Der Security-Anbieter Kaspersky Labs hat mit Kaspersky OS ein eigenes Betriebssystem vorgestellt, das für Embedded-Systeme mit strikten Sicherheitsanforderungen entwickelt wurde. Ziel des Betriebssystems ist es, die Wahrscheinlichkeit nicht dokumentierter Funktionalität zu reduzieren und dadurch das Risiko eines Angriffs auf das System zu vermindern.

Die Kaspersky-Entwickler haben nach Angaben des Herstellers 15 Jahre lang an Kaspersky OS gearbeitet, das nun für OEMs, ODMs, Systemintegratoren und Softwareentwicklern zur Verfügung steht. Die Hauptanwendungen des Betriebssystems seien auf die Telekommunikations- und Automobilbranche sowie kritische Infrastrukturen zugeschnitten, so der Security-Anbieter.

Kaspersky OS stelle eine sichere Umgebung zu Verfügung, die speziell für den wachsenden Markt von Embedded-Systemen und IoT-Geräten (Internet of Things) gestaltet sei. Diese sorgen laut Hersteller durch ihren verstärkten Einsatz bei Heimanwendern und in kritischen Infrastrukturen für wachsende Cybergefahren und einen steigenden Bedarf an starken Sicherheitsansätzen.

Das Betriebssystem basiere auf einem von Kaspersky Labs entwickelten Microkernel und verwende etablierte Prinzipien sicherheitsorientierter Entwicklungen wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur „Flux Advanced Security Kernel“ (Flask). Das OS löse durch ihre Entwicklung für spezifische Branchen nicht nur bestimmte Sicherheitsanforderungen, sondern richte sich zudem an die Anforderungen in Organisationen und Unternehmen zur sicheren Applikationsentwicklung für Embedded-Systeme.

Kaspersky OS erlaube Programmen nur das Ausführen dokumentierter Operationen. Auch benötigt die Entwicklung von Applikationen für das Betriebssystem laut Hersteller einen traditionell gestalteten Code sowie eine strikte Sicherheitsrichtlinie, die alle Arten an dokumentierten Funktionen definiert. Funktionen könne man nur gemäß dieser Richtlinie ausführen, so der Hersteller. Dies gelte auch für die Funktionalität des Betriebssystems selbst.

Dies ermögliche es App-Entwicklern, die Sicherheitsrichtlinie parallel zur eigentlichen Funktionalität zu entwickeln und diese umgehend zu testen, da ein fehlerhafter Code ein nicht dokumentiertes Verhalten zur Folge hätte und von Kaspersky OS verhindert werde. Außerdem lasse sich die Sicherheitsrichtlinie an die geschäftlichen Anforderungen anpassen.

Kaspersky OS soll Sicherheit in kritische Infrastrukturen und IoT-Geräte bringen. Bild: Kaspersky

Derzeit arbeite Kaspersky an der Entwicklung von Anwendungspaketen für die Finanzbranche (Sicherheit von Point-of-Sales-Terminals und Thin-Client-Geräten) sowie Sicherheitserweiterungen kritischer Operationen für Linux-basierte Systeme und Endpoints.

Der Security-Anbieter bietet bestimmte Funktionen des Betriebssystems für eine einfache Implementierung in drei Paketen an.

Kaspersky Secure Hypervisor ermöglicht laut Hersteller das Ausführen von Applikationen unter der strikten Kontrolle ihres Kommunikationsverhaltes. Die Lösung richte sich an die Bedürfnisse der TK- und Automobilindustrie und könne für allgemeine Sicherheitszwecke bis hin zur Sicherung von Operationen auf Endpoint-Ebene eingesetzt werden.

Kaspersky Security System soll eine stärkere Sicherheit für konventionelle Betriebssysteme sowie weitere Embedded- und Echtzeit-Betriebssysteme mit minimalem Entwicklungsmehraufwand bringen, so der Security-Anbieter.

Das Höchstmaß an Sicherheit soll Kaspersky OS bieten. Es könne als Basis dienen, um Geräte wie Router, IP-Kameras oder IoT-Controller darauf aufzubauen.

Weitere Informationen zu Kaspersky OS, Kaspersky Hypervisor und Kaspersky Security System finden sich unter os.kaspersky.com/.

Timo Scheibe ist Redakteur bei der LANline.