L'OS ultra sécurisé Kaspersky OS équipe son premier switch réseau
« Finalement, on l'a fait?! » C'est avec un plaisir non dissimulé qu'Eugène Kaspersky (photo ci-dessus) a annoncé avoir reçu sur son bureau, la semaine dernière, « le premier appareil commercial disponible, basé sur notre propre système d'exploitation sécurisé ». Il ne s'agit pas d'un PC et encore moins d'un OS pour ordinateur individuel. Mais d'un système ultra sécurisé pour une « petite boîte noire ». Plus précisément, un switch réseau de niveau 3 (Layer 3) protégé par la dernière solution Kaspersky OS de l'éditeur jusqu'alors connu pour son antivirus. Ce commutateur se destine principalement aux environnements critiques qui nécessitent donc des équipements ultra sécurisés comme les Scada (Supervisory Control And Data Acquisition) de l'industrie.
Mais pas seulement. Les équipements réseaux dotés d'un OS Kaspersky visent aussi à protégé les réseaux dédiés à l'Internet des objets (IoT) ou l'embarqué. « Ce système d'exploitation est idéal pour les applications nécessitant une petite plate-forme optimisée et sécurisée », argumente le fondateur de l'éditeur d'antivirus sur son billet de blog. Car corrompus, les objets connectés peuvent générer de puissantes capacités d'attaques, notamment DDoS, pour faire tomber serveurs et autres équipements réseau. En témoigne la récente attaque du fournisseur de service DNS Dyn qui a eu pour conséquence de couper l'accès à des services majeurs tels que Twitter, Netflix, Amazon ou autre Spotify à une partie de l'Amérique. Même s'il convient qu'il est préférable de concevoir les objets et leurs infrastructures de manière qu'ils soient inattaquables, Eugène Kaspersky « espère qu'il est évident à présent que la protection de l'IoT et, bien sûr, des infrastructures critiques (industrie, transports, télécoms, etc.) contre les menaces informatiques est tout simplement obligatoire ».
Une OS inattaquable
Cet OS, inattaquable en principe, vise donc à protéger les systèmes des données qui, détournées, peuvent affecter le contrôle de systèmes physiques. En témoigne l'attaque des centrifugeuses nucléaires iraniennes en 2010 par Stuxnet, un malware qu'auraient développé les Etats-Unis, ou, plus récemment, la manipulation du retraitement des eaux d'une usine ou, en début d'année, l'attaque du réseau électrique ukrainien. Les risques d'attaques de centrales nucléaires sont sur toutes les lèvres (ou devraient l'être).
Pour le moment, le dirigeant de l'entreprise éponyme n'entre pas dans les détails sur la façon dont son OS est sécurisé. Il livre néanmoins quelques pistes sur l'intégrité et l'efficacité de sa solution. D'abord, Kaspersky OS est basé sur une architecture micro noyau (microkernel) qui limite au minimum le nombre de logiciels et mécanismes nécessaires à l'implémentation d'un OS. Une architecture contrainte à l'exécution des fonctions basiques du système mais qui en limite ainsi les surfaces d'attaque. Une surface par ailleurs renforcée par une sécurité intrinsèque à l'OS qui permet de contrôler les applications et les modules du système. « Pour pirater cette plate-forme, un cyber-attaquant aurait besoin de briser la signature numérique, ce qui -?en attendant l'arrivée des ordinateurs quantiques?- aurait un coût exorbitant », assure Eugène Kaspersky.
Pas de Linux
Enfin, le système a été écrit à partir de zéro. Même pas avec des morceaux de Linux, assure Eugène Kaspersky. « Tous les systèmes d'exploitation populaires ne sont pas conçus avec la sécurité à l'esprit, il est donc plus simple et plus sûr de commencer à partir de la base et de tout faire correctement. Ce que nous avons fait. » Entre l'idée du projet et sa réalisation la semaine dernière, pas moins de 14 ans ce sont écoulés. Le codage proprement dit du logiciel aurait, lui, démarré en 2012. Un OS non Open Source à première vue mais dont l'architecture devrait permettre de faire tourner des applications issues de tierces parties.
Pour l'heure, Kaspersky OS équiperait les switches de Kraftway, un équipementier russe de solutions dédiées aux marchés verticaux. Il sera intéressant de voir si la solution de l'éditeur russe sera adoptée par d'autres fournisseurs que ceux de l'immense pays. Surtout si l'OS n'est pas Open Source. L'éditeur pourrait être soupçonné d'y cacher quelques portes dérobées à la solde du gouvernement national. Dans tous les cas, bien que le projet ait été lancé avant la volonté de Moscou de prendre ses distances avec les solutions informatiques étrangères, à commencer par celles de Microsoft, la finalisation de Kaspersky OS ne pourra que ravir le Kremlin dans sa volonté de donner au pays une indépendance numérique.
Lire également
Sécuriser les Scada : « ce sera cher et difficile », dit Kaspersky
Kaspersky ne veut plus de l'antivirus Microsoft, la Russie enquête
Projet Sauron : anatomie d'une plateforme de cyberespionnage avancée
crédit photo : Kaspersky
Sur le même thème
Voir tous les articles Actualités