Com’è un sistema operativo davvero sicuro?

Spesso ci siamo chiesti: “Se non c’è nulla di sicuro al mondo, come possiamo affermare che KasperskyOS sia davvero sicuro?”

C’è una differenza, importante a livello semantico, tra le due cose!

Al mondo non esiste la sicurezza informatica assoluta, è un dato di fatto. Il lavoro di ogni sistema di sicurezza è quello di arrivare il più vicino possibile all’agognato 100% e, più ci si avvicina, più il compito diventa difficile, lento e costoso. Quando si raggiunge la soglia del 99,9% di efficacia, ogni millesimo di percentuale (con il suo consumo di risorse e la sua complessità) sembra uguale agli altri. Ma si tratta di uno sforzo che va fatto: il mercato di queste tecnologie è grande e comprende infrastrutture critiche, settore automobilistico, telecomunicazioni e altre aree che richiedono la massima sicurezza, dove un millesimo di percentuale non protetto può provocare una catastrofe con conseguenze imprevedibili e danni ingenti.

In altre parole, un sistema operativo sicuro dovrebbe puntare sempre a quel 100% per far sì che gli attacchi informatici diventino quasi impossibili da perpetrare o per lo meno che non portino sufficienti guadagni che valgano la pena. Proprio in questa direzione va KasperskyOS (KOS): si tratta di una piattaforma davvero sicura e vi spiegheremo il perché.

La struttura originale di KOS si basa su una architettura a microkernel sicura; funziona in uno spazio di indirizzamento protetto specifico che segue il concetto di Default Deny e consente ai clienti di definire la propria logica di business fino all’ultimo dettaglio. Si tratta di un sistema compatto e trasparente, senza ridondanze.

Qui di seguito ulteriori dettagli.

Architettura

L’architettura è la base di un sistema operativo.

A cosa aspirano tutti i sistemi operativi moderni, da quelli per computer a quelli rivolti a dispositivi mobili, passando per quelli industriali? Usabilità, scalabilità, funzionalità, stabilità e proprietà. Tutte le case produttrici promettono “sicurezza” ma, scavando più a fondo, di sicurezza non se ne trova poi molta: è molto marketing e poca tecnologia.

La differenza sta nell’architettura del sistema operativo: un OS sicuro si fonda sul paradigma sicurezza-kernel-applicazioni, opposto rispetto alla gerarchia classica kernel-applicazioni-sicurezza dei sistemi non protetti. L’ecosistema KOS si basa sui principi fondamentali della sicurezza informatica che definiscono il funzionamento del kernel e delle applicazioni.

Il terzo anello

Uno dei metodi fondamentali è trasferire la maggior parte del codice del sistema operativo in uno spazio di indirizzamento  con minori privilegi, ad esempio il terzo anello all’interno dell’architettura x86.

A un primo sguardo potrebbe sembrare una decisione inusuale, ma c’è una buona ragione: il terzo anello garantisce uno spazio di indirizzamento sicuro ed è più facile controllare le azioni del codice e proteggerlo da influenze esterne. Il declino inevitabile delle prestazioni è controbilanciato dall’accelerazione derivata dalla compattezza (di seguito maggiori informazioni sul microkernel) e dall’ottima qualità di programmazione. Inoltre, si conferisce maggiore trasparenza al codice e, di conseguenza, maggiore affidabilità.

Consentire VS proibire

Dal punto di vista di un OS tradizionale, già da tempo si applica con successo il concetto di Default Deny e in molteplici situazioni; un metodo sufficientemente efficace e ben definito, utilizzato per migliorare la sicurezza di molti sistemi.

Con KasperskyOS abbiamo implementato il concetto di Default Deny a livello di sistema. In questo OS sicuro, tutte le azioni sono proibite di default. Durante l’implementazione, i clienti definiscono le regole che consentono quelle azioni che si adattano alle sfide specifiche del proprio business, creando le proprie politiche di sicurezza, ovvero una serie di regole che il sistema dovrà seguire. Una politica di questo tipo ricorda il codice stradale ma con una importante differenza: queste regole non si possono violare. Per questo, KOS garantisce un alto livello di protezione.

La giusta micro-gestione

Le regole impostate dall’utente su KasperskyOS sono estremamente flessibili, espressive e granulari. Si può definire una logica specifica, compresa la natura della comunicazione tra processi e l’uso dei servizi di sistema, protocolli di rete, moduli OS e applicazioni (fin nel minimo dettaglio se necessario) per raggiungere determinati requisiti di sicurezza. Qualsiasi azione che vada oltre la logica definita viene automaticamente bloccata. Il sistema esegue solo le operazioni specificatamente consentite.

Less is more

Una volta, durante una conferenza Embedded World, siamo rimasti confusi dall’affermazione di un’azienda: si vantava del fatto che il proprio software gestiva “centinaia di milioni di stringhe di codice”. In realtà, quanto più è esteso il codice, più il prodotto è pericoloso per via di potenziali vulnerabilità. Di regola, un prodotto di questo tipo è difficile da valutare, ha una minore velocità e intensità delle risorse e porta con sé tantissimi altri effetti collaterali. Infine, l’estensione del codice è un indicatore della capacità di programmazione: un codice elegante e conciso può eseguire operazioni molto complesse.

Il kernel di KOS è composto solo da 1.500 stringhe. Avete capito bene, solo 1.500 stringhe definiscono l’intera logica del kernel di questo sistema operativo. Nella parte bassa del codice si trovano i processori (Interl, ARM, MIPS), mentre nella parte alta i driver, le utility del sistema, l’interfaccia e le applicazioni business. Per questo definiamo KOS come un sistema operativo a microkernel e, a giudicare dalle sue dimensioni, in realtà avremmo dovuto ribattezzarlo sistema operativo a nanokernel.

Aria fresca

Le turbolenze geopolitiche degli ultimi anni hanno provocato seri problemi di fiducia nei confronti dell’industria IT. La paranoia fa’ sì che si vedano ovunque hacker governativi che inviano segreti di stato mediante software commerciali usati per operazioni di cyberspionaggio. Alcune aziende hanno optato per maggiore segretezza, invece noi crediamo che sia giunto il momento di aprirsi con ragionevolezza. Grazie alla trasparenza e alla compattezza del kernel, KasperskyOS va proprio in questa direzione.

Perché non abbiamo paura ad aprire il nostro codice sorgente?

Innanzitutto, non abbiamo nulla da nascondere. In secondo luogo, siamo grati se vengono individuate vulnerabilità, così i nostri prodotti potranno essere sempre più affidabili. Inoltre, il kernel di KOS è stato testato ripetutamente e fino ad ora non abbiamo individuato nessun bug né procedure non dichiarate. E siamo sicuri che la nostra iniziativa di trasparenza lanciata di recente lo confermerà. Infine, l’osservazione del codice sorgente non implica per forza individuare vulnerabilità, che possono essere trovate in altri modi.

Nessun eccesso

Per decenni, il mercato dei software ha sperimentato una specie di corsa alla funzionalità costante. Sempre più tasti, maggiori caratteristiche e miglioramenti da annunciare in una ennesima conferenza stampa di lancio di una nuova versione, con lo scopo di ottenere una buona accoglienza per poi vedere che tutto va nel dimenticatoio e che nessuno ha utilizzato certe funzioni. Un esempio: solo 5 comandi di Word rappresentano un terzo dell’uso totale. E quanti comandi non saranno mai stati usati da nessuno?

Ogni nuova funzionalità implica una serie di rischi tra cui vulnerabilità, prestazioni e riduzione della tolleranza ai guasti, complessità di gestione etc. KasperskyOS funziona seguendo il principio di nessun eccesso: un sistema operativo semplice, chiaro e trasparente. Inoltre, grazie alle sue specifiche implementazioni, aiuta a eliminare la ridondanza verso altri sistemi operativi e applicazioni e fa’ sì che solo la funzionalità dichiarata sia implementata su piattaforme più antiche (come i sistemi SCADA).

Qui potete trovare maggiori informazioni su KasperskyOS.