ایتنا- داشتن سیستم عامل امنی که هدف آن رسیدن به مرز 100 درصد امنیت مقابل حملات سایبری است، تقریبا غیر ممکن یا حداقل از نظر اقتصادی سودآور و قابل توجیه نخواهد بود

من بارها گفته‌ام: ” اگر در جهان ما هیچ چیز کاملا امنی وجود ندارد، چطور شما می‌توانید بگویید سیستم عامل کسپرسکی امن است؟
بهتر است پاسخ این سوال را این گونه بیان کنیم: بین این دو موضوع تفاوت یا به عبارت بهتر شکاف بسیار عمیقی وجود دارد.

به گزارش ایتنا از کسپرسکی آنلاین، در واقع، هیچ امنیت سایبری مطلقی در جهان وجود ندارد. هر سیستم امنیتی که به سوی سطح بالاتری از امنیت پیش رود، کم کم برای رسیدن به درجه بالاتر با مشکلات بیشتری روبرو خواهد شد چون کار از آنجا به بعد سخت‌تر، کند تر و البته پرهزینه‌تر خواهد شد.

پس از دستیابی به اثربخشی 99.9% ، یک هزارم درصد باقیمانده، با توجه به پیچیدگی ها و منابعی که مورد نیاز است، اینطور به نظر می رسد که با تمامی کارهایی که تا الان به انجام رسیده است، برابری می‌کند. اما تلاش نیز بسیار مهم است و نباید آن را نادیده گرفت. برای تکنولوژی های امنیتی از جمله زیرساخت‌های حیاتی، خودرو، دستگاه‌های شبکه و بسیاری از حوزه های دیگر که نیازمند امنیت بالایی می باشد، بازاری بسیار گسترده وجود دارد، جایی که وجود هر هزارم درصد عدم امنیت می تواند به فاجعه ای غیرقابل پیش بینی همراه با آسیب های مهیب تبدیل شود.

به عبارت دیگر، داشتن سیستم عامل امنی که هدف آن رسیدن به مرز 100 درصد امنیت مقابل حملات سایبری است، تقریبا غیر ممکن یا حداقل از نظر اقتصادی سودآور و قابل توجیه نخواهد بود. سیستم عامل کسپرسکی در این راستا در دستیابی به اهدافش موفق عمل نموده است. چرا که این سیستم یک پلتفرم واقعا امن می باشد. در ادامه دلایل این امر را توضیح خواهم داد.

به طور خلاصه: سیستم عامل کسپرسکی در اصل بر پایه یک معماری میکروکرنل امن طراحی شده است که در یک فضای آدرس محافظت شده بر اساس مفهومDefault Deny کار می کند و به کاربران اجازه می دهد که منطق کسب و کار خود را بصورت ریزترین جزئیات تعریف نمایند. این سیستم یکپارچه و شفاف است و هیچ گونه انحرافی در آن وجود ندارد.

در ادامه جزئیات بیشتری در این رابطه آورده شده است:
معماری سیستم عامل‌ها
پایه و اساس هر سیستم عاملی، معماری آن می باشد. دسکتاپ های مدرن، تلفن همراه و بسیاری از سیستم عامل های صنعتی به دنبال چه چیزهایی هستند؟
بله، کاربردپذیری، تطبیق پذیری، تابع پذیری، ثبات و اختصاصی بودن چیزهایی است که پایه و اساس سیستم‌های صنعتی است. همه فروشندگان سیستم عامل‌ها به ‌شما قول امنیت را خواهند داد اما پس از بررسی بیشتر، شما آن سطح مورد نظر از امنیت را نخواهید یافت.

معماری سیستم عامل کسپرسکی تفاوت قابل ملاحظه‌ای با دیگر سیستم عامل‌ها دارد: منبع این سیستم عامل بر اساس نمونه  security-kernel-applications(امنیت کرنل اپلیکیشن ها) شکل گرفته است، که در مقابل نمونه classic kernel-applications-security که بصورت سلسله مراتبی در سیستم های محافظت نشده وجود دارند، قرار گرفته است. در واقع اکوسیستم KOS (سیستم عامل کسپرسکی) بر اساس اصول پایه‌ای امنیت سایبری بنا نهاده شده است که نحوه عملکرد برنامه‌ها و kernel را تعریف می‌نماید.

حلقه سوم
یکی از رویکردهای اصلی این است که اکثر کدهای سیستم عامل به فضاهای آدرس با امتیاز پایین انتقال می یابند- به عنوان مثال برخی از آنها به حلقه سوم در معماری x86 منتقل می شوند.

در نگاه اول ممکن است عجیب به نظر برسد اما دلیل خوبی برای این موضوع وجود دارد: در واقع حلقه سوم یک فضایی با آدرس امن را فراهم می‌کند. در آنجا کنترل بر فعالیت های کد و حفاظت از آن بسیار راحت تر از اثرات خارجی می باشد. در این مرحله، کدها شفاف تر و  در نتیجه قابل اطمینان تر می شوند.

اختیارات
در برنامه های سیستم عامل های سنتی، مفهوم Default Deny برای مدت زمان زیادی پیاده سازی و در بسیاری از سناریوها به طور موفقیت‌آمیزی بکار گرفته شده بود.  بکارگیری این روش موثر برای بهبود امنیت در بسیاری از سیستم‌ها تا حد بسیار زیادی اثر بخش بود.  

ما در سیستم عامل کسپرسکی، مفهوم Default Deny را در سطح سیستم اجرا نمودیم. تمامی اقدامات در این سیستم عامل امن به طور Default Deny در نظر گرفته شده‌اند. هنگام پیاده سازی، کاربران، قوانینی برای اقدامات خاصی که چالش‌های کسب و کار خاصی را برآورده می‌نمایند، تعریف می‌کنند و به این صورت آنها سیاست های امنیتی شخصی خود را ایجاد می‌نمایند. به عبارت دیگر، یک سیاست امنیتی مجموعه ای از قوانین است اما با این تفاوت مهم که این قوانین ممکن است مورد تعرض قرار بگیرند. بنابراین، سیستم عامل کسپرسکی سطح کیفی بالاتری از حفاظت را برای کاربران فراهم آورده است.  

مدیریت درست
قوانین وضع شده برای کاربران سیستم عامل کسپرسکی، به شدت انعطاف پذیر، گویا و شفاف هستند. شما به راحتی قادر به تعریف منطقی خاص از جمله موارد: ماهیت ارتباطات درون فرایندی و استفاده از خدمات سیستم، پروتکل شبکه، ماژول های سیستم عامل و برنامه‌ها تا حتی ریزترین جزئیات، برای دستیابی به الزامات امنیت هستید. هر گونه اقدامی که فراتر از منطق تعریف شده عمل کند، به صورت خودکار مسدود می‌گردد.  این سیستم تنها اقداماتی که صراحتا مجاز به انجام آنها می‌باشد را اجرا می‌نماید.

کدهای کوتاه اما قدرتمند
یک روز در سایت  Embedded World، مطلبی خواندم: "یک شرکت نرم‌افزاری، ماشینی را توسعه داده بود که برنامه ی آن شامل یک میلیون خط کد بود". در واقع، هرچه تعداد کدها در یک محصول بیشتر باشد، خطر بیشتری وجود خواهد داشت چرا که آسیب پذیری با تعداد کدها رابطه مستقیم دارد . به عنوان یک قانون، چنین محصولی قابل رسیدگی است. کدهای بسیار زیاد در این محصول نشان دهنده تضعیف سرعت دستگاه و حمل عوارض منفی با خود است. بنابراین، تعداد کدها و کنترل آن ها مهارت برنامه نویسی است. یک کد مختصر و ظریف، می تواند بسیاری از مسائل پیچیده را اجرا نماید.

Kernel در سیستم عامل کسپرسکی تنها حدود 1500 خط دارد. کاملا درست است 14500 خط تمامی منطق سیستم عامل kernel را تعریف نموده است. ما سیستم عامل کسپرسکی را یک سیستم microkernel می‌نامیم اما با توجه به سایز micro می توان آنرا نانوکرنل سیستم عامل نامید.

همه چیز واضح است
در سال‌های اخیر آشفتگی جفرافیایی منجر به شکل‌گیری بحران‌های جدی در زمینه اعتماد در صنعت فناوری اطلاعات شده است. وجود هکرهای دولتی در همه جا و عملیات‌های دولتی پنهان فراگیر منجر به ایجاد این ترس شده است که نرم افزارهای تجاری برای حملات سایبری جاسوسانه مورد استفاده قرارمی گیرند. برخی از شرکت‌ها سعی در پنهان‌کاری بیشتری دارند اما ما معتقدیم که در حال حاضر، زمان مناسبی برای رونمایی از زیرساخت‌های امن خود در دست داریم. به لطف kernel compactness و شفافیت سیستم عامل کسپرسکی همه چیز روشن و واضح است.

چرا ما ترسی از باز کردن  سوری کدهای محصولات خود نداریم؟
اولا، ما چیزی برای پنهان کردن نداریم. دوما، ما با شناسایی هر گونه آسیب پذیری در محصولات خود خوشحال خواهیم شد، زیرا رفع آنها محصولات ما را قابل اعتمادتر از قبل خواهد نمود. سوما، تاکنون kernel سیستم عامل کسپرسکی بارها و بارها بدون هیچ گونه باگ یا مورد اعلام شده‌ای مورد آزمایش قرار گرفته است. من اطمینان دارم که طرح شفافیتی که اخیرا اجرا نموده ایم نیز یک بار دیگر صحت این امر را تایید خواهد نمود. در نهایت قابل توجه است که مشاهده سورس کد به معنای شناسایی آسیب پذیری نیست و در اکثر موارد آسیب پذیری ها به روش های دیگر شناسایی می‌شوند.

سیستم عاملی ساده و شفاف
چندین دهه است که، بازار نرم‌افزار از عملکردهای رقابتی رنج می‌برد. دکمه‌ها، ویژگی‌ها و خصوصیات بیشتر که در قالب نسخه های دیگر منتشر می شدند و تحسین برانگیز بودند، همگی آنها زمانی مشخص شد که برای کاربران کاربردی نبوده اند و به حال خود رها شدند. یک مثال جالب وجود دارد: تنها 5 دستور در ورد وجود دارد که یک سوم از کل را تشکیل می دهد و همه از آن ها استفاده می‌کنند. اما دیگر دستورات چطور؟ هیچ کاربری از آنها استفاده نمی‌کند. بنابراین ویژگی‌های پیچیده نه تنها قابل استفاده نیستند بلکه باعث عدم شفافیت کاربر نیز می شود.

هر یک از ویژگی‌های جدید شامل طیف وسیعی از آسیب پذیری، کاهش عملکرد، پیچیدگی در مدیریت و خیلی موارد دیگر می باشد. سیستم عامل کسپرسکی بر اساس یک اصل بنا شده است که ما آن را عدم افراط می‌نامیم.
این سیستم عامل، ساده، روشن و شفاف است. علاوه بر این، در موارد پیاده سازی؛ نسبت دیگر سیستم عامل‌ها و برنامه‌ها، امکان حذف برخی از عملکردها وجود دارد و تضمین می کند که تنها عملکردهای درخواست شده در سیستم قبلی پیاده سازی شود ( مانند سیستم‌های قدیمی SCADA).