Guillermo Julián
Tenemos otro sistema operativo nuevo en el mundo de la tecnología, pero esta vez no es ni una nueva distribución Linux, ni otra versión de Mac o Windows. Viene de los laboratorios Kaspersky, y está dirigido a sistemas industriales que necesitan tener un SO robusto, muy seguro y que funcione de forma prácticamente continua.
Como podréis imaginar, esto no va a ser un sistema operativo “al uso”. En las palabras de Eugene Kaspersky: no será un sistema donde juegues al Half-Life, edites los vídeos de tus vacaciones o parlotees en redes sociales. Este SO estaría dirigido sólo a funcionar en entornos industriales, que piden una seguridad y fiabilidad muy alta.
¿Cómo hacerlo, cuando todavía no ha creado nadie un sistema que sea siquiera medianamente seguro? Controlando absolutamente todos los aspectos de la ejecución.No se podrá ejecutar código de terceros, *ningún ejecutable podrá hacer nada que no haya declarado previamente. Es el estado policial de los sistemas operativos.
Mejorando la seguridad de los Sistemas de Control Industriales actuales
Un esquema de un sistema y red industrial, incluyendo el ICS.
Kaspersky apunta a los sistemas ICS, Industrial Control System o Sistema de Control Industrial. Estos sistemas controlan multitud de servicios críticos: generadores de energía, redes de telecomunicaciones, centrales nucleares e incluso actúan como controles de armamento.
La palabra blindado se queda corta ante los requerimentos de fiabilidad y seguridad que tiene un ICS. Lo malo es que no son tan seguros como podamos imaginar. Hasta hace poco no se planteaba la posibilidad de ciber ataques (Stuxnet o Duqu, por ejemplo, están dirigidos especialmente a ICS), y por tanto los ICS no están preparados.
Nosotros, usuarios normales, estamos tan acostumbrados que la solución nos parece obvia: ¡Actualiza! Pero no es tan fácil. Los ICS tienen que estar funcionando siempre, y por esto mismo una de las recomendaciones, en muchos casos regla estricta, es “Si funciona, no lo toques”. Es decir, que sólo se actualiza (con suerte) cuando se encuentra una vulnerabilidad que está siendo explotada activamente.
Shodan indexa sistemas abiertos a Internet, incluyendo ICS como SCADA.
Y aunque el sistema sea seguro, muchas veces los administradores de los ICS los dejan accesibles desde Internet y con las credenciales por defecto. Incluso hay buscadores, como SHODAN, dedicados a indexar este tipo de servidores. Al final tenemos sistemas fiables, sí, pero que no son totalmente seguros. La base son sistemas con vulnerabilidades, los humanos dejan puertas abiertas y la falta de actualizaciones impide mantener el sistema al día.
¿En qué se basa el sistema de Kaspersky para ser totalmente seguro?
La idea principal de los Kaspersky Lab es crear un sistema en el que sea absolutamente imposible ejecutar código no autorizado. Para eso, reescriben el núcleo del sistema desde cero, con el mínimo código funcional posible para tratar de garantizar que funciona sin fallos ni vulnerabilidades.
Por lo tanto, cualquier código que no sea esencial estará fuera del kernel. Nada de drivers ni de interfaces complejas, que se ejecutarán sobre el kernel como código controlado. Cualquier programa que se ejecute en el sistema también funcionará de forma controlada, y no podrá ejecutar ninguna función no declarada.
Es quizás la panacea de los programadores: donde los programas hacen lo que tienen que hacer y nada más. La estructura haría imposible instalar virus o inyectar código en programas (vulnerabilidades de stack overflow) por muy malo que fuese el diseño de las aplicaciones que funcionen sobre el sistema.
De todas formas, Kaspersky no es tan optimista como pueda parecer. No pretenden que su SO se use en todas y cada una de las partes de un ICS, sino crear una base para una estación raíz fiable y segura, que permita monitorizar y controlar el resto de sistemas.
La idea es muy interesante, y si estáis interesados en la seguridad informática os recomiendo que os leáis el documento completo de Kaspersky. No están todos los detalles (es un sistema que todavía está en desarrollo y del que muchas partes serán secretas siempre) pero sí explica los ICS actuales y cómo pretende Kaspersky crear un sistema totalmente seguro.
Vía | Kaspersky Lab
Más información | Informe compelto
Ver 32 comentarios
32 comentarios
JuanAR
Me imagino que querrán hacer un SO con categoría A en el TCSEC, y ahí no vale empezar con una base de los sistemas operativos que usamos actualmente en los PC's, ni Windows, ni Linux, ni BSD. En esa clasificación recuerdo que cuando estaba en la universidad windows y linux estaban en el nivel C.
Lo que llamamos seguro nosotros, no lo es al nivel que está pensando esta gente. Supongo que pasarán los niveles más altos del Evaluation Assurance Level o esa es su intención.
killgore
Esto es la enesima prueba de que por mucho que lo cacareen sus fans, linux no es ni mucho menos seguro. Esto lo puede atestiguar Debian, Sony y muchos otros que usan linux en sus servidores y que han sufrido repetidas intrusiones.
Normal que Karspersky si quiere hace run S.O. seguro, opte por hacerlo desde cero.
eclank
Si no fuera porque Linux es gratuito, pensaría que os pagan por hacerle publicidad, cansinos.
Supongo yo que los ingenieros de Kaspersky sabrán por qué han elegido escribir el núcleo de 0 en lugar de hacerlo en base a un núcleo Linux. ¿O en serio os creéis que una empresa va a tirar dinero a la basura haciendo un núcleo de 0 si aprovechar otro fuera viable? Si lo hacen es porque es necesario y piensan que saldrá rentable, no es que se aburran.
sergio.mendez
Pues a mi me parece bastante buena idea, para empresas que tienen datos sumamente importantes es una idea muy buena apostar por este sistema operativo.
Lo que no me convence tanto es que realicen un Kernel desde 0....yo creo que usarán la base de Linux.
PeteJan
Creo que es una gran noticia que surja una nueva opción de sistema operativo. No sé si tendrá mucha aceptación o no, ya que las empresas no se cambian así como así de sistema operativo (puede que al ser totalmente nuevo y tan cerrado eche para atrás a algunos al principio), pero siempre es bueno tener opciones
patadejaguar
SO totalmente seguro y shodan lo tendrá en su primer lugar, un so nuevo === sistema operativo no probado === so con posibles fallas. Al final, el SO más seguro es vulnerado por el humano más tonto...
hugo.corrales
SkyNet a llegado, hasta la vista bitches
Juan Manuel
ohhhhhhhhhh!!!!!!!, suena muy interesante, lástima que es solo para empresas :( , por cierto bonita imagen, me parece que es de borland el editor no?
zakatolapan
"ningún ejecutable podrá hacer nada que no haya declarado previamente"
O sea... ¿como SE Linux o Appguard?
shotokan
No estoy de acuerdo en que no haya sistemas operativos medianamente seguros. Me parece una enorme exageración.
Por otra parte, no creo que sea necesario escribir todo desde cero para conseguir esto y les requerirá mucho más esfuerzo. Estoy seguro de que se puede conseguir lo mismo partiendo desde Linux, al menos desde sus módulos más esenciales.
k301
Microsoft desde hace mucho tiempo a desarrollado un SO seguro paralelamente con Windows. La cuestión es que la mayoría de los mortales no tiene predilección por el SO sino por las aplicaciones que vienen o pueden utilizar en el. Y el problema parte de eso, si le decimos a la gente que podría que tener que renunciar a utilizar MS Office o Adobe o a determinados juegos en ese SO que tiene por objetivo ser seguro, la hemos liado.
Y contra esa pared se pegará una hostia Karpesky, porque la gente para vivir prefiere en un chalet que en un bunker. Y es como todo, puede que karpesky diga después que está destinado para el sector profesional (pensando que es menor la inercia), pues bien, habrá que ver como se gestionará los problemas de seguridad de las aplicaciones, bases de datos, lenguajes no seguros o código mal escrito, o sea, todas esas capas necesarias que no son propias del SO pero son las que rentabilizan las cpu, si es que al final se pueden usar, vamos, que todo va terminar en nada. Y si no es así , ya veremos, tendrá que ser operado por robots con el mismo SO para intentar escapar de la ingeniería social.
Land-of-Mordor
Tanto como escribir el sistema desde 0...lo veo económicamente inviable. Es algo que no han hecho empresas mucho más potentes económicamente hablando como, por poner dos ejemplos, Microsoft y Apple.
Muy probablemente escojan como punto de partida el kernel Linux y, a partir de ahí hacer las modificaciones oportunas para que esas condiciones que comentan se puedan llevar a cabo. Al final, y contradiciendo el comienzo del artículo, sí que va a ser al final algo parecido a una "distro" Linux.