"Запрещено все, что не разрешено" - интервью о Kaspersky OS
Не так давно СМИ сообщили о выходе уникальной операционной системы, созданной в "Лаборатории Касперского". Мы решили побеседовать с экспертами компании Сергеем Земковым (Управляющий директор в России и странах Закавказья) и Андреем Духваловым (Руководитель департамента перспективных технологий) о новоиспеченной ОС и ее перспективах на отечественном и зарубежном ИТ-рынках.
Беседовал директор Управляющего офиса Клуба Алексей Кравченко.
АК: Сергей, Андрей, приветствую! Спасибо, что уделили время для интервью. Поговорим про вашу ОС? Давайте начнем с сути, что мы обсуждаем?
Сергей Земков: Тут лучше скажет Андрей Петрович, как главный архитектор продукта. Продукт, кстати, не такой уж и новый...
Андрей Духвалов: Да, мы занимаемся им достаточно давно, уже больше десяти лет. Это инвестиционный проект, видение ключевых экспертов компании во главе с самим Евгением Касперским. Попробую описать изначальную идею.
У нас за плечами богатая история борьбы со всяческими электронным зловредствами, и в этой истории фигурируют киберпреступники, выискивающие уязвимости в ПО и использующие их в своих (или чужих) интересах - с одной стороны, и компании, занимающиеся ИБ - с другой. Цель вторых - найти защиту и средства противодействия первым. На протяжении этой истории мы все время были на шаг позади, ведь по логике, чтобы мы придумали противоядие, нужно сначала заполучить образец яда. Соответственно, правила игры задавал противник.
Разумеется, появилась инициатива, направленная на изменение этих правил. Идея была проста – создать информационную среду, в которой было бы невозможно для ПО исполнять не заявленную предварительно функциональность. Т.е. если у программного модуля нет права отправлять файлы через Интернет, то он не должен этого делать, какие бы уязвимости он не содержал. Быстро стало ясно, что для достижения цели нам нужно думать на уровне операционной системы, потому что принципы безопасности должны быть заложены в самом низу, иначе под ними будет незащищенный слой, уязвимый для атак.
На базе этой философии и была построена наша ОС. Каждый программный модуль сопровождается описанием, где значится, что ему можно делать, а чего нельзя - я говорю обо всех модулях, не только на уровне приложений, но и на уровнях сервисов, драйверов, демонов, если проводить Linux-аналогию. И системное ПО тоже подвергается проверкам на соответствие функционала описанию. При таком подходе, даже если ПО содержит уязвимости или баги, эксплуатировать их все равно невозможно.
Привожу пример. Берем смартфон, запускаем на нем калькулятор, умножаем два на два. Вопрос - уверены ли вы, что смартфон в этот момент не отправил СМС-ку? Гарантированного положительного ответа на этот вопрос дать не может никто, ни производители железа, ни разработчики ОС, ни создатели приложений. Мы поставили себе целью именно получение этого гарантированного "да". Если у калькулятора в "мандате" написано, что он не может отправлять сообщений, уровень ОС не даст ему этого делать. Даже если в нем есть "дырка", и ее эксплуатируют, программная среда все равно не позволит нарушить правила, заложенные в этот "мандат".
СЗ: То есть запрещено все, что не разрешено!
АД: Именно так. Операционные системы, как правило, руководствуются запретительным принципом, то есть изначально можно все, а затем уже появляются запреты. Это обусловлено простотой создания и разработки таких систем.
Наш подход - диаметрально противоположный. Если для приложения не назначено ни одного правила - ему нельзя вообще ничего. Внутри себя оно может делать что угодно, но взаимодействовать с чем-то снаружи - нет.
АК: Для каких устройств предназначена эта ОС?
СЗ: Кстати, когда мы только начинали разработку, мы и сами не до конца понимали, для каких именно устройств предназначена ОС. Скорее это была исследовательская работа, где мы экспериментировали сами для себя, запуская различные приложения и глядя, как все это работает. Как мне кажется, в разработку нашей ОС была заложена очень правильная идея - вскоре начали возникать ситуации, когда в критических объектах были эксплуатированы уязвимости "железа" и "софта" - если не ошибаюсь, все началось со StuxNet'а.
Приложения и прочий софт обладают своими уязвимостями, как мы уже говорили, софта без багов не бывает, тем более что никто не проверяет железо и ПО на предмет наличия недекларированных возможностей и функций. Мы начали думать в эту сторону. А затем пришла эпоха промышленного интернета, и мы поняли, что эта система может использоваться, в общем-то, для всего, что требует высокого уровня надежности и безопасности!
Современные умные телевизоры - это тоже интернет вещей, и там тоже есть возможность использовать недекларированные функции. И никто не будет сейчас создавать их заново с новыми компонентами безопасности, это неудобно и дорого. А то, что мы начали разрабатывать еще десять лет назад, замечательно подходит для обеспечения нужного уровня защиты.
АК: Так все-таки куда будет устанавливаться ОС?
АД: Наш подход требует большой работы по конфигурированию. Для каждого модуля нужно написать правила - что ему можно будет делать? Любой программный модуль требует написания некоторого количества разрешающих правил, иначе он ничего не сможет сделать.
В целом мы ориентировались на области применения, для которых критичен высокий уровень безопасности. Для смартфона или ПК общего назначения такой подход наверное будет избыточен.
СЗ: Для настольного компьютера такая паранойя точно будет избыточна, ведь принцип "безопасность ИЛИ удобство" никто не отменял. Но если компьютер, скажем, управляет каким-нибудь промышленным оборудованием, то тогда другое дело, и там такой подход закономерен. При этом, его функционал, скорее всего, не очень разнообразен. И, если те немногие функции, которые он выполняет, критичны для работы организации и безопасности объекта - там использование нашей системы будет оправдано.
АД: Да, в первую очередь целесообразность определяется нуждой в безопасности.
АК: Получается, что это не операционная система? ОС по определению должна управлять взаимодействием компонентов компьютера и служить базой для приложений, верно?
СЗ: Совершенно верно, это и происходит. Мы разработали ОС в полном смысле этого слова. На нашу ОС устанавливаются любые приложения, от узкоспециализированных до систем управления технологическими процессами. Это полноценная ОС, просто она не предназначена для использования в офисных клиентах. Операционная система для широкого спектра специализированных решений с высокими требования по информационной безопасности.
АК: Можете дать конкретный пример, где сейчас может быть установлена ОС? В анонсах прозвучало название Kraftway, а о каком конкретно оборудовании идет речь?
АД: В настоящее время безопасная ОС «Лаборатории Касперского» внедрена в маршрутизатор Kraftway. У Kraftway был собственный маршрутизатор, где стояла операционная система, поверх которой был установлен стек программ для управления. Мы заменили их систему на свою, предоставив стеку приложений все те сервисы, которые требовались. Что получилось: железо российское, ОС российская, софт на открытом коде.
Этот маршрутизатор, который можно назвать доверенным телекоммуникационным комплексом, обеспечивает конфиденциальность трафика и уже доступен на российском рынке.
СЗ: Аналогичный проект вполне может "взлететь" и с другим партнером. Взять хотя бы уличные видеокамеры - они ведь тоже компьютеры. Обрабатывают информацию, анализируют и отправляют в управляющий центр.
АД: Пусть эти компьютеры обладают невысокой вычислительной мощностью - но ведь их миллионы. И их точно так же используют для атаки на сервер, как и обычные офисные компы. Или выводят из строя сами камеры, воздействуя на управляющее ПО.
СЗ: Это могут быть конкурентные войны, а могут быть просто злонамеренные действия. Мы же все понимаем, что хотя бы те же камеры контроля скорости на дорогах устраивают не всех. :) И в Москве, и в Подмосковье были случаи, когда из строя выводили целые сегменты сети камер.
АД: Раз уж мы заговорили об этом, расскажу о текущей ситуации с видеокамерами. В каждой из них стоит слабенький компьютер, задача которого - взять изображение с матрицы, упаковать в файл и отправить на сервер. При таком подходе нужны широкий канал и мощный сервер, чтобы пересылать тяжелые файлы и выполнять аналитические задачи. Чем больше камер, тем мощнее должны быть сеть и сервер.
Идея простая - давайте мы сделаем предварительную аналитику прямо на камере и снизим нагрузку на сеть и на сервер. Получается уже интеллектуальное устройство, стоящее зачастую в удалении и необслуживаемое. Соответственно, к таким устройствам куда выше требования по информационной безопасности.
АК: Получается, что ваш код может встать на любое устройство? Или он заточен под какое-то железо?
