Η κυβερνοασφάλεια έρχεται ολοένα και περισσότερο στο επίκεντρο του ενδιαφέροντος τα τελευταία χρόνια, με τις κυβερνοεπιθέσεις να φέρνουν στην επιφάνεια προκλήσεις και κινδύνους για ιδιώτες, επιχειρήσεις και κάθε είδους οργανισμό. Η Kaspersky αποτελεί μια εταιρεία που έχει συνδέσει το όνομα της με την αντιμετώπιση των ψηφιακών απειλών. Σήμερα, φέρνει στο επίκεντρο του ενδιαφέροντος το KasperskyOS και το λεγόμενο cyber immunity. Σύμφωνα με την ίδια, οι λύσεις που έχουν αναπτυχθεί με αυτή τη λογική ελαχιστοποιήσουν τον αριθμό των πιθανών τρωτών σημείων και είναι σχεδόν αδύνατο να παραβιαστούν!
Η εταιρεία παρουσίασε αυτό το σύνολο λύσεων κατά τη διάρκεια του Mobile World Congress 2023. Το Infocom είχε τη ευκαιρία να συζητήσει με τον Viktor Ivanovsky (Business development group manager, KasperskyOS) και την Lavinia Rossi (Head of Enterprise Sales, Global Sales) για το θέμα της κυβερνοασφάλειας και των «ασπίδων» που προσφέρονται. Άλλωστε, η ομάδα του KasperskyOS βρέθηκε στην έκθεση για να παρουσιάσει το Kaspersky Cyber Immunity – το οποίο θα πρέπει να σημειώσουμε πως έχει ήδη καταχωρηθεί ως εμπορικό σήμα στην Ευρωπαϊκή Ένωση, τις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο. Στο booth της εταιρείας, οι ειδικοί σε θέματα κυβερνοασφάλειας μίλησαν για τη μεθοδολογία ανάπτυξης συστημάτων Cyber Immune και παρουσίασαν λύσεις που βασίζονται στη συγκεκριμένη προσέγγιση.
Τα στελέχη της Kaspersky ανέφεραν πως το cyber immunity αποτελεί μια μεθοδολογία για την ανάπτυξη λύσεων που είναι «secure by design». Όπως τόνισαν, στις μέρες μας, όταν μια επιχείρηση ζητά από τους developers της να αναπτύξουν κάτι, τους δίνει τις απαιτήσεις, δημιουργείται ο κώδικας και ελέγχεται από τους ειδικούς. Αυτή η τακτική λειτουργεί «εάν θέλεις να προσφέρεις ένα προϊόν όσο το δυνατόν πιο γρήγορα στην αγορά. Αλλά κάποιες φορές, αυτή δεν είναι η σωστή προσέγγιση». Κάπως έτσι, ξεκίνησε τα χτίζει τα «secure by design systems». Αυτό δεν σημαίνει πως οι τεχνολογίες που έχει ήδη αναπτύξει θα εγκαταλειφθούν, καθώς το cyber immunity/KasperskyOS με το core business αποτελούν δύο παράλληλες κατευθύνσεις που τέμνονται σε διάφορα σημεία και βοηθούν στην επίλυση περίπλοκων ζητημάτων που αντιμετωπίζουν οι χρήστες και οι επιχειρήσεις.
Σύμφωνα με την εταιρεία, η προσέγγιση Cyber Immune αποτελεί ένα μέσο για τη δημιουργία λύσεων που είναι σχεδόν αδύνατο να εκτεθούν σε κίνδυνο, με την ίδια να τονίζει πως μπορεί να κοστίσει λιγότερο η ανάπτυξη τέτοιων υλοποιήσεων σε σύγκριση με παρόμοια έργα που εστιάζουν στην ασφάλεια και που χρησιμοποιούν OS ειδικού σκοπού προηγούμενων γενεών. Η εταιρεία αναφέρει πως για να αναπτύξει κάποιος μια λύση Cyber Immune χρειάζεται να ορίσει σαφείς στόχους ασφαλείας (για παράδειγμα, εμπιστευτικότητα δεδομένων) και συνθήκες υπό τις οποίες θα λειτουργεί το σύστημα, να διαχωρίσει τη λύση σε μεμονωμένους τομείς ασφαλείας -λαμβάνοντας υπόψη τη λειτουργικότητα και το επίπεδο εμπιστοσύνης σε καθέναν από αυτούς- και να ελέγχει τη ροή των πληροφοριών μεταξύ αυτών των τομέων, επιτρέποντας μόνο συγκεκριμένους τύπους αλληλεπιδράσεων.
Το KasperskyOS αποτελεί ένα λειτουργικό σύστημα που έχει στο επίκεντρο του το «secure by design». Ένα corporate OS που μπορεί να χρησιμοποιηθεί από vendors για την ανάπτυξη ασφαλών cyber immune λύσεων. Βασίζεται στην αρχιτεκτονική Microkernel, σε αντίθεση με άλλα λειτουργικά συστήματα τα οποία αναπτύσσονται πάνω στη μονολιθική αρχιτεκτονική (μια μονολιθική εφαρμογή χτίζεται ως ενιαία και αδιαίρετη μονάδα). Η Kaspersky ανέπτυξε τη δική της πρόταση από το μηδέν, αποτελώντας ένα λειτουργικό σύστημα που δεν βασίζεται ούτε στο Linux, αλλά ούτε και σε κανένα άλλο operating system που έχει κυκλοφορήσει μέχρι σήμερα. Αποτελεί μια λύση που έχει αναπτυχθεί εξ ολοκλήρου από την ίδια την Kaspersky.
