17 апреля 2017 в 16:21

Андрей Никишин, «Лаборатория Касперского»: «Домашние смарт-устройства обязательно станут для нас интересными»

Создание с нуля полноценной операционной системы — это миллионы долларов и годы работы. Почему АО «Лаборатория Касперского», вложившее столь масштабные ресурсы в разработку KasperskyOS, сделало ставку на Интернет вещей, «Теле-Спутнику» рассказал руководитель отдела развития технологических проектов компании Андрей Никишин.

Алексей Жданов

Основатель «Лаборатории Касперского » Евгений Касперский давно говорил о желании разработать специализированную ОС промышленного назначения. Как шла разработка?

Идея KasperskyOS действительно давняя, ей лет двенадцать. Мысль о том, что нужно сделать защищенную от злоумышленников среду, родилась из понимания, что на тот момент security-индустрия постоянно была на вторых ролях. Сначала плохие ребята находили какую-нибудь дырку в безопасности, а потом мы бросались ее закрывать. Инициатива всегда принадлежала «плохим парням». И однажды мы задумались: а что, если мы сделаем такую среду, которая попросту не позволит программам выполнять незаявленные функции? Например, никто из разработчиков софта и «железа» не может гарантированно сказать, что при умножении 2x2 на калькуляторе мобильника это вычислительное устройство не произвело параллельно никаких действий — скажем, не отправило SMS. Словом, в этой среде должно быть запрещено все, что заранее не было разрешено.

Изначально разработчики собирались сделать среду, которую нельзя было атаковать, то есть воспользоваться ее уязвимостями. Фактически это была заявка на создание ПО без ошибок. Однако от такого идеалистического подхода пришлось отказаться. В результате мы решили, что среда должна быть организована таким образом, чтобы даже при обнаружении «дыр» злоумышленник не смог ими воспользоваться. Иными словами, программы внутри такой системы будут делать только то, для чего они предназначены в соответствии с заранее прописанными ограничениями. Все, что не разрешено, должно быть по умолчанию запрещено. А значит, приложения будут лучше защищены не только от воздействий извне, но и друг от друга. Реализовать такой подход можно, только если спроектировать среду с нуля, то есть создать операционную систему. Затем понадобились годы изучения вопроса, исследований и тестирований на прототипах.

Опишите, пожалуйста, рыночные области, на использование в которых нацелена KasperskyOS.

Изначально мы думали, что безопасная ОС найдет свое применение в первую очередь в индустриальной среде, и активно занялись исследованием проблем в этой сфере. Удивительно, но факт: параллельно мы разработали и выпустили специальное предложение для индустриальных клиентов — Kaspersky Industrial Cyber Security. По мере разработки мы изучали потребности потенциальных пользователей безопасной ОС и пришли к выводу, что наш потенциальный рынок лежит далеко за пределами индустриального оборудования. В итоге выделили для себя три области. Первая — телекоммуникационное оборудование, используемое для передачи трафика, такое, как роутеры. Уязвимостей там много, требования к безопасности высокие. В большей степени мы ориентируемся на корпоративные устройства в силу серьезного спроса на безопасность, в меньшей — на домашние: Wi-Fi-роутеры, ADSL-модемы.

Основатель и основной акционер «Лаборатории Касперского» Евгений Касперский демонстрирует первый серийный свитч под управлением KasperskyOS (изготовитель — Kraftway).

Второе направление — индустриальные системы, в первую очередь программируемые логические контроллеры. Злоумышленники могут сделать с ними очень много, начиная от воровства того ресурса, движением которого управляет контроллер, и заканчивая сбоем в с ложной программе обогащения урана или выплавки стали. Например, на АЗС можно украсть бензин, внеся изменения в программу контроллера, при этом всем будет казаться, что оборудование работает правильно, — кроме того, кто заправился. Естественно, сфера беспроводных индустриальных систем Интернета вещей (IoT) тоже входит в зону нашего интереса. Оговорюсь, что у массовых IoT-датчиков, как правило, нет особенных требований к безопасности: сенсор движения или температуры снимает показания и отправляет в «облако» по сети, так что такие датчики «не наши». Авиационные системы — тоже «не наши».

Другое дело — подключенные автомобили. Их встроенные системы обмениваются данными по сети, и при этом к их безопасности предъявляются строгие требования. Так что третье направление — автомобили. Это тренд, формируемый прежде всего самими автопроизводителями. Они все больше используют электронные компоненты, управляемые ПО, а современный автомобиль все чаще подключается к Интернету для решения множества задач — начиная от воспроизведения онлайн-музыки и стриминга видео и заканчивая контролем состояния узлов для напоминания о техобслуживании или качества вождения для определения страховой премии.

