ایتنا- داشتن سیستم عامل امنی که هدف آن رسیدن به مرز 100 درصد امنیت مقابل حملات سایبری است، تقریبا غیر ممکن یا حداقل از نظر اقتصادی سودآور و قابل توجیه نخواهد بود
من بارها گفتهام: ” اگر در جهان ما هیچ چیز کاملا امنی وجود ندارد، چطور شما میتوانید بگویید سیستم عامل کسپرسکی امن است؟
بهتر است پاسخ این سوال را این گونه بیان کنیم: بین این دو موضوع تفاوت یا به عبارت بهتر شکاف بسیار عمیقی وجود دارد.
به گزارش ایتنا از کسپرسکی آنلاین، در واقع، هیچ امنیت سایبری مطلقی در جهان وجود ندارد. هر سیستم امنیتی که به سوی سطح بالاتری از امنیت پیش رود، کم کم برای رسیدن به درجه بالاتر با مشکلات بیشتری روبرو خواهد شد چون کار از آنجا به بعد سختتر، کند تر و البته پرهزینهتر خواهد شد.
پس از دستیابی به اثربخشی 99.9% ، یک هزارم درصد باقیمانده، با توجه به پیچیدگی ها و منابعی که مورد نیاز است، اینطور به نظر می رسد که با تمامی کارهایی که تا الان به انجام رسیده است، برابری میکند. اما تلاش نیز بسیار مهم است و نباید آن را نادیده گرفت. برای تکنولوژی های امنیتی از جمله زیرساختهای حیاتی، خودرو، دستگاههای شبکه و بسیاری از حوزه های دیگر که نیازمند امنیت بالایی می باشد، بازاری بسیار گسترده وجود دارد، جایی که وجود هر هزارم درصد عدم امنیت می تواند به فاجعه ای غیرقابل پیش بینی همراه با آسیب های مهیب تبدیل شود.
به عبارت دیگر، داشتن سیستم عامل امنی که هدف آن رسیدن به مرز 100 درصد امنیت مقابل حملات سایبری است، تقریبا غیر ممکن یا حداقل از نظر اقتصادی سودآور و قابل توجیه نخواهد بود. سیستم عامل کسپرسکی در این راستا در دستیابی به اهدافش موفق عمل نموده است. چرا که این سیستم یک پلتفرم واقعا امن می باشد. در ادامه دلایل این امر را توضیح خواهم داد.
به طور خلاصه: سیستم عامل کسپرسکی در اصل بر پایه یک معماری میکروکرنل امن طراحی شده است که در یک فضای آدرس محافظت شده بر اساس مفهومDefault Deny کار می کند و به کاربران اجازه می دهد که منطق کسب و کار خود را بصورت ریزترین جزئیات تعریف نمایند. این سیستم یکپارچه و شفاف است و هیچ گونه انحرافی در آن وجود ندارد.
در ادامه جزئیات بیشتری در این رابطه آورده شده است: معماری سیستم عاملها
پایه و اساس هر سیستم عاملی، معماری آن می باشد. دسکتاپ های مدرن، تلفن همراه و بسیاری از سیستم عامل های صنعتی به دنبال چه چیزهایی هستند؟
بله، کاربردپذیری، تطبیق پذیری، تابع پذیری، ثبات و اختصاصی بودن چیزهایی است که پایه و اساس سیستمهای صنعتی است. همه فروشندگان سیستم عاملها به شما قول امنیت را خواهند داد اما پس از بررسی بیشتر، شما آن سطح مورد نظر از امنیت را نخواهید یافت.
معماری سیستم عامل کسپرسکی تفاوت قابل ملاحظهای با دیگر سیستم عاملها دارد: منبع این سیستم عامل بر اساس نمونه security-kernel-applications(امنیت کرنل اپلیکیشن ها) شکل گرفته است، که در مقابل نمونه classic kernel-applications-security که بصورت سلسله مراتبی در سیستم های محافظت نشده وجود دارند، قرار گرفته است. در واقع اکوسیستم KOS (سیستم عامل کسپرسکی) بر اساس اصول پایهای امنیت سایبری بنا نهاده شده است که نحوه عملکرد برنامهها و kernel را تعریف مینماید.
حلقه سوم
یکی از رویکردهای اصلی این است که اکثر کدهای سیستم عامل به فضاهای آدرس با امتیاز پایین انتقال می یابند- به عنوان مثال برخی از آنها به حلقه سوم در معماری x86 منتقل می شوند.
در نگاه اول ممکن است عجیب به نظر برسد اما دلیل خوبی برای این موضوع وجود دارد: در واقع حلقه سوم یک فضایی با آدرس امن را فراهم میکند. در آنجا کنترل بر فعالیت های کد و حفاظت از آن بسیار راحت تر از اثرات خارجی می باشد. در این مرحله، کدها شفاف تر و در نتیجه قابل اطمینان تر می شوند.
اختیارات
در برنامه های سیستم عامل های سنتی، مفهوم Default Deny برای مدت زمان زیادی پیاده سازی و در بسیاری از سناریوها به طور موفقیتآمیزی بکار گرفته شده بود. بکارگیری این روش موثر برای بهبود امنیت در بسیاری از سیستمها تا حد بسیار زیادی اثر بخش بود.