АД: Это полноценная ОС, с драйверами, сервисами и всем прочим. И ее можно использовать на разном железе. Она работает так же, как и любая другая операционка. Она функционирует на тех принципах, о которых я рассказывал, и многих других. Соль в том, что резко снижаются требования по ИБ к тем программам, которые для нее можно написать - потому что информационную безопасность берет на себя уровень операционки.
АК: Значит, я беру самый обычный компьютер на базе самого обычного Intel или любого другого процессора и ставлю на него Kaspersky OS. Так?
АД: Да, так. Но сначала нужно иметь драйвера под это конкретное железо. У нас уже есть ограниченный набор драйверов. Но драйверов под любое железо у нас конечно же нет. Написать драйверы под все возможное железо не может никто, этим обычно занимаются сами производители железа. Мы планируем заниматься этим под конкретный проект. И конечно привлекать третьи компании для разработки. Кроме того твоих привычных приложений там не будет. Их нужно или писать заново или портировать с других платформ....
СЗ: Поэтому мы и не говорим про консьюмерский рынок. Даже про массовый не говорим, мы нацелены на специализированный рынок. В котором каждое решение характеризуется небольшим разнообразием железа и ограниченным набором приложений. Один из наиболее интересных сегментов, который многими рассматривается как уязвимый с информационной т.з. - это компьютеры в автомобилях. Опять же, там стоит информационная система, которая заточена под управление кучей систем автомобиля - от музыки и навигации до подачи топлива и давления в тормозной системе. Некоторые компы в этой системе управляют ответственными функциями и это предмет для обсуждения.
Уровень ОС позволяет, не перелопачивая всю электрику в машине, создать в ее компьютере защищенную среду, на которую будет крайне сложно повлиять со злонамеренными целями. Уровень безопасности сразу повышается.
СЗ: Я бы добавил, что проблема не столько в создании защищенного железа и софта, сколько в санкционных рисках - ведь Kaspersky OS помогает решить и этот вопрос.
АК: Лаборатория Касперского - одна из самых зрелых софтверных компаний в России и одна из ведущих компаний в сегменте информационной безопасности на мировом рынке. Сергей, ты сказал, что это инвестиционный проект. Как вы подходите к рынку? Оцениваете долю в портфеле? Или это внутренний "стартап"?
СЗ: Сейчас мы видим применение ОС в достаточно широком спектре задач. Рынок интернета вещей огромен, но сказать, что мы спустя пару лет займем его значительную часть, нельзя. Особенно если учитывать, что рынок постоянно растет и меняется.
Мы не собираемся зарабатывать на операционной системе. Мы собираемся зарабатывать на сервисах, которые мы можем предоставлять на ее базе. Ее можно интегрировать с разными железками, от контроллеров до автомобилей. Наша задача - создать такой набор сервисов и дополнительных услуг для компаний, чтобы те смогли создавать на ее базе свои решения.
АК: А какая модель бизнеса с этими компаниями рассматривается?
СЗ: Сейчас бизнес-модель еще только разрабатывается. Есть разные вариенты. Например, сама ОС будет иметь лицензию, в рамках которой компания может использовать ее бесплатно. Дальше - набор опций и инструментария, который будет лицензироваться. Чем больше партнер разрабатывает и создает на базе этой ОС, тем больше наши отчисления.
АК: Ориентация локальная или на весь мир?
АД: Глобальная, конечно. Если говорить про области применения, надо заметить, что мы не зря выбрали для себя индустриальную тематику. Компьютеры, которые применяются для управления технологическими процессами, не требуют большого разнообразия софта - а ведь это один из серьезных барьеров, стоящих на пути широкого распространения разных ОС. К тому же в индустриальном сегменте высокие требования к ИБ - а это как раз наш профиль. И сейчас мы работаем с рядом компаний, производящих промышленные контроллеры.
СЗ: Сейчас наша задача - создать пул технологических партнеров, которые будут использовать нашу ОС в своих продуктах и наработках. Мы активно привлекаем российских и зарубежных партнеров, чтобы популяризировать Kaspersky OS и расширить ареал ее распространения. Мы смотрим и на беспилотные автомобили, и на медицинское оборудование - проектов, которые мы изучаем, множество, и мы стараемся выстраивать отношения в самых разных областях.
АК: Если говорить про рынок контроллеров, основную долю в промышленности держат гиганты, к примеру, Siemens и Ericsson. Работаете с ними?
