Kaspersky arbeitet an eigenem Betriebssystem
Die russische Security-Firma Kaspersky arbeitet an einem eigenen Betriebssystem für Industrieanlagen. CEO Eugene Kaspersky bestätigte entsprechende Gerüchte. Die Entwicklung des Betriebssystems stehe allerdings noch am Anfang.
Das Betriebssystem soll in erster Linie auf Industriesystemen zum Einsatz kommen und nicht für normale Heim-PCs genutzt werden, schreibt Kaspersky in einem Blogeintrag.
Cyberangriffe seien für Unternehmen, die ihre Systeme rund um die Uhr betreiben müssen, eine zunehmende Herausforderung, schreibt Kaspersky. Wenn ein Virus einen Computer befalle, könnten vielen Firmen den Rechner einfach abschalten, um eine Verbreitung über das Netzwerk zu verhindern. Bei Industriekontrollsystemen (ICS) sei das aber nicht möglich, da sie für gewöhnlich kritische Prozesse oder Infrastrukturen verwalteten, die nicht abgeschaltet werden könnten.
Unternehmen, die ICS unterhalten, sind gezwungen, im Fall eines Malware-Angriffs Patches im laufenden Betrieb einzuspielen. Das ist oftmals leichter gesagt als getan. Kaspersky sieht stattdessen die Lösung in einem sicheren Betriebssystem, auf dem das Industriekontrollsystem ausgeführt wird. Ein solches OS könnte sicherstellen, dass ein Industriesystem betriebsbereit bleibt und die erstellten Daten zuverlässig sind.
Die notwendige Sicherheit, die beispielsweise Microsoft und Apple mit ihren eigenen Betriebssystemen nicht bieten können, will Kaspersky dadurch erreichen, dass das OS speziell für Industriesysteme entwickelt wird. “Zuerst ist unser System maßgeschneidert und für die Lösung weniger spezifischer Aufgaben gedacht, und nicht um Half Life zu spielen, Urlaubsvideos zu bearbeiten oder auf Sozialen Netzwerken zu schwafeln”, erläuterte Kaspersky.
Eugene Kaspersky. Foto: Kai Mörk
Des Weiteren unterbinde das OS von Anfang an jede Art von nicht autorisiertem Code. “Das ist der wichtige Punkt: Es ist unmöglich, Code von Dritten auszuführen, in das System einzubrechen oder unautorisierte Anwendungen auf unserem OS laufen zu lassen”, ergänzte Kaspersky. “Das kann bewiesen und getestet werden.”
Die Entwicklung eines derartigen OS ist Kaspersky zufolge aber ein “umfangreiches Projekt”, da eine Zusammenarbeit mit Industrieunternehmen notwendig sei. Da das Projekt noch am Anfang steht, wollte er auch keine weiteren Details nennen. Die Grundlagen eines sicheren Betriebssystems beschreibt der Sicherheitsanbieter jedoch auf seiner Website.
Schwachstellen in Softwareprodukten für Industrieanlagen sind besonders kritisch, gelten sie doch als Einfallstor, über das Hacker die Infrastruktur eines Landes und damit die Wirtschaft extrem schädigen können. Vor allem der Schädling Stuxnet hat hier Geschichte geschrieben. Lecks in den Siemens-Software-Produkten Simatic STEP7 und Simatic WinCC hatten damals den Super-Wurm ermöglicht, der aus der Feder von Israel und USA stammen soll.
Im Interview mit silicon.de hatte Kaspersky-Experte Alexander Gostev, Stuxnet bereits 2010 als Prototyp einer Cyberwaffe bezeichnet. Firmengründer Eugene Kaspersky warnt gemeinsam mit anderen Sicherheitsexperten immer wieder davor, dass es künftig immer mehr Attacken nach Stuxnet-Vorbild geben wird.
[Mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.