Das kernkraftwerk Bouchehr im Iran.

Die it-systeme werden eine besondere zielgruppe in die konflikte zwischen den Staaten. Der angriff simultan -, mittwoch -, drei-banken-und drei tv-kanäle süd-korea gegründet und eines benachbarten Staates. Intrusion langen kurs in us-medien und der Elysée-palast, zurückzuführen auf die chinesischen behörden haben-sie setzen auf die bühne, um die risiken, die von diesen organisationen. Doch angriffe direkten haben schon schlimmere folgen haben. Kritische infrastrukturen – ölplattformen, kernkraftwerke… werden somit mehr und mehr nach.

in den letzten zwei jahren, angriffe langfristig von kritischen infrastrukturen werden regelmäßig aktualisiert. Eine reihe von virus weiterentwickelt, identifiziert als das werk Staaten haben zudem warf noch einmal einen blick auf die schlachten diplomatischen um diese spionage-tools oder beleidigungen. Stuxnet malware zugewiesen ist, von den Usa und Israel hätte damit sabotiert und verlangsamt mehreren jahren das iranische nuklearprogramm. Ein anderes virus hätte, der ihn erreicht, bohrinseln gesellschaften des Golfs, ohne schaden zu. Angesichts dieser risiken, die it-security-anbieter versuchen, sich anzupassen, insbesondere zur abscheidung von neuen kunden.

Lesen : "Flame virus und spyware Staat"

UNVEREINBAR MIT WINDOWS

mitte oktober, editor russischen Kaspersky kündigte die schaffung eines betriebssystems (OS), wie Microsoft Windows oder Mac OS von Apple, für den schutz der systeme als kritisch erachtet werden. Ende november, Costin Raiu, senior security researcher senior editor, der uns sagte, ein wenig mehr über diese zukünftige lösung, "Kaspersky Secure OS".

"kritische infrastrukturen sind die vorrangigen ziele von vielen angreifern", erklärt der spezialist. "Unsere lösung richtet sich an sensible systeme, die die kontrolle über diese infrastruktur, sondern wir beschränken uns nicht so aus. Ganz einfach, es ist nicht ein desktop-system, für das büro oder zu spielen", sagt er. Dieses system ist somit unvereinbar mit der software und den virus entwickelt für Windows oder Mac OS, die dem nicht zustimmen, dass der kontrollierten anwendungen, die speziell für das OS (oder client) installiert und in übereinstimmung mit Kaspersky.

Nach angaben des unternehmens, Windows wäre weit verbreitet in kritischen systemen, auch wenn es in mehr als 90 % der PC in der welt und sehr durchlässig für viren. "Die idee entstand vor acht oder neun jahren, aber es war nicht eine priorität. Es gab keine notwendigkeit, klar, für ein sicheres system. Das projekt wurde ausgelöst durch Stuxnet. Die PC unter Windows wurde nicht entwickelt, um die sicherheit und der datenschutz" haben, im voraus die forscher.

"CODE VALIDIERT", NICHTS ANDERES

"Die situation in Europa ist eher schlecht. Täglich werden neue sicherheitslücken entdeckt, die mit mehr schaden in kritischen infrastrukturen. Das problem ist die zeit, wo das großereignis wird die reaktion kommt. Wir wollen bereit sein", sagt Costin Raiu mit der deinen, panikmache eigene it-security-anbieter.

Das projekt in der entwicklung seit 2010, wird der ziegel-software, die derzeit genutzt von Kaspersky in unternehmenskritischen systemen. "Das alles wurde entwickelt, parallel mit unserer plattform sicher ein : wir tragen die bilder systeme (ISO-dateien), die systeme, auf datenträgern oder schlüssel (live)… schachteln diese komponenten haben wir 80 % der elemente eines systems. Wir haben uns vor allem musste erstellen einen neuen kernel geladen mit der hardware zu kommunizieren und führen diese ziegel software, fügt der editor russisch.

Das system nur ausgeführt werden, so dass die von anwendungen validiert Kaspersky, z. b. "ausdrücklich erlaubt, mit der zentrale kommunizieren". Um dies sicherzustellen, ist die software wären also unter "verschlüsselung fort," und zertifiziert. Einer der unwägbarkeiten im bereich software-update, um bugs, features hinzuzufügen, oder die meisten der zeit, die sicherheit zu verbessern.

Die schwere zertifizierung des systems würde daher auf ein minimum beschränkt die änderungen, die erforderlich, die anwendung erneut validieren. Kaspersky spricht jedoch eine flexible lösung. "In der tat, die updates sind oft verboten [in dieser kritischen infrastrukturen]. Die anwendungen müssen, erfordern auch wenige updates wie möglich. Das ist auch der politik für die entwicklung von embedded software in einer raumstation, die satelliten oder Curiosity" auf dem Mars, sagt Costin Raiu.

Das SCHEITERN DER SICHERHEIT "BEREITS GEPLANT"

"wollen Wir das system und die anwendungen und machen das SDK [toolbox für die entwicklung von anwendungen] kostenlos mit einschränkungen für den schutz kritischer infrastrukturen", erläutert das unternehmen, die nicht wollen, beschränken sie die verwendung dieser einzigen gäste sind.

Die ankündigung des neuen system von Kaspersky, im oktober, hatte übrigens die runde der internationalen fachpresse, mit gegensätzliche reaktionen. Eine sache ist aber sicher : das system, kündigte von der russischen verlag für die gewinnung von kunden und partnern ist es daher, bereits bekannte spezialisten, die auf die infrastruktur, vor der einführung auf dem markt.

"Es ist unmöglich, ein system zu erstellen, 100% sicher. Es ist wirklich nicht möglich. Wir erstellen ihnen ein system äußerst schwierig, hacker, im gegensatz zu computern, die auf Windows basiert, die sind zu leicht. Das system wird natürlich weiterentwickelt. Die ausfallsicherheit des systems ist bereits in unseren planungen", versichert der leiter von Kaspersky. "Wir haben bereits erfahrung mit der umgehung der sicherheit unserer produkte, und wir haben reagiert entsprechend. Wir nehmen an, dass dieses system wird als vorrangiges ziel. Das grundprinzip ist es, seinem sturz schwer", fügte der vertreter von Kaspersky.

PARTNERSCHAFTEN UND TABLET VERSION

Trotz mehr als zwei jahren entwicklung das system "ist in den kinderschuhen. Wir entwickeln anwendungen und suchen partner. Das hauptziel ist, finden sie eine vielzahl von partnern können anwendungen entwickeln", erklärt der experte sicher. "Wir haben keinen starttermin, es hängt viel von den partnerschaften", sagt er.

Dies verhindert nicht, dass das unternehmen vorstellen, die die künftigen verwendungen für sein projekt sicher. "Kann sein, dass in zukunft die ingenieure können sie direkt auf diese infrastruktur mit iPad und eine spezielle anwendung. Oder mit einem tablet-system ausgestattet mit einem ARM-prozessor [wird von mehr als 95 % der smartphones und tablet-pcs aktueller]. Außerdem haben wir unseren mustervorlagen entwickelt eine version für tablets mit ARM -…", plant bereits Costin Raiu.

>> Lesen sie das interview : "Eugene Kaspersky, "M Cyber-sicherheit" in" (ausgabe Abonnenten)


Leave a Reply