xiaoliangge - Fotolia
L’OS sécurisé de Kaspersky fait ses premiers pas
L’éditeur russe vient de dévoiler le premier commutateur réseau animé par son système d’exploitation développé en interne et conçu pour la sécurité.
Le voilà. Annoncé par Eugène Kaspersky dans un billet de blog à l’automne 2012, le système d’exploitation sécurisé de l’éditeur se dévoile. Pour mémoire, il ne s’agit pas là de toucher au domaine du poste de travail, ni plus généralement de l’informatique de l’utilisateur final. Avec son système d’exploitation sécurité, Kaspersky vise les systèmes de contrôle industriels ICS/Scada, les infrastructures vitales, et en fait tous les « réseaux avec des impératifs extrêmes pour la sécurité des données ».
Il y a quatre ans, Eugène Kaspersky indiquait partir du constat que le culte du secret et l'isolation des systèmes critiques ont montré leurs limites, estimant alors que les logiciels pour infrastructures critiques devraient dans l'idéal être réécrits pour prendre en compte les réalités actuelles de la cyber-sécurité. Un effort colossal appelant à une alternative : un système d'exploitation spécialisé, refusant d'exécuter du code tiers ou des fonctions non déclarées et venant s'insérer dans les infrastructures existantes.
Dans un nouveau billet de blog, le créateur de l’éditeur russe présente aujourd’hui un commutateur de niveau 3 animé par son système d’exploitation sécurisé. Et d’expliquer que ses équipes sont parties d’une feuille blanche : « tout a été construit à partir de zéro. Et pour répondre d’avance aux questions, pas la moindre trace de Linux ». Et pourquoi cela ? Parce qu’aucun système d’exploitation « populaire » n’a été « conçu en pensant sécurité, il est donc plus simple et plus sûr de repartir de zéro et de tout faire correctement ».
Le système d’exploitation de Kaspersky adopte l’approche du micro-noyau. Fournissant uniquement des services de base – communication entre processus, gestion de la mémoire et ordonnancement, il limite les fonctions s’exécutant dans son mode, renvoyant au mode utilisateur pilotes et services de fichiers, notamment. Dans son billet, Eugène Kaspersky explique que ce modèle « permet d’assembler à partir de blocs différentes modifications du système d’exploitation suivant les besoins spécifiques des clients ».
Et comme annoncé il y a deux ans, ce système embarque des mécanismes de sécurité natifs, qui « contrôlent le comportement des applications et des modules de l’OS. Pour pirater cette plateforme, un cyber-baddie aurait besoin de casser la signature numérique, ce qui – avant l’introduction d’ordinateurs quantiques – serait extrêmement onéreux ».
En 2012, des rumeurs avaient précédé l’annonce d’Eugène Kaspersky. Justifiées, elles arrivaient toutefois avec un certain retard. Car le patron de l’éditeur Russe le souligne dans son billet : « la première réunion autour de ce projet a eu lieu il y a 14 ans », un 11 novembre. Ce qui ne signifie pas pour autant qu’il a fait l’objet d’un travail intensif durant tout ce temps : « non, durant les premières années, pas une seule ligne de code n’a été écrite […] nous avons avancé lentement mais sûrement ». Et de revendiquer aujourd’hui l’émergence « de notre premier équipement matériel commercial effectivement prêt ».