Kaspersky vient de l’annoncer : un système d’exploitation maison est bien en développement dans ses locaux. L’éditeur de solutions de sécurité souhaite s’attaquer à un domaine très particulier, la protection des systèmes de contrôle industriel.
Plus particulièrement depuis l’année dernière, les attaques informatiques ont gagné en complexité. Les cibles ont également évolué et on se souvient qu’à plusieurs reprises, ce sont certaines infrastructures spécifiques qui ont été touchées. On se rapelle notamment des menaces telles que Stuxnet et Duqu, qui s’attaquaient justement à des structures sensibles, comme des centrales nucléaires. En jeu, des renseignements capitaux, impliquant par là-même des puissances étrangères, comme le cas Flame a pu le révéler.
Kaspersky travaille donc sur un système d’exploitation d’un genre très particulier. Aucune intention ici de concurrencer Windows, OS X ou Linux. Comme Eugene Kaspersky lui-même l’explique, il n’est pas question de fournir un socle pour un Half-Life, de diffuser des messages sur les réseaux sociaux ou d’écouter de la musique. L’OS, qui n’a pour l’instant aucun nom, aura plutôt pour mission de se placer dans les systèmes critiques.
L’éditeur part du principe que les infrastructures industrielles, qu’elles soient sensibles ou non, n’ont que peu de moyens réellement efficaces de se protéger. Une entreprise peut par exemple choisir de couper ses systèmes internes de toute communication extérieure. Mais selon Kaspersky, l’expérience a montré qu’un employé n’a besoin que d’une clé USB pour contaminer des machines au sein de l’entreprise.
Le système d’exploitation de Kaspersky est donc conçu pour prendre place dans les croisements stratégiques afin que les informations puissent circuler tout en bloquant les menaces extérieures, et notamment les malwares toujours plus perfectionnés. Kaspersky indique cependant qu’il ne peut révéler beaucoup de détails à l’heure actuelle car le projet est de longue haleine. Il nécessite en outre de nombreuses discussions avec les créateurs et vendeurs d’ICS (Industrial Control Systems) et que l’ensemble des échanges est confidentiel.
Certains principes de base sont pourtant donnés par Kaspersky. L’OS devrait être assez petit car focalisé sur l’accomplissement de tâches simples mais critiques. De plus, il y sera totalement impossible d’exécuter un code tiers, ce qui est une condition primordiale pour la sécurisation de l’environnement. Le système sera hautement personnalisable et inclura donc une liste stricte de codes autorisés à l’exécution.
L’éditeur indique que d’autres détails seront dévoilés plus tard. Ceux qui souhaitent en savoir davantage pourront consulter le billet de Kaspersky consacré à son projet.