Αναλύοντας τα παραπάνω, τα στελέχη της εταιρείας εξηγούν πως, αν κάποιος πάρει μια proprietary συσκευή, θα δει ότι η ασφάλεια καθορίζεται με διάφορους τρόπους – από group policies, λύσεις τρίτων κτλ. «Τεχνικά, αυτή δεν είναι μια σταθερή προσέγγιση», υπογραμμίζουν. Η αρχιτεκτονική Microkernel, η οποία αποτελεί τη βάση του προαναφερθέντος λειτουργικού συστήματος, δίνει στην εταιρεία τη δυνατότητα να διατηρήσει το μέγιστο έλεγχο. Σε συνδυασμό και με άλλες Αρχές, παρέχει τη δυνατότητα ορισμού των πολιτικών που θα επιτρέπουν ή θα απαγορεύουν τις διάφορες λειτουργιές. Το KasperskyOS προσφέρει τις διεπαφές, τους μηχανισμούς και τα εργαλεία που είναι απαραίτητα για την ανάπτυξη λύσεων Cyber Immune, συμπεριλαμβανομένης της απομόνωσης των τομέων ασφαλείας και του ελέγχου των αλληλεπιδράσεων μεταξύ τους.
Άλλωστε, σε αυτό το πλαίσιο, έχουν ήδη συναφθεί και σχετικές συμφωνίες. Μόλις τον περασμένο Οκτώβριο, η Kaspersky και η Centerm προχώρησαν στην υπογραφή ενός μνημονίου συνεργασίας γύρω από την ανάπτυξη cyber immune endpoints. Η λύση που προσφέρουν, η οποία αντικατοπτρίζει τον κοινό τους στόχο, βασίζεται στο λειτουργικό σύστημα KasperskyOS και στις hardware πλατφόρμες της Centerm. Αναλυτικότερα, σύμφωνα με αυτό το μνημόνιο, η Kaspersky θα παρέχει το λειτουργικό σύστημα KasperskyOS, σχετικά προϊόντα και λύσεις cyber immune, ενώ η Centerm θα παρέχει πλατφόρμες υλικού (thin clients, tablets και άλλες hardware end-user πλατφόρμες) σε εταιρικούς πελάτες. Και τα δύο μέρη θα έχουν την ευκαιρία να συμμετέχουν στις δραστηριότητες μάρκετινγκ της άλλης πλευράς ως στρατηγικοί εταίροι, ενώ η συμφωνία υπογράφεται για τρία χρόνια, με δυνατότητα περαιτέρω επέκτασης.
Αξίζει να σημειωθεί πως η Kaspersky παρέχει και εκπαιδεύσεις γύρω από τον τομέα της κυβερνοασφάλειας, με ένα product portoflio αποκλειστικά για αυτόν τον σκοπό και φτάνοντας από μαθητές μέχρι experts. Και φυσικά, υπάρχει και το Kaspersky Academy, που προσφέρει εκπαιδευτικά προγράμματα σε πανεπιστήμια, ώστε να αναδειχθούν οι ειδικοί της κυβερνοασφάλεια του μέλλοντος. Παράλληλα, «τρέχουν» και τα πρώτα trainings σε πανεπιστήμια που αφορούν στην ανάπτυξη secure by design λύσεων, κάνοντας χρήση του OS της Kaspersky. «Οπότε, δεν είναι μια γνώση που η εταιρεία κρατά για τον εαυτό της, αλλά ο στόχος είναι να τη μοιραστεί όσο πιο ευρύτερα γίνεται και να εκπαιδεύσει τους ανθρώπους, τους μαθητές, ώστε να αναπτύξουν τις δικές τους λύσεις βάσει της cyber immune μεθοδολογίας και των Αρχών του secure by design» αναφέρουν χαρακτηριστικά τα στελέχη της.
Κλείνοντας, να αναφέρουμε πως στα μέσα Ιανουαρίου, οι ερευνητές της Kaspersky μοιράστηκαν τις προβλέψεις τους σε σχέση με τις ανερχόμενες κυβερνοαπειλές για αυτό το έτος, για τις οποίες θα πρέπει να προετοιμαστούν οι μεγάλες επιχειρήσεις και οι κυβερνητικές δομές. Σε αυτές περιλαμβάνονται οι κυβερνοεγκληματίες που χρησιμοποιούν τα μέσα ενημέρωσης για να εκβιάζουν οργανισμούς, που αναφέρουν υποτιθέμενες διαρροές δεδομένων και που αγοράζουν πρόσβαση σε προηγουμένως παραβιασμένες εταιρείες από το dark web. Σε άλλες απειλές περιλαμβάνονται η άνοδος του μοντέλου Malware-as-a-Service και οι επιθέσεις μέσω του cloud.
Αποστολή στη Βαρκελώνη: Δημήτρης Σκιάννης, Πέτρος Κυπραίος. Επιμέλεια κειμένου: Χρήστος Κοτσακάς