KasperskyOS ab sofort verfügbar

KasperskyOS, das schon länger diskutierte und, im Herbst offiziell angekündigte „unknackbare Betriebssystem“ von Kaspersky Lab ist jetzt verfügbar. Es wird nach 15-jähriger Entwicklungsarbeit in Deutschland auf der Fachmesse Embedded World 2017 vom 14. bis 16. März in Nürnberg präsentiert. Damit macht der Hersteller auch deutlich, an welche Einsatzgebiete er denkt: Embedded Systeme, IoT-Geräte oder Komponenten kritischer Infrastrukturen. Für den heimischen PC ist KasperskyOS also nichts.

Auf der Messe will Kaspersky vor allem OEMs, ODMs, Systemintegratoren und Softwareentwickler ansprechen. Die sollen es für ihre Produkte verwenden, die dann wiederum in der Telekommunikations- und Automobilbranche sowie in kritische Infrastrukturen zum Einsatz kommen.

KasperskyOS basiert auf einem von Kaspersky Lab entwickelten Mikro-Kernel. Da von Anfang an zahlreiche Überlegungen zur Sicherheit von Betriebssystemen generell das Handeln der Entwickler bestimmt hätten, seien Prinzipien wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur Flux Advanced Security Kernel (FLASK) berücksichtigt worden, anstatt einem „fertigen“ Betriebssystem Sicherheitsfunktionen nachträglich einzupflanzen oder überzustülpen. Außerdem sei es oberstes Gebot gewesen, die Wahrscheinlichkeit nicht dokumentierter Funktionalität und damit das Risiko erfolgreicher Cyberattacken zu minimieren. Weitere Details erläutert das Unternehmen in einem Whitepaper (PDF)

Seinen Ursprung hat KasperskyOS laut Andrey Doukhvalov, Leiter der Abteilung Future Technologies und Chief Security Architect bei Kaspersky Lab, in Diskussionen von Experten kurz nach der Jahrtausendwende über einen Ansatz, der es unmöglich machen sollte, nicht dokumentierte Funktionalitäten auszuführen. „Weitere Untersuchungen zeigten, dass ein solches Design schwer in ein konventionelles Betriebssystem zu implementieren wäre. Daher haben wir uns entschlossen, unser eigenes Betriebssystem zu bauen“, so Doukhvalov weiter.

Das von Eugene Kaspersky im Herbst 2016 vorgestellte Betriebssystem Kaspersky OS, das in erster Linie unhackbar sein soll, ist jetzt allgemein verfügbar (Bild: Kaspersky Lab).

KasperskyOS erlaubt Programmen nur das Ausführen dokumentierter Operationen. Um Applikationen für KasperskyOS zu entwickeln, wird ein spezieller Code benötigt und müssen wie eine strikte Sicherheitsrichtlinie eingehalten werden. Funktionalitäten können nur gemäß dieser Richtlinien ausgeführt werden.

Kaspersky Labbezeichnet das als Vorteil für Applikationsentwickler, könne doch eine neue Funktionalität umgehend getestet werden: Ein Fehler im Code hätte ein nicht dokumentiertes Verhalten zur Folge und das würde vom Betriebssystem umgehend verhindert. Die Sicherheitsrichtlinien sollen sich zudem den geschäftlichen Anforderungen individuell anpassten lassen.

„Unser Betriebssystem startete zu einer Zeit, als Viren noch das größte Problem für die Cybersicherheit waren“ ergänzt Eugene Kaspersky, Chairman und CEO bei Kaspersky Lab. Komplexe Attacken auf industrielle Systeme und die für das Funktionieren vieler Lebensbereiche inzwischen vollkommene Abhängigkeit von Computersystemen war damals allerdings noch kein Thema, mit dme Geld verdient werden konnte.

„Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte“, so der Kaspersky-CEO. Doch diese Investition in die Zukunft könnte sich jetzt auszahlen. „Heute sehen wir eine gesteigerte Nachfrage nach mehr Sicherheit für kritische Infrastrukturen, die Telekommunikation und die Finanzbranche sowie für IoT-Geräte in Industrie und Privatgebrauch. Anfangs war es eine risikoreiche Investition, für die kein anderer Sicherheitsanbieter den Mut hatte.“

An der Entwicklung von Anwendungspaketen für die Finanzbranche, etwa die Sicherheit von POS-Terminals und Thin-Client –Geräten für den Point-of-Sales, sowie Erweiterungen für Linux-basierte Systeme. Das Betriebssystem kann aber auch als Basis dienen, auf der Geräte wie Netzwerk-Router, IP-Kameras oder IoT-Controller aufsetzen.

Erste Projekte wurden mit dem Systemintegrator Kraftway für Netzwerkrouter, SYSGO und dessen Echtzeit-Betriebssystem PikeOS sowie im Bereich industrieller Systeme mit dem Systemintegrator BE.services bei speicherprogrammierbaren Steuerungssystemen umgesetzt.