Летим вперёд на собственной ОСи.

Nov 13, 2016 16:05

Что ж, если это правда, что "с нуля", это не может не радовать. Для встроенных систем сгодится, так как не нужна широкая поддержка сторонних разработчиков и набор готового софта.
Оригинал взят у e_kaspersky в Летим вперёд на собственной ОСи.
Наконец-то! Свершилось! Свееееершииииилоооооось! -ось-ось-ось-ось-ось.... - ответило наше ручное офисное эхо.

Я долго ждал дня, когда на моём столе появится первый коммерческий, массово доступный прибор на нашей собственной безопасной операционной системе. Вот он, красавец. Сетевой роутер производства компании Крафтвей.









Эта красивая чёрная коробочка - не что иное как защищённый коммутатор уровня L3 с нашей ОСью внутри. И это первая серийная железка в коммерческой продаже! На подходе ещё много чего, а дальше будет и ещё, и ещё больше разных безопасных «вещей интернета», также известных как IoT. Потому что наша операционка оказалась весьма подходящей для подобных проектов, где нужна небольшая, оптимизированная и безопасная платформа.

Если кратко, то у этой операционки есть несколько особенностей.

Во-первых, микроядерная архитектура, в результате чего мы под конкретные требования можем собирать «из кубиков» различные модификации системы. Во-вторых, встроенная система безопасности, контролирующая поведение приложений и модулей операционной системы. Чтобы хакнуть эту платформу надо поломать криптографическую подпись, что до наступления эпохи кватовых компьютеров является весьма недешёвым занятием. И в-третьих, всё сделано с нуля. Всё популярные ОСи не заточены на безопасность и поэтому проще и надёжнее сделать всё заново, по-правильному. Что мы и сделали.

И, по совпадению, сегодня мы отмечаем день рождения этой самой операционки!

Самая первая встреча по этому проекту состоялась ровно 14 лет назад! Нет, не подумайте, что всё это время мы кропотливо кодили и тестировали. За такое время при достаточных ресурсах можно вообще любой проект по нескольку раз нарисовать и многократно переделать.

Первые несколько лет ни одной строчки кода написано не было. Мы периодически встречались, обсуждали технические детали, архитектуру, рисовали красивые картинки на больших листах бумаги. Потом собирали команду - медленно, поскольку специалистов по операционкам не так и много. Короче, дело двигалось неторопливо, но уверенно. И сегодня мы не просто отмечаем очередной бёздник, а с первым коммерческим девайсом в руках!

11-е ноября - очень легко запомнить, ведь это 11-11 :)  День рождения большого и трудного проекта. В компании он так и остался известен как одиннадцать-одиннадцать или 11-11 в честь даты дня рождения.









14 лет - это серьёзный возраст для любого проекта. Время оглянуться назад. Вспомнить былое - как в самом начале мы спорили об архитектуре и базовых параметрах будущей ОСи, как чувствовали себя немного алхимиками, с циркулем искавшими квадратуру круга.

Вопрос, на который мы искали ответ, был такой: а как вообще построить операционную систему, которую принципиально невозможно взломать? Возможно ли это на практике? А вокруг всей этой алхимии народ удивлялся - а что это мы там такое задумали? Решили заделать неломаемую платформу и порушить наш антивирусный бизнес-кормилец?

Да, нас часто спрашивали - зачем она вообще нужна, такая операционная система?

Киберугрозы для критической инфраструктуры, телекома и прочих жизненно важных систем тогда казались научной фантастикой. Никто вокруг, кроме нас, параноиков (а также самых продвинутых хакеров, кибершпионов и кибервояк), не думали о том, что информационная безопасность может напрямую влиять на физическую безопасность. И что буквально все цифровые системы вокруг можно взломать.

Ведь начали мы задолго до Stuxnet, и даже до кинофильма «Крепкий орешек-4», в котором злодеи играючи взламывали и разламывали гражданскую и не только инфраструктуру. Но время шло, и уровень понимания угроз постепенно, но явственно повышался. Сперва о фундаментальной проблеме безопасности критической инфраструктуры заговорили на профильных конференциях, промышленных и IT. Потом, постепенно, тема начала проникать в воображение Голливуда (см. вышеупомянутое кино Кр.Орешек-4, а после него и многие другие, например «Скайфол»), внимания становилось всё больше, и, наконец, буквально год-полтора назад тема кибербезопасности стала одной из главных на разных международных саммитах и встречах первых лиц ведущих государств.

У нас же всё это время в цехах кипела работа, ковали нашего огромного человекоподобного робота.

Мы понимали, что ОСь должна иметь много разных приложений.

Во-первых, это создание на её основе безопасных систем промышленной автоматизации, устойчивых к взлому. Об этой проблематике можно почитать здесь. Во-вторых, это создание защищённых embedded-устройств, включая те самые маршрутизаторы и "вещи интернета". Кстати, недавняя DDoS-атака на DNS-провайдера Dyn, завалившая на время такие сайты как Amazon.com и Твиттер была организована ботнетом, который заражал «умные» (а на самом деле не очень) устройства, типа камер наружного наблюдения и домашних роутеров. Между прочим, атака выдала умопомрачительные 1,2 терабит в секунду - крупнейший DDoS в истории. И недавний DDoS на российские банки, оказывается, тоже был с использованием IoT.

В общем, защищать и IoT, и, конечно, критическую инфраструктуру (промышленность, транспорт, телеком и т.д.) от IT-угроз надо. Но лучше их построить с самого начала таким образом, чтобы, как ни бейся, а взломать их было невозможно. Это и есть фундаментальная цель нашего большого проекта.

Кстати, уже очень скоро ждите ещё новостей и подробностей про разработку безопасной операционной системы.

А пока, ура! За ОСь! Уже есть первые железки, дальше всё будет ещё круче!

Previous post
Up