Kaspersky, geçtiğimiz günlerde tam teşekküllü KasperskyOS işletim sistemine dönüşen “tasarım gereği güvenlik” kavramının yıl dönümünü kutluyor.
Kaspersky, bir işletim sisteminin temel bileşenlerini sıfırdan geliştirmek için nelerin gerekli olduğunu, KaspeskyOS işletim sistemiyle olan kendi tecrübelerine dayanarak tahlil etti. Eser geliştiriciler, 2012’den 2022 yılına kadar KasperskyOS’un anahtar bileşenleri olan yazılım çekirdeği, şoförler, temel servisler ve Kaspersky Security System için 1.3 milyon satır kod yazdılar. Grup, bu müddet zarfında 3,950 adet program yanılgısını düzeltti ve bir keresinde programlama lisanını değiştirmek ismine tüm sistemi en baştan yazdı.
20 yıl evvel, 2002 yılında, Kaspersky güvenliği bir bilgi teknolojileri sisteminin temel ögesi haline getirebilecek bir tahlil yahut teknoloji olarak isimlendirebileceğimiz, “tasarım gereği siber güvenlik” kavramı üzerinde çalışmaya başladı. Bu, Kaspersky uzmanlarının, işletmeleri yeni siber tehditlerden korumak için klasik “virus ortaya çıktı – antivirüs geliştir” modelinden temelden temele farklı, yeni bir yaklaşım geliştirmenin gerekli olduğunu fark ettikleri yıldı. Nihayetinde 2012 yılında, KasperskyOS işletim sisteminin faal geliştirme süreci başladı ve bugün, KasperskyOS, tasarım gereği inançlı yahut Cyber Immune (Siber Bağışıklık) yaklaşımının sunulabilmesinin anahtarı olarak görülüyor.
KasperskyOS’un çekirdeği, onu bir microkernel (mikro-çekirdek) olarak adlandırmamıza müsaade veren, yalnızca 100.000 satır koddan oluşuyor. Karşılaştırmak gerekirse, Linux’un çekirdeği 27.8 milyon kod satırı içeriyor. Bununla bir arada, KasperskyOS için -sürücüler ve temel servislerle bir arada geliştirildiği süreçte- 1.3 milyon satır kod yazıldı ve kaynak koddaki değişiklikleri iletebilmek için 18,000 commit eklendi. Farklı mimarilerin çevirici programları üzerinde ise neredeyse 13,500 satır daha kod yazıldı.
Kaspersky Security System, KasperskyOS’un sistem bileşenleri ortasında yalnızca müsaade verilen irtibatların gerçekleşmesini sağlayan, kıymetli bir modülü pozisyonunda. Bunu ve ilgili kitaplıklarını oluşturmak için Kaspersky geliştiricileri, yaklaşık 100.000 satırı Haskell kodu olmak üzere, 126.000 satır metin yazdı ve son olarak bu değişiklikler, öteki 2,067 commit’i bir ortaya getirdi.
KasperskyOS projesi daha pek çok kısımdan oluşuyor ve uzun tartışmaların, yinelemelerin, kavram değişikliklerinin ve konumlandırmanın bir sonucu. Grup, bir kezinde doğrulamayı kolaylaştırmak ve C için kullanıma sunulmuş olan çok sayıdaki derleyici ve aracı kullanabilmek için tüm projeyi C ++ ‘dan C’ye tekrar yazdı. Sonuç olarak, en az sayıda müsaade verilmiş bileşene, güvenlik tesir alanı yalıtımına (MILS mimarisi yaklaşımı), güvenlik kontrolüne ve süreçler ortası bağlantıya sahip inançlı bir işletim sistemi kavramını hayata geçirmeyi başardılar. Hepsi birlikte çalıştığında, birçok hücum çeşidinin sistemi etkileyebilmesinin önüne geçiyorlar.
Bügün, Kaspersky Cyber Immunity®, Rusya, İngiltere ve Amerika Birleşik Devletleri olarak üç bölgede tescilli bir marka.
KasperskyOS, güvenlik alanlarının yalıtımı ve ortalarındaki etkileşimlerin denetimi de dahil olmak üzere Cyber Immune (Siber Bağışıklık) tahlillerinin geliştirilmesi için gerekli arabirim ve araçları sağlıyor. KasperskyOS temelli eserler, evvelki jenerasyonların özel hedefli işletim sistemleri temelinde geliştirilmiş misal eserlere nazaran, güvenlik açısından daha düşük maliyetli.
Bu tipteki Cyber Immune (Siber Bağışıklık) tahlilleri sanayi ve güç bölümünde olduğu kadar, tıpkı vakitte eğitim ve finans kurumlarında, ulaşım alt yapısında ve akıllı kentlerde de talep görmeye devam ediyor. KasperskyOS tabanlı eserler, endüstriyel ortam ve objelerin internetini korumaktan, profesyonel taşınabilir aygıtları ve irtibatlı arabaları muhafazaya yanlışsız evrim geçirme yolunda ilerliyor.
“KasperskyOS ile bir arada heyecan verici bir seyahatin içindeyiz. Bu rastgele bir işletim sistemi değil, güvenliğin temel, doğuştan gelen bir özellik olduğu, inançlı bir işletim sistemi. Geliştirilmesi büyük ölçüde araştırma/geliştirme ve programlama gerektirdiyse de sonuçta amacımıza ulaştık ve sistemi mevcut tahlilleri kullanarak Cyber Immune (Siber Bağışıklık) bilgi teknolojileri sistemlerini mümkün kılma gayesini gerçekleştirebilmek ismine kompakt ve verimli hale getirdik. Kaspersky, işletim sistemini Endüstriyel IoT (IIoT), Akıllı Kent ve uzaktan çalışılan iş yerlerinin çeşitli kullanım gereksinimlerine uygun hale getirmek için geliştirmeye devam ediyor.” diyor KasperskyOS İş Ünitesi Lideri Andrey Suvorov.
Bilgi teknolojisi tahlillerinde “doğuştan gelen” güvenliğinin pahası, sanayinin kendisi ve hükümetlerin kural koyucuları tarafından da fark edilmeye başlanıyor. Otomotiv sanayisindeki regülasyonun halihazırda değişmekte olduğunu görüyoruz. Global araba üreticilerinin data transfer güvenliklerini sağlaması gerekiyor, AWS üzere büyük yazılım geliştiriciler, sundukları hizmetlerde “tasarım gereği güvenlik” yaklaşımını benimsiyor ve Singapur siber güvenlik kurumu da “Tasarıma Gereği Güvenlik Çerçevesi” evrakını yayınlamış durumda. “Tasarım gereği güvenlik” yaklaşımı, Kaspersky’nin Siber Bağışıklık ve Siber Bağışıklık geliştirme konseptinde temel olarak kabul edilen unsurlardan birisi olarak tanımlanıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı