novembre 15, 2016
Finalmente il nostro Sistema Operativo! Oh sì!
Finalmente ce l’abbiamo fatta!
Vi parlo di questo giorno da tanto tempo (il giorno in cui il primo hardware disponibile sul mercato di massa basato sul nostro sistema operativo sicuro è arrivato sulla mia scrivania). Ed ecco qui, la meraviglia.
Questa modesta scatola nera è uno switch layer 3 sviluppato dal Sistema Operativo di Kaspersky e progettato per le reti che richiedono la sicurezza dei dati.
E ce ne sono molti altri in cantiere; questo vuol dire che questa tecnologia sarà applicata in altre parti del kit che sono connesse a Internet, anche conosciute come Internet delle Cose (IoT). Perché? Perché questo sistema operativo è ideale per le applicazioni in cui si ha bisogno di una piattaforma piccola, ottimizzata e sicura.
Il sistema operativo vanta diverse funzionalità. Fatemi spiegare brevemente di cosa si tratta…
Innanzitutto, si basa sull’architettura microkernel, che permette di assemblare “dai blocchi” diverse modifiche al sistema operativo, in base alle esigenze specifiche del cliente.
In secondo luogo, consta di un sistema di sicurezza incorporato, che controlla il comportamento della applicazioni e dei moduli del sistema operativo. Per poter hackerare questa piattaforma, un cybercriminale dovrebbe infrangere la firma digitale e questo (prima dell’introduzione dei computer quantistici) sarebbe costosissimo.
In terzo luogo, è stato costruito tutto da zero. Anticipo le vostre domande: non c’è il più piccolo segno di Linux. Tutti i più famosi sistemi operativi non sono progettati pensando alla sicurezza, quindi è più facile e sicuro iniziare dal principio e fare tutto in maniera corretta. Questo è proprio quello che abbiamo fatto noi.
E proprio l’altro giorno abbiamo festeggiato la nascita del nuovo sistema operativo!
Il primo incontro che riguardava questo progetto si è svolto 14 (quattordici!) anni fa, quasi come oggi (l’11 novembre)! Non che abbiamo codificato ed effettuato test da allora; in questo lasso di tempo, con le risorse sufficienti, è possibile concludere diversi progetti, aggiornarli e migliorarli mille volte!
No, nei primi anni non è stato scritto nemmeno un singolo codice. Ci incontravamo di volta in volta, discutevamo sui dettagli tecnici, sull’architettura e disegnavamo belle immagini su grandi fogli di carta. Poi abbiamo messo su il team (molto lentamente, dal momento che gli specialisti dei sistemi operativi sono più unici che rari). E siamo andati avanti, piano ma inesorabilmente. Andiamo avanti velocemente di qualche anno, e oggi stiamo festeggiando l’ultimo dibattito con il team, ma questa volta riguarda il nostro primo hardware commerciale già pronto!
L’11 novembre è una data facile da ricordare, dal momento che è l’11-11. È questo è il compleanno del nostro grande e ambizioso progetto. A dirla tutta, l’azienda conosce il progetto con il nome di “11-11”.
14 anni è una gran bella età per qualsiasi progetto. Se guardiamo indietro nel tempo, sembra abbastanza curioso come all’inizio parlavamo dell’architettura e dei parametri base del futuro sistema operativo e ci sentivamo come…alchimisti con dei compassi che provano a fare quadrati a partire dai cerchi.
La domanda per cui cercavamo una risposta era: come possiamo creare un sistema operativo impossibile da hackerare? È una cosa possibile da mettere in pratica? Nel frattempo, tutti questi alchimisti erano sorpresi: a cosa stavamo pensando? Abbiamo deciso di creare una piattaforma impossibile da hackerare e mettere KO l’altro nostro modello commerciale di sicurezza?!
A dire il vero, ci veniva spesso chiesto perché fosse davvero necessario un sistema operativo del genere. Ecco perché.
Un tempo, le cyberminacce che prendevano di mira le infrastrutture critiche, le telecomunicazioni e altri sistemi essenziali per la vita moderna sembrano essere fantascienza. Nessuno (tranne noi paranoici, gli hacker più esperti, le cyber spie e le cyber forze armate) aveva idea del fatto che la sicurezza dei dati potesse riguardare direttamente la sicurezza fisica. Nessuno era consapevole del fatto che tutti i sistemi digitali esistenti al mondo potessero essere hackerati. Dopo tutto, abbiamo iniziato il progetto molto tempo prima di Stuxnet, e anche prima di Die Hard 4, in cui i cyber criminali avevano hackerato e indebolito l’infrastruttura critica. Ma con il passare del tempo, il livello generale di comprensione delle minacce è cresciuto gradualmente (e in maniera sempre più cospicua)…
Il serio problema della sicurezza dell’infrastruttura critica è stato discusso per la prima volta nelle conferenze internazionali di grande rilievo. Poi, in maniera graduale, l’argomento ha iniziato a diffondersi nell’immaginario di Hollywood (Die Hard 4, Skyfall…). Successivamente, tra gli ultimi 12 e 18 mesi, l’attenzione è cresciuta ancora di più (in maniera esponenziale) fino a fare in modo che la cybersicurezza diventasse l’argomento principale delle principali conferenze e dei principali incontri internazionali dei leader mondiali. Nel frattempo, dietro le quinte per tutto questo tempo, gli esperti di KL hanno lavorato sodo nei loro laboratori per l’inaugurazione del nostro sistema operativo!
Abbiamo capito che il sistema operativo aveva bisogno di tante applicazioni diverse.
In primo luogo, il sistema operativo dovrebbe fornire una base per lo sviluppo di sistemi di controllo industriali protetti.
In secondo luogo, dovrebbe fornire una base per lo sviluppo di dispositivi incorporati protetti, incluso l’Internet delle Cose. Ad ogni modo, il recente attacco DDoS sui server DNS dell’azienda Dyn, che non ha fatto funzionare siti come Amazon e Twitter, è stato effettuato da una botnet che aveva infettato i dispostivi “intelligenti” (a dire il vero abbastanza stupidi) come le telecamere IP. L’attacco si è generato a 1.2 terabye al secondo (il più grande DDoS della storia).
Quindi, spero che sia ovvio quanto sia necessario proteggere l’Internet delle Cose e, ovviamente, le infrastrutture critiche (aziende, trasporti, telecomunicazioni, ecc.) dalle minacce di Internet. Spero anche che sia chiaro che sia meglio (non importa quanto possa essere difficile) costruire da zero dispositivi dell’Internet delle Cose/delle infrastrutture, in modo tale che hackerarli sia praticamente impossibile. Questo rappresenta un obiettivo fondamentale del sistema operativo di Kaspersky.
Questa è stata un po’ un’anteprima. Tornerò presto con altri dettagli sul nostro sistema operativo sicuro.