ما در سیستم عامل کسپرسکی، مفهوم Default Deny را در سطح سیستم اجرا نمودیم. تمامی اقدامات در این سیستم عامل امن به طور Default Deny در نظر گرفته شدهاند. هنگام پیاده سازی، کاربران، قوانینی برای اقدامات خاصی که چالشهای کسب و کار خاصی را برآورده مینمایند، تعریف میکنند و به این صورت آنها سیاست های امنیتی شخصی خود را ایجاد مینمایند. به عبارت دیگر، یک سیاست امنیتی مجموعه ای از قوانین است اما با این تفاوت مهم که این قوانین ممکن است مورد تعرض قرار بگیرند. بنابراین، سیستم عامل کسپرسکی سطح کیفی بالاتری از حفاظت را برای کاربران فراهم آورده است.
مدیریت درست
قوانین وضع شده برای کاربران سیستم عامل کسپرسکی، به شدت انعطاف پذیر، گویا و شفاف هستند. شما به راحتی قادر به تعریف منطقی خاص از جمله موارد: ماهیت ارتباطات درون فرایندی و استفاده از خدمات سیستم، پروتکل شبکه، ماژول های سیستم عامل و برنامهها تا حتی ریزترین جزئیات، برای دستیابی به الزامات امنیت هستید. هر گونه اقدامی که فراتر از منطق تعریف شده عمل کند، به صورت خودکار مسدود میگردد. این سیستم تنها اقداماتی که صراحتا مجاز به انجام آنها میباشد را اجرا مینماید.
کدهای کوتاه اما قدرتمند
یک روز در سایت Embedded World، مطلبی خواندم: "یک شرکت نرمافزاری، ماشینی را توسعه داده بود که برنامه ی آن شامل یک میلیون خط کد بود". در واقع، هرچه تعداد کدها در یک محصول بیشتر باشد، خطر بیشتری وجود خواهد داشت چرا که آسیب پذیری با تعداد کدها رابطه مستقیم دارد . به عنوان یک قانون، چنین محصولی قابل رسیدگی است. کدهای بسیار زیاد در این محصول نشان دهنده تضعیف سرعت دستگاه و حمل عوارض منفی با خود است. بنابراین، تعداد کدها و کنترل آن ها مهارت برنامه نویسی است. یک کد مختصر و ظریف، می تواند بسیاری از مسائل پیچیده را اجرا نماید.
Kernel در سیستم عامل کسپرسکی تنها حدود 1500 خط دارد. کاملا درست است 14500 خط تمامی منطق سیستم عامل kernel را تعریف نموده است. ما سیستم عامل کسپرسکی را یک سیستم microkernel مینامیم اما با توجه به سایز micro می توان آنرا نانوکرنل سیستم عامل نامید.
همه چیز واضح است
در سالهای اخیر آشفتگی جفرافیایی منجر به شکلگیری بحرانهای جدی در زمینه اعتماد در صنعت فناوری اطلاعات شده است. وجود هکرهای دولتی در همه جا و عملیاتهای دولتی پنهان فراگیر منجر به ایجاد این ترس شده است که نرم افزارهای تجاری برای حملات سایبری جاسوسانه مورد استفاده قرارمی گیرند. برخی از شرکتها سعی در پنهانکاری بیشتری دارند اما ما معتقدیم که در حال حاضر، زمان مناسبی برای رونمایی از زیرساختهای امن خود در دست داریم. به لطف kernel compactness و شفافیت سیستم عامل کسپرسکی همه چیز روشن و واضح است.
چرا ما ترسی از باز کردن سوری کدهای محصولات خود نداریم؟
اولا، ما چیزی برای پنهان کردن نداریم. دوما، ما با شناسایی هر گونه آسیب پذیری در محصولات خود خوشحال خواهیم شد، زیرا رفع آنها محصولات ما را قابل اعتمادتر از قبل خواهد نمود. سوما، تاکنون kernel سیستم عامل کسپرسکی بارها و بارها بدون هیچ گونه باگ یا مورد اعلام شدهای مورد آزمایش قرار گرفته است. من اطمینان دارم که طرح شفافیتی که اخیرا اجرا نموده ایم نیز یک بار دیگر صحت این امر را تایید خواهد نمود. در نهایت قابل توجه است که مشاهده سورس کد به معنای شناسایی آسیب پذیری نیست و در اکثر موارد آسیب پذیری ها به روش های دیگر شناسایی میشوند.
سیستم عاملی ساده و شفاف
چندین دهه است که، بازار نرمافزار از عملکردهای رقابتی رنج میبرد. دکمهها، ویژگیها و خصوصیات بیشتر که در قالب نسخه های دیگر منتشر می شدند و تحسین برانگیز بودند، همگی آنها زمانی مشخص شد که برای کاربران کاربردی نبوده اند و به حال خود رها شدند. یک مثال جالب وجود دارد: تنها 5 دستور در ورد وجود دارد که یک سوم از کل را تشکیل می دهد و همه از آن ها استفاده میکنند. اما دیگر دستورات چطور؟ هیچ کاربری از آنها استفاده نمیکند. بنابراین ویژگیهای پیچیده نه تنها قابل استفاده نیستند بلکه باعث عدم شفافیت کاربر نیز می شود.
هر یک از ویژگیهای جدید شامل طیف وسیعی از آسیب پذیری، کاهش عملکرد، پیچیدگی در مدیریت و خیلی موارد دیگر می باشد. سیستم عامل کسپرسکی بر اساس یک اصل بنا شده است که ما آن را عدم افراط مینامیم.
این سیستم عامل، ساده، روشن و شفاف است. علاوه بر این، در موارد پیاده سازی؛ نسبت دیگر سیستم عاملها و برنامهها، امکان حذف برخی از عملکردها وجود دارد و تضمین می کند که تنها عملکردهای درخواست شده در سیستم قبلی پیاده سازی شود ( مانند سیستمهای قدیمی SCADA).