf unserem eigenen Sicherheitsbetriebssystem basiert, auf meinem Schreibtisch landet. Und hier haben wir die Schönheit.
Dieser unscheinbare schwarze Kasten ist ein geschützter Layer-3-Switch, der vom Kaspersky-Betriebssystem angetrieben wird und für Netzwerke mit extremen Sicherheitsanforderungen für Daten entworfen wurde.
Und es steht noch mehr auf dem Plan: die Technologie wird auch auf andere mit dem Internet verbundene Geräte angewendet werden, nämlich auf das Internet der Dinge (IdD). Warum? Weil dieses Betriebssystem ideal für Anwendungen mit einer kleinen, optimierten und sicheren Plattform ist.
Das Betriebssystem bietet verschiedene Funktionen. Lassen Sie mich kurz auf die Hauptfunktionen eingehen…
Zunächst basiert es auf einem Microkernel, mit dem „aus Blöcken“ verschiedene Änderungen des Betriebssystems zusammengestellt werden können, abhängig von den bestimmten Anforderungen des Kunden.
Zweitens gibt es ein eingebautes Sicherheitssystem, das das Verhalten von Anwendungen und Betriebssystemmodulen kontrolliert. Um diese Plattform zu hacken, müsste ein Cyberkrimineller die digitale Signatur knacken, was – vor der Einführung von Quantencomputern – extrem kostspielig wäre.
Drittens wurde alles von Grund auf neu erschaffen. Um Ihren Fragen zuvorzukommen: nicht eine Spur von Linux. Alle beliebten Betriebssysteme wurden entworfen, ohne die Sicherheit zu berücksichtigen, also ist es einfacher und sicherer, von Punkt null anzufangen, damit alles korrekt ist. Und das ist genau das, was wir taten.
Und kürzlich konnten wir die Erstehung dieses neuen Betriebssystems feiern!
Das erste Meeting zu diesem Projekt fand beinahe auf den Tag genau vor 14 (vierzehn!) Jahren statt – am 11. November! Es ist nicht so, dass wir seitdem fleißig verschlüsselt und getestet hätten; in dieser Zeit könnte man mit ausreichend Ressourcen verschiedene Projekte präsentieren, die beendet, aktualisiert und mehrmals verbessert wurden!
Nein, in den ersten Jahren wurde nicht eine Zeile des Quelltextes geschrieben. Wir trafen uns von Zeit zu Zeit, diskutierten technische Details, Architektur und zeichneten hübsche Bilder auf großen Papierbögen. Dann stellten wir ein Team zusammen – sehr langsam, da Betriebssystemspezialisten selten sind. Und weiter ging’s, langsam aber sicher. Mehrere Jahre später feiern wir heute nicht einfach nur die letzte Teambesprechung, sondern auch, dass unser erstes kommerzielles Hardwaregerät vollendet wurde!
Der 11. November bleibt einem natürlich einfach im Gedächtnis, da es sich um den 11.11 handelt. Und das ist der Geburtstag unseres großen, ambitionierten Projekts. Tatsächlich wird das Projekt innerhalb des Unternehmens als „11-11“ bezeichnet.
14 Jahre ist ein ernstes Alter für jedes Projekt. Wenn ich zurück blicke, scheint es noch wie heute, als wir über die Architektur und die Grundparameter des zukünftigen Betriebssystems diskutierten und uns ein wenig wie Alchemisten mit Zirkeln fühlten, die versuchten, aus Kreisen Quadrate zu machen.
Die Frage, auf die wir versuchten, eine Antwort zu finden, war: Wie können wir ein Betriebssystem erstellen, das an sich unmöglich zu hacken sein wird? Ist es in der Praxis möglich? In der Zwischenzeit waren alle in der Nähe dieser Alchemie-Typen recht erstaunt: Was hatten wir uns nur dabei gedacht? Wir entschieden uns dafür, eine unangreifbare Plattform zu erstellen und unser Sicherheitsgeschäftsmodell zu ruinieren?!
Tatsächlich wurden wir oft gefragt, ob solch ein Betriebssystem wirklich nötig wäre. Hier finden Sie den Grund:
Einst wirkten Cyberbedrohungen, die kritische Infrastruktur, Telekommunikation und andere essentielle Systeme des modernen Lebens im Visier haben, wie Science-Fiction. Niemand – neben uns Paranoiden (eigentlich auch die meisten fortschrittlichen Hacker, Cyberspione und Cybersoldaten) konnte sich vorstellen, dass Datensicherheit auch physische Sicherheit direkt beeinflussen könnte. Noch wussten sie nicht, dass wortwörtlich alle digitalen Systeme, die auf der Welt existieren, gehackt werden können. Schließlich begannen wir unser Projekt lange vor Stuxnet und selbst vor Stirb langsam 4, in dem Cyberkriminelle kritische Infrastruktur hackten und zerstörten. Aber im Verlauf der Zeit wurde das allgemeine Verständnis zu den Bedrohungen immer besser…
Die ernsthaften Sicherheitsprobleme der kritischen Infrastruktur wurden auf hochrangigen internationalen Konferenzen diskutiert. Dann kam das Thema in Hollywood an (Stirb langsam 4, Skyfall…). Danach, in den vergangenen 1 bis 1, 5 Jahren, stieg das Interesse exponentiell und Cybersicherheit wurde schließlich zu einem der Hauptthemen bei verschiedenen hochrangigen internationalen Gipfeltreffen. Unterdessen schufteten im Hintergrund die KL-Alchemisten –Experten in ihren Werkstätten und kamen der Enthüllung unseres neuen Betriebssystems immer näher!
Wir erkannten, dass das Betriebssystem viele verschiedene Anwendungen benötigen würde.
Zunächst sollte es eine Grundlage bereitstellen, um Schutz von industriellen Steuerungssystemen zu entwickeln.
Zweitens sollte es eine Grundlage bereitstellen, um Schutz von eingebetteten Geräten zu entwickeln, einschließlich IdD. Übrigens wurde der aktuelle DDoS-Angriff auf die DNS-Server von Dyn, durch den Seiten, wie Amazon und Twitter beeinträchtigt wurden, durch ein Botnetz ausgeführt, das „intelligente“ (eigentlich recht dumme) Geräte, wie Netzwerkkameras infiziert hatte. Der Angriff erzeugte unglaubliche 1,2 Terabytes in einer Sekunde – der größte DDoS der Geschichte.
Also hoffe ich, dass es jetzt offensichtlich ist, wie wichtig der Schutz von IdD und, natürlich, kritischer Infrastruktur (Industrie, Transport, Telekommunikation, usw.) vor IT-Bedrohungen ist. Ich hoffe auch, dass es klar ist, dass es besser ist – ganz egal wie schwierig es ist – IdD-/Infrastrukturgeräte zu bauen, die von Beginn an so erstellt werden, dass es praktisch unmöglich ist, sie zu hacken. Tatsächlich ist das ein grundsätzliches Ziel des Betriebssystems von Kaspersky.
Das war schon fast ein Teaser. Bald gibt es mehr Details zu unserem Sicherheitsbetriebssystem.