Hệ điều hành Kaspersky "không thể bị tấn công"

Hãng bảo mật Nga Kaspersky Lab đang phát triển hệ điều hành an toàn được thiết kế đặc biệt cho các công ty hạ tầng trọng yếu để điều hành các hệ thống điều khiển công nghiệp. Nó là một lớp bảo vệ mới chống lại các cuộc tấn công mạng.

"Chúng tôi đang phát triển hệ điều hành an toàn để bảo vệ các hệ thống thông tin quan trọng (ICS) được sử dụng trong công nghiệp/hạ tầng cơ sở", tạp chí eWeek trích bài viết trên blog của ông Eugene Kaspersky, CEO Kaspersky Lab. "Đã có một số tin đồn về dự án này trên Internet cho nên tôi đoán rằng đây là lúc vén bức màn (lên một chút) về dự án bí mật của chúng tôi và để bạn biết (một chút) về những gì đang diễn ra".

Các cuộc tấn công vào các công ty hạ tầng trọng yếu đã trở thành tâm điểm chú ý trong vài năm qua, đặc biệt sau khi có sự xuất hiện của mã độc Stunex và Duqu – những mã độc đã làm hư hại nghiêm trọng hệ thống máy tính và rất nhiều người tin rằng các mã độc này do nhà nước tài trợ và phát triển.

Theo một báo cáo được Trung tâm ứng cứu khẩn cấp hệ thống máy tính công nghiệp Mỹ (ICS-CERT), số vụ việc tấn công mạng vào các công ty hạ tầng trọng yếu ở Mỹ đã gia tăng đáng kể từ năm 2009 – 2011. Trong năm 2009, ICS-CERT đã nhận được 9 báo cáo và đến năm 2011, họ nhận được số báo cáo lên đến 198.

Với tình hình như vậy, Kaspersky Lab hy vọng với một hệ điều hành an toàn nhắm vào đối tượng là ngành công nghiệp sẽ giải quyết được các quan ngại nói trên.

Lý tưởng mà nói, ông Kaspersky cho rằng tất cả các phần mềm dùng cho các công ty hạ tầng quan trọng nên được viết lại để tích hợp với tất cả các công nghệ bảo mật sẵn có và có tính đến thực tế mới của các cuộc tấn công mạng. Tuy nhiên, để làm được như vậy sẽ đòi hỏi sự nỗ lực khổng lồ cùng với các khoản đầu tư rất lớn

Cho nên giải pháp tối ưu là xây dựng một hệ điều hành an toàn có thể được tích hợp vào trong hạ tầng đang có sẵn và được sử dụng để kiểm soát hệ thống lành mạnh, đảm bảo nhận được báo cáo dữ liệu đáng tin cậy về hoạt động của hệ thống.

Theo Kaspersky Lab, một hệ điều hành như vậy không thể dựa trên mã nguồn máy tính đang có. Nó phải được viết lại từ đầu. Thêm nữa, nó phải hoàn toàn miễn nhiễm với lỗ hổng từ cốt lõi và là một hệ thống bảo vệ hỗ trợ các mô hình bảo mật khác nhau.

Do hệ thống được thiết kế cho một nhiệm vụ cụ thể, trái ngược với hệ thống được sử dụng cho các hoạt động liên quan đến tiêu dùng như chơi game, xem phim… việc phát triển một hệ điều hành hoàn toàn an toàn sẽ dễ dàng hơn. Thêm nữa, Kaspersky cũng đang phát triển các phương pháp viết phần mềm mà theo thiết kế sẽ không thể tiến hành bất kỳ hành động không công khai nào.

Thanh Xuân