image

Kaspersky ontwikkelt eigen besturingssysteem *update*

donderdag 2 augustus 2012, 11:52 door Redactie, 10 reacties

Het Russische anti-virusbedrijf Kaspersky Lab zou een eigen beveiligd besturingssysteem voor SCADA-systemen ontwikkelen. Op een vacaturesite ontdekte het Russische CNews twee vacatures waarin de ontwikkeling van een beveiligd OS wordt besproken. De Russische virusbestrijder zou naar een analist en een senior systeemontwerper voor SCADA-systemen zoeken.

In een verklaring tegen CNews laat Kaspersky Lab weten dat het onderzoek naar veilige oplossingen doet, onder andere voor industriële controle systemen (ICS). Welke architectuur het OS als basis gebruikt is nog onbekend. Volgens een Russisch bedrijf dat een beveiligde BIOS ontwikkelt, zou Kaspersky Lab op het idee zijn gekomen na de incidenten met Stuxnet en Flame.

Kaspersky Lab laat tegenover Security.nl weten dat het een beveiligingsoplossing voor industriële controle systemen ontwikkelt, maar verdere details blijven achterwege.

Update 13:11 - reactie Kaspersky Lab toegevoegd

Reacties (10)
02-08-2012, 12:02 door Anoniem
Het SCADA beveiligings probleem is hiet het gebruikte OS
De problemen zijn
- de SCADA software vereist OUDE versies van een OS (vaak zonder patches), om dat de scada software anders niet werkt
- alle OS beveiligins instellingen staan uit, om dat andere de losse SCADA onderdelen niet onderling kunnen comuniceren.
- verder worden remote managements opties van het scada systeem rechtstreeks aan internet gehangen ipv via vpn of via een secure remote desktop oplossing.

Het lijkt er op dat de antivirus boeren weer eens op zoek zijn naar een oplossing voor iets wat niet eens een probleem is.
02-08-2012, 12:46 door RickDeckardt
Ligt aan welke SCADA-boer je spreekt, Anoniem
02-08-2012, 13:28 door Anoniem
Scada kan op de nieuwste OS's draaien, het protocol ligt t nie aan
Die twee vacatures zegge helemaal biers, zeker niet dat ze twee man nodig hebbe om een hele os te bouwe.. reefer dat ze stuxnet nog nie begrijpen
02-08-2012, 14:47 door eXpL0iT.be
Het Franse VUPEN vindt het alvast lachwekkend/wrijven zich in de handen. Onderstaand Twitter bericht getuigd hiervan:
Chaouki Bekrar VUPEN ?@cBekrar
Kaspersky we look forward to creating 0Ds for your future 'Secure' OS. RT @jeffreycarr Kaspersky to Develop a Secure OS http://j.mp/QejE79
02-08-2012, 15:27 door Anoniem
Een nieuw beter beveiligd OS,beter beveiligd dan windows dat is precies wat we nodig hebben.Liever nog vandaag dan morgen.Kaspersky is m.i. goed bezig.Ze timmeren tenminste aan de weg,kan ik nou niet bepaald zeggen van bijv.Symantec Norton.
02-08-2012, 16:27 door Anoniem
als je dan toch bezig bent... openbsd?
02-08-2012, 18:25 door Anoniem
In de link naar een Wired artikel

http://www.security.nl/artikel/42402/1/Kaspersky_hekelt_Wired-artikel.html

werd al beschreven dat Kaspersky bezig was met SCADA.
03-08-2012, 10:26 door Anoniem
Door Anoniem: als je dan toch bezig bent... openbsd?
Beter NetBSD ;) dit systeem heeft het credo veiligheid tot nieuwe hoogte gebracht.

Wat NetBSD zo bijzonder maakt is dat alle tijd enkel en alleen in veiligheid word gestoken, je zal daarom vaak achterlopen op de laatste versie van nieuwe snufjes maar bent wel veilig. Juist voor dit soort systemen is veiligheid beter dan altijd de nieuwste versie.
05-08-2012, 17:24 door Anoniem
Waarom is dit belangrijk nieuws? Elke scheet in een fles van Kaspersky is blijkbaar een nieuwsitem tegenwoordig. AV-meuk maakt SCADA OS, big deal en gooit daar een volledige workforce van één analist en één senior system engineer tegenaan. En dat nieuwe besturingssysteem, waarom een nieuw besturingssysteem, we got plenty secure OS'en, waarvan hierboven twee opgelijst, dat betekent op zich ook niks. Net of elk ontwikkelaar/bedrijf/whatever nu iets gaat hebben van 'hoho, Kasprutsky heeft nu een secure scada os, let us throw everything overboard want mighty super-eugene komt in zijn Kasprutsky pak aangevlogen als we geh4x0rred worden"
Die hele AV industrie heeft steeds meer moeite om zijn eigen bestaanrecht nog te rechtvaardigen, naast het feit dat er zoveel vendors zijn dan dagen in een jaar (of zelfs erger), die allemaal dé beste detectie hebben en dé laagste footprint, MS heeft ondertussen Forefront/Security Essentials, er zijn de gratis AV's, …
Dus volgende week in het nieuws…. ff denken … 'Kaspersky ontwikkelt aan veilig alternatief voor notepad"
06-08-2012, 21:48 door Anoniem
Door Anoniem:
Door Anoniem: als je dan toch bezig bent... openbsd?
Beter NetBSD ;) dit systeem heeft het credo veiligheid tot nieuwe hoogte gebracht.

Wat NetBSD zo bijzonder maakt is dat alle tijd enkel en alleen in veiligheid word gestoken, je zal daarom vaak achterlopen op de laatste versie van nieuwe snufjes maar bent wel veilig. Juist voor dit soort systemen is veiligheid beter dan altijd de nieuwste versie.

Dat is onjuist. OpenBSD heeft een sterke focus op beveiliging, NetBSD heeft een focus op portability, met name het gebruik in netwerkapparaten (embedded).

Als je veel te kiezen wilt hebben in applicaties, kijk je naar FreeBSD.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.