Das Betriebssystem soll in erster Linie auf Industriesystemen zum Einsatz kommen und nicht für normale Heim-PCs genutzt werden, schreibt Kaspersky in einem Blogeintrag.
Cyberangriffe seien für Unternehmen, die ihre Systeme rund um die Uhr betreiben müssen, eine zunehmende Herausforderung, schreibt Kaspersky. Wenn ein Virus einen Computer befalle, könnten vielen Firmen den Rechner einfach abschalten, um eine Verbreitung über das Netzwerk zu verhindern. Bei Industriekontrollsystemen (ICS) sei das aber nicht möglich, da sie für gewöhnlich kritische Prozesse oder Infrastrukturen verwalteten, die nicht abgeschaltet werden könnten.
Unternehmen, die ICS unterhalten, sind gezwungen, im Fall eines Malware-Angriffs Patches im laufenden Betrieb einzuspielen. Das ist oftmals leichter gesagt als getan. Kaspersky sieht stattdessen die Lösung in einem sicheren Betriebssystem, auf dem das Industriekontrollsystem ausgeführt wird. Ein solches OS könnte sicherstellen, dass ein Industriesystem betriebsbereit bleibt und die erstellten Daten zuverlässig sind.
Die notwendige Sicherheit, die beispielsweise Microsoft und Apple mit ihren eigenen Betriebssystemen nicht bieten können, will Kaspersky dadurch erreichen, dass das OS speziell für Industriesysteme entwickelt wird. “Zuerst ist unser System maßgeschneidert und für die Lösung weniger spezifischer Aufgaben gedacht, und nicht um Half Life zu spielen, Urlaubsvideos zu bearbeiten oder auf Sozialen Netzwerken zu schwafeln”, erläuterte Kaspersky.
Des Weiteren unterbinde das OS von Anfang an jede Art von nicht autorisiertem Code. “Das ist der wichtige Punkt: Es ist unmöglich, Code von Dritten auszuführen, in das System einzubrechen oder unautorisierte Anwendungen auf unserem OS laufen zu lassen”, ergänzte Kaspersky. “Das kann bewiesen und getestet werden.”
Die Entwicklung eines derartigen OS ist Kaspersky zufolge aber ein “umfangreiches Projekt”, da eine Zusammenarbeit mit Industrieunternehmen notwendig sei. Da das Projekt noch am Anfang steht, wollte er auch keine weiteren Details nennen. Die Grundlagen eines sicheren Betriebssystems beschreibt der Sicherheitsanbieter jedoch auf seiner Website.
Schwachstellen in Softwareprodukten für Industrieanlagen sind besonders kritisch, gelten sie doch als Einfallstor, über das Hacker die Infrastruktur eines Landes und damit die Wirtschaft extrem schädigen können. Vor allem der Schädling Stuxnet hat hier Geschichte geschrieben. Lecks in den Siemens-Software-Produkten Simatic STEP7 und Simatic WinCC hatten damals den Super-Wurm ermöglicht, der aus der Feder von Israel und USA stammen soll.
Im Interview mit silicon.de hatte Kaspersky-Experte Alexander Gostev, Stuxnet bereits 2010 als Prototyp einer Cyberwaffe bezeichnet. Firmengründer Eugene Kaspersky warnt gemeinsam mit anderen Sicherheitsexperten immer wieder davor, dass es künftig immer mehr Attacken nach Stuxnet-Vorbild geben wird.
[Mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.