Das Betriebssystem soll in erster Linie auf Industriesystemen zum Einsatz kommen und nicht für normale Heim-PCs genutzt werden, schreibt Kaspersky in einem Blogeintrag.
Cyberangriffe seien für Unternehmen, die ihre Systeme rund um die Uhr betreiben müssen, eine zunehmende Herausforderung, schreibt Kaspersky. Wenn ein Virus einen Computer befalle, könnten vielen Firmen den Rechner einfach abschalten, um eine Verbreitung über das Netzwerk zu verhindern. Bei Industriekontrollsystemen (ICS) sei das aber nicht möglich, da sie für gewöhnlich kritische Prozesse oder Infrastrukturen verwalteten, die nicht abgeschaltet werden könnten.
Unternehmen, die ICS unterhalten, sind gezwungen, im Fall eines Malware-Angriffs Patches im laufenden Betrieb einzuspielen. Das ist oftmals leichter gesagt als getan. Kaspersky sieht stattdessen die Lösung in einem sicheren Betriebssystem, auf dem das Industriekontrollsystem ausgeführt wird. Ein solches OS könnte sicherstellen, dass ein Industriesystem betriebsbereit bleibt und die erstellten Daten zuverlässig sind.
Die notwendige Sicherheit, die beispielsweise Microsoft und Apple mit ihren eigenen Betriebssystemen nicht bieten können, will Kaspersky dadurch erreichen, dass das OS speziell für Industriesysteme entwickelt wird. “Zuerst ist unser System maßgeschneidert und für die Lösung weniger spezifischer Aufgaben gedacht, und nicht um Half Life zu spielen, Urlaubsvideos zu bearbeiten oder auf Sozialen Netzwerken zu schwafeln”, erläuterte Kaspersky.
Des Weiteren unterbinde das OS von Anfang an jede Art von nicht autorisiertem Code. “Das ist der wichtige Punkt: Es ist unmöglich, Code von Dritten auszuführen, in das System einzubrechen oder unautorisierte Anwendungen auf unserem OS laufen zu lassen”, ergänzte Kaspersky. “Das kann bewiesen und getestet werden.”
Die Entwicklung eines derartigen OS ist Kaspersky zufolge aber ein “umfangreiches Projekt”, da eine Zusammenarbeit mit Industrieunternehmen notwendig sei. Da das Projekt noch am Anfang steht, wollte er auch keine weiteren Details nennen. Die Grundlagen eines sicheren Betriebssystems beschreibt der Sicherheitsanbieter jedoch auf seiner Website.
Schwachstellen in Softwareprodukten für Industrieanlagen sind besonders kritisch, gelten sie doch als Einfallstor, über das Hacker die Infrastruktur eines Landes und damit die Wirtschaft extrem schädigen können. Vor allem der Schädling Stuxnet hat hier Geschichte geschrieben. Lecks in den Siemens-Software-Produkten Simatic STEP7 und Simatic WinCC hatten damals den Super-Wurm ermöglicht, der aus der Feder von Israel und USA stammen soll.
Im Interview mit silicon.de hatte Kaspersky-Experte Alexander Gostev, Stuxnet bereits 2010 als Prototyp einer Cyberwaffe bezeichnet. Firmengründer Eugene Kaspersky warnt gemeinsam mit anderen Sicherheitsexperten immer wieder davor, dass es künftig immer mehr Attacken nach Stuxnet-Vorbild geben wird.
[Mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…