Уточню, что это основные направления активного развития KasperskyOS. В то же время, если возникает интересный проект за их рамками, мы будем в нем участвовать.

Как бы вы ранжировали описанные направления с точки зрения потенциальной величины рынка для вашей ОС?

Можно оценить объем рынка автомобилей, но даже в рамках одного модельного ряда есть комплектации без подключения. Есть еще автомаркет, на котором присутствуют устройства, подключаемые к автомобилю через технологические разъемы. Так или иначе, оценки будут на уровне десятков миллионов устройств, которые потенциально можно охватить. С телеком-оборудованием порядок цифр примерно такой же. Индустриального оборудования меньше, но и там миллионы устройств. В то же время мы понимаем, что вызовы для нас на этих рынках серьезные и в первый год будет создаваться репутация ОС. Вряд ли мы заработаем на ней большие деньги на первых этапах.

Какие платформы вы планируете охватить?

Основное требование к платформе — аппаратная поддержка MMU (Memory Management Unit — управление памятью, которая позволяет изолировать программы друг от друга). Мы поддерживаем процессоры ARM, для Intel есть поддержка режимов x32 и x64.

Недавно российская компания «Астрософт» представила ОСРВ МАКС (операционная система реально го времени для мультиагентных когерентных (связанных) систем) для Интернета вещей. Считаете ли вы эту разработку конкурентом KasperskyOS? Вообще, насколько конкурентна среда, в которой вам предстоит работать?

«Астрософт» со своей ОСРВ нам не конкуренты, потому что их решение для микроконтроллеров нацелено на работу с процессорами ARM Cortex M. Мы же ориентированы на рабо ту с более мощными процессорами, которые обладают аппаратными возможностями управления памятью. Это связано с особенностями работы нашей ОС, а Cortex M нас не у страивает, он для нас слишком слабый, в отличие от других ARM-микропроцессоров.

Вообще, рынок, на который мы нацелены, высококонкурентный. На нем масса ОС, в том числе для подключенных IoT-устройств. Первую скрипку играют устройства под Linux разных сборок, их доля, по разным оценкам, достигает 50%. Другие крупные производители специализированных ОС — BlackBerry c ОС QNX, Lynx, VxWorks, Green Hills. Но между всеми ними и нами есть существенная разница. Когда речь заходит о безопасности, они говорят: «У нас есть поддержка TLS/SSL, криптографии, встроенный Firewall — вот наша безопасность». Мы же говорим, что у нас есть то же самое, но благодаря нашим разработкам ОС позволит исполнять на устройстве только доверенный код, причем он будет делать ровно то, что разрешено.

Параллельно с кодом в нашем случае пишется политика безопасности — независимо от него. Например, если в коде указано, что определенная программа может обращаться к конкретным файлам, а в политике безопасности это не разрешено, то код доступа к файлу она не по лучит. Таким образом, исключается недокументированное действие кода, независимо от того, как возникла эта возможность — вследствие саботажа, ошибки, уязвимости. Отсюда несколько интересных возможностей. Можно менять код, не меняя политику, — система как работала, так и будет работать. Или, например, меняется политика безопасности. Скажем, на телефоне вместо трех неправильных попыток ввода пароля до блокировки надо сделать две. Вы не меняет е код, но меняете политику. То есть политика безопасности в KasperskyOS — это дополнительный уровень контроля за функциональностью системы. Политика описывается в спецификации к системе. Если программист при написании кода допустит ошибку, политика блокирует ее. Такого нет ни у одного конкурента.

Не усложнит ли такой подход жизнь производителю устройств или разработчику систем, да и вам тоже, ведь вашим клиентам придется при малейших изменениях в своих продуктах связываться с вами для изменения политик? Не потребует ли это от вас мощнейшей службы поддержки, которая сделает проект не очень-то и выгодным?

Ровно наоборот! Регламент для разработки политики безопасности и написания кода входит в набор разработчика для ОС. Мы учим клиентов, как это делать самим. Обращений к нам не потребуется. Более того, помимо экономии времени за счет «распараллеливания» написания кода и политики, можно экономить ресурсы и за счет того, что программисту на этапе создания кода вообще не нужно думать о безопасности — для него задача упрощается, поскольку есть соответствующая политика. Сейчас не сложно найти хорошего программиста, специалисты по безопасности тоже есть. Но вот найти программиста, который при этом разбирался бы в безопасности, — задача крайне непростая. Мы своих клиентов избавляем от нее. Разрабатывая свою ОС, мы стремились поднять планку безопасности настолько, насколько это вообще возможно.

