Kaspersky, yakın zamanda tam teşekküllü KasperskyOS işletim sistemine dönüşen “tasarım gereği güvenlik” konseptinin yıldönümünü kutluyor.
Şirketten yapılan açıklamaya göre Kaspersky, KaspeskyOS işletim sistemiyle ilgili kendi deneyimine dayanarak bir işletim sisteminin temel bileşenlerini sıfırdan geliştirmek için gerekenleri analiz etti. 2012’den 2022’ye kadar geliştiriciler, KasperskyOS’un temel bileşenleri olan yazılım çekirdeği, sürücüler, temel hizmetler ve Kaspersky Security System için 1,3 milyon satır kod yazdı. Grup, bu süre içinde 3.950 program hatasını düzeltti ve bir kez programlama dilini değiştirmek için tüm sistemi sıfırdan yazdı.
20 yıl önce, 2002’de Kaspersky, güvenliği bir bilgi teknolojisi sisteminin temel unsuru haline getirebilecek bir analiz veya teknoloji olarak adlandırılabilecek “tasarım gereği siber güvenlik” kavramı üzerinde çalışmaya başladı. Bu, Kaspersky uzmanlarının, işletmeleri yeni siber tehditlere karşı korumak için klasik “virüs ortaya çıktı – antivirüs geliştirin” modelinden temelde farklı yeni bir yaklaşım geliştirmenin gerekli olduğunu anladığı yıldı. Son olarak, 2012’de KasperskyOS işletim sisteminin aktif gelişimi başladı ve bugün KasperskyOS, tasarım veya Siber Bağışıklık yaklaşımıyla sadık olanı sunmanın anahtarı olarak görülüyor.
KasperskyOS’un çekirdeği, mikro çekirdek olarak adlandırılmasına izin veren yalnızca 100 bin kod satırından oluşur. Karşılaştırıldığında, Linux çekirdeği 27.8 milyon kod satırı içerir. Ayrıca, KasperskyOS için (sürücüler ve temel hizmetlerle birlikte geliştirildiğinde) 1,3 milyon satır kod yazıldı ve kaynak koddaki değişiklikleri iletmek için 18 bin taahhüt eklendi. Farklı mimarilerdeki çevirici programlarına neredeyse 13.500 satır daha kod yazıldı.
Kaspersky Güvenlik Sistemi
Kaspersky Security System, KasperskyOS’un önemli bir parçasıdır ve sistem bileşenleri arasında yalnızca izin verilen iletişimlerin gerçekleşmesini sağlar. Bunu ve ilgili kütüphaneleri oluşturmak için Kaspersky geliştiricileri 126 bin satır metin, yaklaşık 100 bin satır Haskell kodu yazdı ve son olarak bu değişiklikler 2 bin 67 taahhüt daha getirdi.
KasperskyOS projesi daha birçok bölümden oluşur ve uzun tartışmaların, yinelemelerin, konsept değişikliklerinin ve konumlandırmanın sonucudur. Grup bir keresinde doğrulamayı kolaylaştırmak ve C için mevcut olan çok sayıda derleyici ve aracı kullanmak için tüm projeyi C++’tan C’ye yeniden yazdı. Sonuç olarak, minimum sayıda güvenilir işletim sistemi kavramını uygulayabildiler. izin verilen bileşenler, güvenlik etki alanı izolasyonu (MILS mimari yaklaşımı), güvenlik kontrolü ve süreç ortası iletişimi. Hepsi bir arada çalıştıklarında birden fazla saldırı türünün sistemi etkilemesini engellerler.
Bugün Kaspersky Cyber Immunity, Rusya, İngiltere ve ABD’de tescilli bir ticari markadır.
KasperskyOS, güvenlik bölgelerinin izolasyonu ve aralarındaki etkileşimlerin kontrolü dahil olmak üzere Siber Bağışıklık çözümlerinin geliştirilmesi için gerekli arabirimi ve araçları sağlar. KasperskyOS tabanlı yapılar, güvenlik açısından, önceki nesillerin ad hoc işletim sistemlerine dayalı karşılaştırılabilir yapılara göre daha az maliyetlidir.
Bu tür Siber Bağışıklık çözümleri, sanayi ve enerji sektörünün yanı sıra eğitim ve finans kurumlarında, ulaşım altyapısında ve akıllı şehirlerde talep görmeye devam ediyor. KasperskyOS tabanlı yapılar, endüstriyel ortamları ve Nesnelerin İnternetini korumaktan profesyonel taşınabilir cihazları ve ilişkili arabaları korumaya doğru gerçek bir evrim geçirme yolunda ilerliyor.
“Kaspersky işletim sistemini geliştirmeye devam ediyor”
Açıklamada görüşlerine yer verilen KasperskyOS İş Birimi Lideri Andrey Suvorov şunları söyledi:
“KasperskyOS ile birlikte heyecan verici bir yolculuktayız. Rastgele bir işletim sistemi değil, güvenliğin temel, doğuştan gelen bir özellik olduğu inançlı bir işletim sistemidir. Geliştirilmesi çok fazla araştırma/geliştirme ve programlama gerektirdi, ancak sonunda hedefimize ulaştık ve mevcut çözümleri kullanarak sistemi oluşturduk. “Siber Bağışıklık bilgi teknolojisi sistemlerini etkinleştirme amacını gerçekleştirmek için onu kompakt ve verimli hale getirdik. Kaspersky, işletim sistemini Endüstriyel IoT (IIoT), Akıllı Şehir ve uzak iş yerlerinin çeşitli kullanım gereksinimlerine uyacak şekilde geliştirmeye devam ediyor.”
Bilgi teknolojisi çözümlerinde “doğuştan gelen” güvenliğin değeri, endüstri ve hükümet politika yapıcıları tarafından da tanınmaya başlıyor. Görünüşe göre otomotiv endüstrisindeki düzenleme şimdiden değişiyor. Küresel otomobil üreticilerinin bilgi aktarım güvenliğini sağlamaları gerekiyor, AWS gibi büyük yazılım geliştiricileri hizmetlerine “tasarım gereği güvenlik” yaklaşımını benimsiyor ve Singapur siber güvenlik ajansı da “Tasarım Yoluyla Güvenlik Çerçevesi” belgesini yayınladı. “Tasarım yoluyla güvenlik” yaklaşımı, Kaspersky’nin Siber Bağışıklık ve Siber Bağışıklık geliştirme konseptindeki temel unsurlardan biri olarak tanımlanıyor.
