俄罗斯安全厂商卡巴斯基实验室董事长兼首席执行官Eugene Kaspersky表示,卡巴斯基正在为工业控制系统开发一个安全的操作系统。
Kaspersky在博文中表示:“互联网上已经出现了很多有关这个传言的新闻,所以我认为,现在是时候揭开幕布,让大家了解我们正在做什么。”
新操作系统旨在保护复杂的工业系统,这些系统已经成为各种高知名度网络武器(例如Stuxnet、Duqu、Flame和Gauss)的目标。各国政府担心关键基础设施将遭到破坏。
美国国防部长LeonPanetta上周表示,侵略国或极端分子可能使用网络工具来导致列车出轨,或者甚至让列车装满致命的化学品。他补充说:“他们可能污染主要城市的供水,或者切断全国各地的供电。”
在运行工业系统中,至今为止的首要任务是在任何情况下保持正常运行,而不是保护系统安全,而且这往往导致工业控制系统(ICS)没有得到及时更新,只是确保它正常运行。Kaspersky表示,专门软件的制造商对不断的源代码分析和修复漏洞并不感兴趣,通常只在漏洞利用被发现以及暴露在互联网上后才会反应。
根据卡巴斯基的研究显示,大多数自动化控制系统并没有考虑安全因素,这也是为什么SCADA(监控和数据采集系统)和PLC(可编程逻辑控制器)的信息交换所使用的大多数协议不要求任何用户识别或身份验证的原因。
Kaspersky表示,控制软件、编程控制器和工业通信网络的漏洞让工业和基础设施系统的操作员不能接收关于系统整体运营的信息。
Kaspersky表示,理想情况下,所有ICS软件需要被重写,增加所有可用的安全技术以及考虑当前网络攻击现实,然而,这些昂贵的付出可能无法保证系统的稳定运行。
另一种选择是安全的操作系统,他认为这“完全可以实现”,在操作系统中可以安装ICS,并且整合到现有基础设施中。它将控制现有系统以及确保操作员接收关于系统运行的可靠数据报告。
目前,大部分SCADA服务器受Linux或Windows数据库服务器的管理。
卡巴斯基希望在工业控制系统供应商和用户的帮助下开发出这个系统,并且他们计划从零开始,使用全新的代码。为了确保安全性,核心必须经过充分验证以避免漏洞或两用代码。内核还需要包含最低限度的代码,这意味着代码的最大可能数量需要被核心控制,并且能通过低级别访问权限来执行。
Kaspersky表示:“出于保密性,我们现在无法透露关于该项目的更多细节信息。”