Das russische IT-Security Unternehmen Kaspersky hat sein eigenes Betriebssystem KasperskyOS veröffentlicht. KasperskyOS ist ein Betriebssystem, das für Embedded-Systeme mit strikten Cybersicherheitsanforderungen entwickelt wurde.
15 Jahre lang arbeiteten die besten Entwickler von Kaspersky Lab an KasperskyOS, das nun für OEMs, ODMs, Systemintegratoren und Softwareentwickler weltweit zur Verfügung steht. Die Hauptanwendungen des Betriebssystems sind auf die Telekommunikations- und Automobilbranche sowie kritische Infrastrukturen zugeschnitten.
KasperskyOS stellt eine durch die Entwicklung bestimmte sichere Umgebung zur Verfügung und wurde speziell für den stetig wachsenden Markt von Embedded-Systemen und Geräten des Internet der Dinge (Internet of Things, IoT) gestaltet. In der heutigen digitalisierten Welt kommen immer mehr IoT-Geräte bei Heimanwendern und in kritischen Infrastrukturen zum Einsatz, dementsprechend wachsen auch die Cybergefahren und der Bedarf an starken Sicherheitsansätzen.
KasperskyOS basiert auf einem von Kaspersky Lab entwickelten Microkernel und verwendet etablierte Prinzipien sicherheitsgetriebener Entwicklungen wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur Flux Advanced Security Kernel (FLASK). Das Betriebssystem wurde für spezifische Branchen entwickelt und löst daher nicht nur bestimmte Sicherheitsherausforderungen, sondern richtet sich auch an die Anforderungen in Organisationen und Unternehmen zur sicheren Applikationsentwicklung für Embedded-Systeme.
„Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein grosses Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte“, so der Kaspersky-CEO. Doch diese Investition in die Zukunft könnte sich jetzt auszahlen. „Heute sehen wir eine gesteigerte Nachfrage nach mehr Sicherheit für kritische Infrastrukturen, die Telekommunikation und die Finanzbranche sowie für IoT-Geräte in Industrie und Privatgebrauch. Anfangs war es eine risikoreiche Investition, für die kein anderer Sicherheitsanbieter den Mut hatte.“
Das Konzept von KasperskyOS
KasperskyOS erlaubt Programmen nur das Ausführen dokumentierter Operationen. Die Entwicklung von Applikationen für KasperskyOS benötigt einen traditionell gestalteten Code sowie eine strikte Sicherheitsrichtlinie, die alle Arten an dokumentierten Funktionalitäten definiert. Funktionalitäten können nur gemäss dieser Richtlinie ausgeführt werden – inklusive der Funktionalitäten des Betriebssystems selbst. Für Applikationsentwickler bringt dies einen klaren Vorteil: die Sicherheitsrichtlinie kann parallel zur eigentlichen Funktionalität entwickelt werden. Daher kann die Funktionalität selbst umgehend getestet werden; denn ein Fehler im Code hätte ein nicht dokumentiertes Verhalten zur Folge, das vom Betriebssystem verhindert wird. Zudem kann die Sicherheitsrichtlinie entsprechend den geschäftlichen Anforderungen angepasst werden: die Sicherheit wird also dem Anwendungsbedarf angeglichen – und nicht umgekehrt.
