Kaspersky vient de l’annoncer : un système d’exploitation maison est bien en développement dans ses locaux. L’éditeur de solutions de sécurité souhaite s’attaquer à un domaine très particulier, la protection des systèmes de contrôle industriel.
Plus particulièrement depuis l’année dernière, les attaques informatiques ont gagné en complexité. Les cibles ont également évolué et on se souvient qu’à plusieurs reprises, ce sont certaines infrastructures spécifiques qui ont été touchées. On se rapelle notamment des menaces telles que Stuxnet et Duqu, qui s’attaquaient justement à des structures sensibles, comme des centrales nucléaires. En jeu, des renseignements capitaux, impliquant par là-même des puissances étrangères, comme le cas Flame a pu le révéler.
Kaspersky travaille donc sur un système d’exploitation d’un genre très particulier. Aucune intention ici de concurrencer Windows, OS X ou Linux. Comme Eugene Kaspersky lui-même l’explique, il n’est pas question de fournir un socle pour un Half-Life, de diffuser des messages sur les réseaux sociaux ou d’écouter de la musique. L’OS, qui n’a pour l’instant aucun nom, aura plutôt pour mission de se placer dans les systèmes critiques.
L’éditeur part du principe que les infrastructures industrielles, qu’elles soient sensibles ou non, n’ont que peu de moyens réellement efficaces de se protéger. Une entreprise peut par exemple choisir de couper ses systèmes internes de toute communication extérieure. Mais selon Kaspersky, l’expérience a montré qu’un employé n’a besoin que d’une clé USB pour contaminer des machines au sein de l’entreprise.
Le système d’exploitation de Kaspersky est donc conçu pour prendre place dans les croisements stratégiques afin que les informations puissent circuler tout en bloquant les menaces extérieures, et notamment les malwares toujours plus perfectionnés. Kaspersky indique cependant qu’il ne peut révéler beaucoup de détails à l’heure actuelle car le projet est de longue haleine. Il nécessite en outre de nombreuses discussions avec les créateurs et vendeurs d’ICS (Industrial Control Systems) et que l’ensemble des échanges est confidentiel.
Certains principes de base sont pourtant donnés par Kaspersky. L’OS devrait être assez petit car focalisé sur l’accomplissement de tâches simples mais critiques. De plus, il y sera totalement impossible d’exécuter un code tiers, ce qui est une condition primordiale pour la sécurisation de l’environnement. Le système sera hautement personnalisable et inclura donc une liste stricte de codes autorisés à l’exécution.
L’éditeur indique que d’autres détails seront dévoilés plus tard. Ceux qui souhaitent en savoir davantage pourront consulter le billet de Kaspersky consacré à son projet.
Commentaires (40)
#1
Sous titre, excellent.
Sur ce, je vais lire la news.
#2
il y sera totalement impossible d’exécuter un code tiers
Ils ont une innovation dans leur sac ou c’est la même promesse que font tous les autres ?
#3
#4
Mouais, sa va être un énième BSD-like, donc oui sa va concurrencé d’autres système.
#5
cool encore un qui réinvente la roue …
#6
Je sais pas du tout comment ils vont s’y prendre, mais ca me fait penser a Singularity. Je parle pas specialement du code managé mais plutot du systeme de contrat, de code signé et l’impossibilité pour une application de charger du code a la volé.
cool encore un qui réinvente la roue …
Ca a pas tout le temps que des défauts, regarde des publications comme Singularity ils réinventent la roue et ca a été une des publications les plus importantes de ses dernieres années.
#7
Un OS russe. Ça sent la backdoor du SRV
" />
#8
En fait ça existe déjà sauf erreur de ma part : QNX.
Et puis bon, Kaspersky et leurs “solutions de sécurité”, bizarrement, je n’ai pas trop confiance (eu bien trop de soucis avec) …
Edit >https://fr.wikipedia.org/wiki/QNX
#9
un employé n’a besoin que d’une clé USB pour contaminer des machines au sein de l’entreprise.
Autant je comprend dans une entreprise le besoin de flexibilité au niveau des clés USB, autant dans une centrale nucléaire, je ne le comprend pas du tout.
Moi en tant qu’admin dans une centrale:
“le premier qui me sort une clés USB, ou un media non autorisé, sera jetté dans la cuve radioactive!”
#10
#11
Réinstallons Win 3.11, qui ne gère pas l’USB, et l’affaire est dans le sac
" />
(enfin, j’imagine !)
#12
#13
Tout ça pour dire qu’ils vont ajouter des icônes supplémentaires dans leur anti-virus
" />
" />
" />
#14
#15
un système d’exploitation maison est bien en développement dans ses locaux
Il y a une logique
#16
#17
Ils peuvent toujours installer un iPad et désactiver l’accès a l’apple-store, ainsi il est impossible d’avoir des applications tierces et la machine est parfaitement hermétique !
Un troll se cache dans cette phrase sauras-tu le trouver ?
#18
#19
#20
#21
#22
#23
Il n’est pas question de fournir un socle pour un Half-Life, de diffuser des messages sur les réseaux sociaux ou d’écouter de la musique. L’OS, qui n’a pour l’instant aucun nom, aura plutôt pour mission de se placer dans les systèmes critiques.
OpenBSD, le système le plus sécurisé au monde
#24
Pourtant meme des fournisseurs de matos militaires ou sensibles du genre AMREL, VT Miltope ou Black Diamond Advanced Technology font confiance à Windows comme quoi, au delà du fantastique blabla marketing, Kaspersky décline juste sa gamme de produits (et de revenus) en fabriquant son propre OS “top sécurité” pour des “paranos” qui achetent leur matos chez Dell/Huawai/etc et qui déploie l’ internet/USB/lecteur cd/Facebook/etc sur 99,99% de leur parc informatique depuis la secretaire jusqu’ au pc de controle de tir balistique …
" />
L’ interface chaise/clavier restera décidement le point le plus vulnérable de chaine de sécurité et cà, Kaspersky n’ y changera rien
#25
Donc Kaspersky est en train de pondre un OS sur lequel on ne pourra ni installer, ni installer ni faire tourner quoi que ce soit d’autre que les modules de l’OS lui même.
" />
Ah là c’est sur que ça va être super sécurisé mais une question me viens quand même : à quoi ça va bien pouvoir servir au final si on ne peut rien faire avec ?
#26
#27
#28
#29
Ca me rappelle XKCD
#30
Et comme par hasard ce sont les Iraniens qui vont faire la closed beta. Histoire de finir tranquille le pilotage de centrifugeuses…
" />
hmmm ?
Poutine : Kaspersky ! faites un OS securisé !
Kaspersky : Da !
Poutine : Mammoud, Bachar ! Venez voir j ai un truc cool à vous montrer…
Mammoud, Bachar : Waaa ! trop bien ton programme j’en veux !
Poutine : Kaching !
Mammoud, Bachar : Kaboom !
#31
#32
ouai pas mal faut voir…
#33
#34
Un futur concurrent d’Unix ?
#35
#36
@levhieu
RTOS … ha ha je vois où tu travaillais ….
#37
Ca repond à un réel besoin, et c’est une bonne initiative
#38
Intéressant.
#39
#40