СЗ: Конечно. Все наши традиционные решения, ориентированные на промышленную безопасность, мы сертифицируем на совместимость с железками полутора десятков крупнейших производителей в этой области.
Разрабатывая решения уровня контроллеров и прочего, касающегося технологических процессов - мы работаем с крупными производителями, нащупывая возможности предустановки нашей ОС на их железо. Понятно, что быстро такие дела не делаются, но уже в октябре на выставке в Германии мы анонсируем один из проектов с нашим партнером, который подразумевает в том числе использование Kaspersky OS.
АК: То есть сейчас вашей ОС конкуренции нет?
АД: Не совсем так. Есть несколько распространенных операционных систем, просто они не известны широкой публике, но зато хорошо известны специалистам. Они предоставляют схожий функционал. Мы не сделали великих открытий в этой области, весь базис известен уже полвека. Мы просто взяли на себя смелость реализовать перспективные, с нашей т.з. идеи в виде удобной, защищенной, функциональной и недорогой системы - большинство ОС, про которые я говорил, безумно дорогие.
Для того, чтобы в полной мере реализовать подходы по ИБ, которые мы предлагаем использовать в нашей ОС, нужно довольно много труда со стороны партнеров, внедряющих ее на железо, и разработчиков, пишущих под нее софт. Но есть простой путь – используя наши подходы мы реализовали гипервизор, который может гарантировать теже самые принципы, но на уровне взаимодействия между разными инстансами гостевых ОС . Возьмем какое-нибудь решение на Linux’е. Предположим там есть несколько приложений, имеющих различные допуски безопасности. Мы можем запустить под нашим гипервизором несколько инстансов Linux, каждый со своими свойствами безопасности, распределить между ними приложения получить решение с гарантированным контролем взаимодействий между приложениями без серьезных вложений в разработку и портирование приложений.
Пример. У клерка в банке на столе два компьютера: один смотрит во внутреннюю сеть, другой - в интернет. Друг с другом они не сообщаются, обеспечивая надежную защиту внутренней сети. Однако два компьютера - это дорого. Мы можем обеспечить практически такой же уровень безопасности на одном. Гипервизоров на рынке много, но достаточной защиты они не обеспечивают - здесь преимущество у нашего продукта.
АК: Сколько людей трудятся над системой?
АД: Последние полтора-два года - двадцать человек.
АК: А сколько всего разработчиков в компании?
СЗ: Около двух тысяч.
АК: То есть потенциал, который можно перебросить на разработку ОС, есть?
АД: У ЛК есть и другие обязательства. :) Но, если в будущем ОС порвет весь мир, и все будут спрашивать у дистрибьюторов только Kaspersky OS - мы, конечно, найдем ресурсы. :)
АК: Расскажи, чего ждать директору крупного промышленного предприятия? Какие ожидания от использования данного продукта? Насколько это нужно сейчас? Или пригодится в будущем?
СЗ: Операционная система - это только небольшой кусочек того, что мы делаем для промышленного предприятия в плане ИБ. У нас есть широкий спектр решений, как традиционных, так и новых. Таких, например, как KATA – Kaspersky Anti-targetet Atack, KDP – Kaspersky DDoS prevention, KICS – Kaspersky Industrial CyberSecurity, включающее в себя различные компоненты безопасности, от антивируса до мониторинга технологических процессов на предмет несанкционированных действий.
Есть уже и проекты, в рамках которых мы внедряем это решение на промышленных предприятиях. ИТ-директор уже может брать оборудование, тестировать и смотреть. Опять же, мы готовы предлагать решения стоящих перед ИТ-директорами задач, создавая локальные проекты и готовя нужные решения под заказ. В первую очередь мы, конечно, говорим об объектах критической инфраструктуры, поскольку там требования к безопасности куда выше.
АД: Все мы понимаем, что потребителю нужны сервисы, обеспечиваемые приложениями. Но существуют требования ИБ, и чем дальше, тем они серьезнее. У нас все начинается с этих требований - мы готовы решать задачу, если заказчик четко их обозначает.
В целом ОС, как проект, имеет одну главную задачу – предоставить среду разработки доверенных решений с высокими требованиями по безопасности.
АК: Ну что же, спасибо большое за ваши объяснения! Теперь ситуация гораздо яснее.
