Наконец-то! Свершилось! Свееееершииииилоооооось! -ось-ось-ось-ось-ось.... - ответило наше ручное офисное эхо.
Я долго ждал дня, когда на моём столе появится первый коммерческий, массово доступный прибор на нашей собственной
безопасной операционной системе. Вот он, красавец.
Свитч производства компании Крафтвей.
Эта красивая чёрная коробочка - не что иное как защищённый коммутатор уровня L3 с нашей ОСью внутри. И это первая серийная железка в коммерческой продаже! На подходе ещё много чего, а дальше будет и ещё, и ещё больше разных безопасных «вещей интернета», также известных как
IoT. Потому что наша операционка оказалась весьма подходящей для подобных проектов, где нужна небольшая, оптимизированная и безопасная платформа.
Если кратко, то у этой операционки есть несколько особенностей.
Во-первых,
микроядерная архитектура, в результате чего мы под конкретные требования можем собирать «из кубиков» различные модификации системы. Во-вторых, встроенная система безопасности, контролирующая поведение приложений и модулей операционной системы. Чтобы хакнуть эту платформу надо поломать криптографическую подпись, что до наступления эпохи
квантовых компьютеров является весьма недешёвым занятием. И в-третьих, всё сделано с нуля. Всё популярные ОСи не заточены на безопасность и поэтому проще и надёжнее сделать всё заново, по-правильному. Что мы и сделали.
И, по совпадению, сегодня мы отмечаем день рождения этой самой операционки!
Самая первая встреча по этому проекту состоялась ровно 14 лет назад! Нет, не подумайте, что всё это время мы кропотливо кодили и тестировали. За такое время при достаточных ресурсах можно вообще любой проект по нескольку раз нарисовать и многократно переделать.
Первые несколько лет ни одной строчки кода написано не было. Мы периодически встречались, обсуждали технические детали, архитектуру, рисовали красивые картинки на больших листах бумаги. Потом собирали команду - медленно, поскольку специалистов по операционкам не так и много. Короче, дело двигалось неторопливо, но уверенно. И сегодня мы не просто отмечаем очередной бёздник, а с первым коммерческим девайсом в руках!
11-е ноября - очень легко запомнить, ведь это 11-11 :) День рождения большого и трудного проекта. В компании он так и остался известен как одиннадцать-одиннадцать или 11-11 в честь даты дня рождения.
14 лет - это серьёзный возраст для любого проекта. Время оглянуться назад. Вспомнить былое - как в самом начале мы спорили об архитектуре и базовых параметрах будущей ОСи, как чувствовали себя немного алхимиками, с циркулем искавшими квадратуру круга.
Вопрос, на который мы искали ответ, был такой: а как вообще построить операционную систему, которую принципиально невозможно взломать? Возможно ли это на практике? А вокруг всей этой алхимии народ удивлялся - а что это мы там такое задумали? Решили заделать неломаемую платформу и порушить наш антивирусный бизнес-кормилец?
Да, нас часто спрашивали - зачем она вообще нужна, такая операционная система?
Киберугрозы для критической инфраструктуры, телекома и прочих жизненно важных систем тогда казались научной фантастикой. Никто вокруг, кроме нас, параноиков (а также
самых продвинутых хакеров, кибершпионов и
кибервояк), не думали о том, что информационная безопасность может напрямую влиять на физическую безопасность. И что буквально все цифровые системы вокруг можно взломать.
Ведь начали мы задолго до
Stuxnet, и даже до кинофильма «
Крепкий орешек-4», в котором злодеи играючи взламывали и разламывали гражданскую и не только инфраструктуру. Но время шло, и уровень понимания угроз постепенно, но явственно повышался. Сперва о фундаментальной проблеме безопасности критической инфраструктуры заговорили на
профильных конференциях, промышленных и IT. Потом, постепенно, тема начала проникать в воображение Голливуда (см. вышеупомянутое кино Кр.Орешек-4, а после него и многие другие, например «
Скайфол»), внимания становилось всё больше, и, наконец, буквально год-полтора назад тема кибербезопасности стала одной из главных на разных международных саммитах и встречах первых лиц ведущих государств.
У нас же всё это время в цехах кипела работа, ковали нашего огромного человекоподобного робота.
Мы понимали, что ОСь должна иметь много разных приложений.
Во-первых, это создание на её основе
безопасных систем промышленной автоматизации, устойчивых к взлому. Об этой проблематике можно почитать
здесь. Во-вторых, это создание защищённых embedded-устройств, включая те самые маршрутизаторы и "вещи интернета". Кстати, недавняя
DDoS-атака на DNS-провайдера Dyn, завалившая на время такие сайты как Amazon.com и Твиттер была организована
ботнетом, который заражал «умные» (а на самом деле не очень) устройства, типа камер наружного наблюдения и домашних роутеров. Между прочим, атака выдала умопомрачительные 1,2 терабит в секунду - крупнейший DDoS в истории. И
недавний DDoS на российские банки, оказывается, тоже был с использованием IoT.
В общем, защищать и IoT, и, конечно, критическую инфраструктуру (промышленность, транспорт, телеком и т.д.) от IT-угроз надо. Но лучше их построить с самого начала таким образом, чтобы, как ни бейся, а взломать их было невозможно. Это и есть фундаментальная цель нашего большого проекта.
Кстати, уже очень скоро ждите ещё новостей и подробностей про разработку безопасной операционной системы.
А пока, ура! За ОСь! Уже есть первые железки, дальше всё будет ещё круче!