История со Stuxnet в свое время многих напугала, а сейчас об инцидентах с промышленными системами сообщается чуть ли не каждый день. Поэтому со стороны этой категории заказчиков, скорее всего, ваша планка безопасности будет воспринята позитивно. А другие клиенты — те же автопроизводители или разработчики телеком-продуктов — уже «дозрели» до тех же жестких требований?

Скорее да, чем нет. Автопроизводителям уже очень наглядно показывали, к чему может привести не очень аккуратное отношение к безопасности: вскрывали электронные системы джипа, причем не однократно. С этими клиентами проще, они уже готовы и сами нас просили повысить планку. Что касается производителей телеком-оборудования, то для них драйвер повышения требований к безопасности — потребители. После публикации документов Эдварда Сноудена у потребителей телеком-решений определенного класса возникло мног о вопросов: «А что с нашим оборудованием? Оно хорошо работает? Оно доверенно? Может ли кто-то удаленно его отключить или прослушивать?». Поэтому производители B2B-оборудования тоже готовы использовать безопасную ОС. Иное дело — домашние устройства. Все-таки рядовые потребители до сих пор не относятся к безопасности своего трафика как к первоочередной задаче. С этим рынком работать сложно. Но на нег о можно заходить по-другому — через телеком-операторов. Для них надежное оборудование без проблем с кибербезопасностью снижает стоимость владения им.

В безопасной среде для Интернета вещей даже при обнаружении «дыр» злоумышленник не сможет ими воспользоваться. ПО в такой системе делает только то, для чего оно предназначено, с заранее введенными ограничениями. Все, что не разрешено, должно быть запрещено. Реализовать такой подход можно, только если спроектировать среду с нуля, то есть создать ОС

В прошлом году много шума наделал ботнет Mirai, питательной средой для которого стали незащищенные домашние видеорегистраторы и камеры наблюдения. Если бы на уровне операторов использовались решения с вашей ОС, это могло бы снизить остроту проблемы?

В случае Mirai использовались библиотеки ПО Linux с уязвимостями, кроме того, владельцы зараженных устройств не меняли дефолтные пароли. Эту проблему надо решать на нескольких уровнях, а разработчики «умных» видеокамер и других домашних устройств, подключенных к Интернету, тоже должны вносить свой вклад в повышение кибербезопасности.

Но если ваша ОС для «умных» камер и других домашних устройств Интернета вещей с лишком «тяжелая»…

Я такого не говорил! Как раз сейчас у нас в работе проект с «умными» камерами. Говоря о трех основных клиентских направлениях, среди которых они не были упомянуты, я имел в виду ближайшую перспективу — 2017-2018 годы. Производители домашних смарт-устройств обязательно станут для нас интересными, но позже. Те же домашние камеры, становясь «умнее», посылают в сеть не только видеопоток, но и метаданные. Для того чтобы это происходило безопасно, нужно, чтобы информация хранилась и передавалась доверенно. Здесь наша ОС может быть востребована. Если бы на зараженных Mirai камерах, даже с теми же библиотеками, стоял не Linux, а KasperskyOS, система осталась бы нетронутой.

Как будет выглядеть ваша бизнес-модель для новой ОС? Будет ли «Лаборатория Касперского» зарабатывать на продаже миллионов лицензий на ОС условному Ford?

Лицензия будет продаваться на определенное количество устройств. Потребителем лицензии будет производитель аппаратных устройств с ОС, которые могут быть использованы непосредственно автопроизводителями. При этом чипмейкеры — в случае авторынка это, например, NXP, Intel, Qualcomm и Marvell — будут нашими партнерами, а производители самих устройств — потребителями.

Сколько может стоить условная лицензия на KasperskyOS в расчете на одно устройство?

Ценовой разброс велик. Это может быть и $ 1, если речь идет о миллионах устройств, и $ 10 тыс., если устройство всего одно. Должно учитываться и назначение у стройства. Если его безопасность — первоочередное требование, цена будет выше.

С кем из заказчиков вы уже договорились об использовании ОС в серийных устройствах?

Российская компания Kraftway c конца прошлого г ода использует KasperskyOS в своих маршрутизаторах.

Понравилась статья?

Чтобы оставить комментарий необходимо авторизоваться.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий