قدم الرئيس التنفيذي لشركة كاسبرسكي Eugene Kaspersky معلومات "ذهبية" حول مشهد المناعة الرقمية والأمن السيبراني ومستقبله في مقابلة حصرية مع البوابة العربية للأخبار التقنية ، وتحدث أيضًا بالتفصيل عن نظام التشغيل الجديد KasperskyOS. لأول مرة في العالم.
ما الذي دفع Kaspersky إلى تطوير نظام تشغيل آمن جديد وما الذي يجعله مختلفًا عن أنظمة التشغيل الآمنة الأخرى في السوق؟
يصبح مشهد التهديدات السيبرانية أكثر تعقيدًا وتطورًا كل عام. إن مجرمي الإنترنت اليوم أكثر تقدمًا من أي وقت مضى في مهاراتهم وتصميمهم ودوافعهم ، مما يلحق الضرر بالأعمال التجارية بهجمات سرقة العناوين ويستهدفون قطاعات مختلفة مثل الرعاية الصحية وتكنولوجيا المعلومات والاتصالات والتمويل. الخدمات والمرافق الصناعية والبنية التحتية الحيوية ، إلخ. لذلك ، لا يوجد قطاع آمن ومحصن تمامًا.
في مثل هذا الموقف المحفوف بالمخاطر ، ستصبح الأساليب التقليدية للأمن السيبراني لنظام تكنولوجيا المعلومات غير فعالة في مرحلة ما. هذا يبرر أهمية الحاجة الملحة لإيجاد طرق جديدة لتعزيز أمن تكنولوجيا المعلومات.
استجابة لهذه التحديات ، قمنا بتطوير مفهوم جديد بشكل أساسي لتأمين حلول تكنولوجيا المعلومات. يمكننا أن نطلق على هذا اسم "المناعة الرقمية". وإذا كان الأمن السيبراني مجرد إجراء تفاعلي ، فيمكن تعريف "المناعة الرقمية" على أنها مفهوم استباقي آمن لجميع التصاميم.
بناءً على ذلك ، قمنا بتطوير نظام التشغيل المناعي الرقمي Kaspersky من البداية ، وهو نظام أساسي لبناء منتجات المناعة الرقمية. تعتمد هندستها المعمارية على تقسيم المكونات المختلفة إلى العديد من الوحدات المستقلة. بافتراض أن المجرمين الإلكترونيين لديهم إمكانية الوصول إلى أحد المكونات فقط ، فلا يمكنهم تنفيذ إجراءات ضارة للتأثير على سلوك النظام. فيما يلي الاختلافات الرئيسية والمزايا الرئيسية لبرنامج KasperskyOS. يتطلب تحقيق المناعة الرقمية عند الاعتماد على هذا النظام من مطوري الحلول اتباع منهجية خاصة.
هل يمكنك إعطاء بعض الأمثلة على البنية التحتية الحيوية التي قد تستفيد من استخدام KasperskyOS وما هي الآليات التي يتبعها النظام لمواجهة التحديات الأمنية الخاصة به؟
يمكنه حماية العديد من مكونات البنية التحتية الحيوية مثل محطات الطاقة وأنظمة النقل ومنشآت النفط والغاز وغير ذلك.
نعلم أن العصر الرقمي الحالي يشمل استخدام المعدات الصناعية الحديثة ويتميز بالعديد من الأجهزة الرقمية الذكية. كلما زاد وجوده داخل نظام تكنولوجيا المعلومات ، انخفض مستوى الحماية الذي يوفره هذا النظام. في بعض الحالات ، يمكن أن تعمل هذه الأجهزة كنقاط دخول إلى أنظمة تكنولوجيا المعلومات بأكملها. كاميرا الفيديو هي المثال الأكثر شيوعًا.
توفر المنتجات والحلول المستندة إلى نظام التشغيل KasperskyOS الإجابات التي تحتاجها. على سبيل المثال ، يوفر Kaspersky IoT Security Gateway الحماية اللازمة لمحيط المصنع والوحدات المحددة داخله ، مما يحمي جميع الأجهزة الذكية المختلفة الموجودة بداخله.
يمكن أيضًا استخدام Kaspersky Secure Remote Workspace لحماية البنية التحتية للعميل بالكامل. بمعنى آخر ، ليس عليك حماية كل محطة عمل.
كيف يستخدم KasperskyOS البنية الدقيقة للنواة لزيادة مستويات الأمان وما هي مزايا هذا الأسلوب؟
يعد microkernel لنظام التشغيل هو المكون الرئيسي المسؤول عن الاتصال بين تطبيقات المستخدم والأجهزة.
يعتمد KasperskyOS على نواة تم تطويرها بواسطتنا من البداية ولا تستخدم كود Linux kernel. إن إلقاء نظرة فاحصة على مصطلح "microkernel" نفسه يشير إلى أن أهم آليات تشغيل النظام موجودة فقط داخل النواة ، بينما توجد الوظائف الأقل أهمية في التطبيقات العادية.
هذا التصميم يجعل الأمر أسهل بكثير لأنه يضمن خلو كود النواة من الأخطاء ونقاط الضعف وأن سطح الهجوم محدود للغاية. للمقارنة ، يتكون KasperskyOS microkernel من 100000 سطر من التعليمات البرمجية ، بينما يمكن أن تحتوي النواة المتجانسة على عشرات الملايين من الأسطر.
كيف تعمل وحدة أمان KasperskyOS ، وكيف يمكنك ضمان تنفيذ التعليمات البرمجية المعتمدة فقط على نظامك؟
لا يمكن أن تتفاعل مكونات KasperskyOS بشكل مباشر ، ولكنها مقسمة إلى مجالات أمان منفصلة تتفاعل من خلال microkernel. يتحقق نظام أمان Kaspersky من كل هذه التفاعلات ويتخذ قرارًا أمنيًا لكل تفاعل.
يتم حظر الإجراءات التي لا تسمح بها السياسة الأمنية قبل تنفيذها. يسمح لك مبدأ الرفض الافتراضي المتبع في هذه العملية بإنشاء سياسة أمان تلبي أهدافك الأمنية المحددة على أفضل وجه. النظام محجوب.
هل يمكن استخدام KasperskyOS جنبًا إلى جنب مع منتجات الأمان الأخرى مثل جدران الحماية وبرامج مكافحة الفيروسات لتوفير مستوى أعلى من الحماية؟
يوفر نظام التشغيل لدينا القدرة على بناء أنظمة تكنولوجيا المعلومات. قد يؤثر مجرمو الإنترنت على واحد أو أكثر من المكونات غير الموثوق بها ، لكنهم قد لا يتمكنون من شن هجمات أو التأثير على أداء الوظائف الحاسمة داخل النظام.
مع الحد الأدنى من قاعدة الحوسبة الموثوقة التي تم اختبارها جيدًا ، تكون فرص التأثير على المكونات الموثوقة صغيرة جدًا. لذلك ، لا تحتاج إلى استخدام برامج مكافحة الفيروسات لضمان مستوى أساسي من الأمان لنظامك بأكمله.
لقد قمنا بتصميم نظام التشغيل خصيصًا للأجهزة التي لا يمكنها تثبيت برامج مكافحة الفيروسات مثل Kaspersky Secure Gateway 100 و Kaspersky Secure Gateway 1000 و Kaspersky Thin Client.
كيف تخطط Kaspersky لتسويق وتوزيع نظام التشغيل وما هي المؤسسات التي تستهدفها كعملاء محتملين؟
أنظمتنا مفيدة بشكل خاص لقطاعات البنية التحتية الصناعية والحرجة التي تتمتع بمتطلبات عالية من الأمن السيبراني والموثوقية والقدرة على التنبؤ لأنظمة تكنولوجيا المعلومات الخاصة بهم.
لمعالجة هذا الأمر ، بدأنا مع Kaspersky IoT Infrastructure Security ثم أطلقنا Kaspersky Secure Remote Workspace لحماية أماكن العمل البعيدة.
نعمل حاليًا على تطوير حلول يمكنها حماية السيارات المتصلة. نجري حاليًا أيضًا بحثًا مكثفًا قد يؤدي إلى نقل نظام التشغيل إلى منصات متنقلة.
نحن نركز على تنمية محفظتنا ، والانتقال من القطاع الصناعي والبنية التحتية للمدن الذكية إلى الأجهزة الطرفية ووسائل النقل المتصلة. على هذا النحو ، فإن نطاق العملاء الذين نخدمهم يتنوع بشكل متزايد وقاعدته تتغير باستمرار.
في الوقت نفسه ، نعمل أيضًا بجد لتوسيع شبكة شركائنا في مجال التكنولوجيا حيث نقوم ببناء المنتجات معًا بناءً على هذا النظام.
بصفتنا شركة برمجيات ، فإننا نبحث دائمًا عن موردي الأجهزة لبناء شراكات استراتيجية طويلة الأجل. مثال على ذلك ، وقعنا العام الماضي على مذكرة تفاهم مع Centerm ، إحدى الشركات المصنعة الرائدة في العالم للعملاء النحيفين.
نحن ندرك أيضًا الدور الحاسم الذي تلعبه التطبيقات في عمل حلول "المناعة الرقمية" الخاصة بنا ونعتبر الشراكات مع مزودي البرمجيات إحدى أولوياتنا الرئيسية. كلما زادت منصات وتطبيقات الأجهزة التي تصممها Kaspersky لتقنية الأمان ، زادت الفرص المتاحة لتكييفها مع المتطلبات المحددة للعملاء المحليين.
ما هو نوع التدريب والدعم المتاح للمؤسسات التي تعتمد على KasperskyOS وما هي الخبرة المطلوبة لإدارة النظام؟
لا يستخدم العملاء KasperskyOS فحسب ، بل يختارون قبل كل شيء حلاً يلبي احتياجات الأمن السيبراني الخاصة بهم. نعتقد أن السوق جاهز لإيجاد حلول ضمن أنظمة المناعة الرقمية.
ليس ذلك فحسب ، فهناك طلب قوي على الحلول سهلة الاستخدام والنشر ، مع إظهار مستويات عالية جدًا من السلامة والأمان. يتوقع المستخدمون بشكل حدسي الحماية من التهديدات الإلكترونية ، وليس بدافع الحاجة إلى تصحيح الثغرات الأمنية عند اكتشافها.
نعتقد أن "المناعة الرقمية" هي أفضل طريقة لتحقيق هذين الهدفين.
كيف تضمن Kaspersky سلامة نظام التشغيل KasperskyOS وأمنه أثناء عملية التطوير وما الاختبارات التي أجراها للتحقق من صحة ميزات الأمان الخاصة به؟
يخضع الكود الأصلي لهذا النظام باستمرار لأنواع مختلفة من الاختبارات ، بما في ذلك التشويش ، وهو أسلوب اختبار آلي للبرنامج يتضمن عرض بيانات غير دقيقة أو غير متوقعة أو عشوائية. من ناحية أخرى ، تخضع بعض المكونات الأكثر أهمية للتحقق الرسمي والتحقق من صحة نموذج الأمان.
يخضع الكود أيضًا لتحليل ثابت وديناميكي ، واختبار اختراق منتظم ، وبرنامج مكافأة مخطط لتشجيع اكتشاف الأخطاء.
ما نوع التعليقات التي تلقيتها من المستخدمين الأوائل لـ KasperskyOS وما هي النتائج التي وثقوها من حيث زيادة الأمان والحماية من الهجمات الإلكترونية؟
نحن لا نتحدث عن تبني نظام تشغيل كما هو هنا ، بل نتحدث عن أشخاص تبنوا منتجات وحلولًا مبنية عليها أو قاموا بالفعل بتجريبها.
على سبيل المثال ، نتلقى تعليقات من العملاء الذين يستخدمون Kaspersky IoT Secure Gateway 100 و Kaspersky Secure Gateway 1000. إنهم يجمعون بيانات المجال بشكل آمن قبل إرسالها إلى المنصات الرقمية بحيث يكون لدى العملاء دائمًا صورة كاملة وموثوقة لأجهزتهم وعمليات الإنتاج الخاصة بهم. يمكنك استخدام هذه المعرفة لإنشاء نماذج أعمال جديدة وصيانة أفضل وتقليل الحوادث والمزيد.
إلى جانب ميزات حماية الشبكة التي توفرها بواباتنا ، يمكن لعملائنا ضمان الأمن السيبراني لكل من بياناتهم وبنيتهم التحتية ، وهي خدمة يقدرها عملاؤنا بشكل كبير.
كيف تخطط Kaspersky لمواصلة ابتكار وتحسين نظام التشغيل KasperskyOS لمواجهة التهديدات الإلكترونية المتطورة والاحتياجات المتغيرة لأنظمة البنية التحتية الحيوية؟
نظام التشغيل KasperskyOS الخاص بنا عبارة عن منصة لبناء منتجات "المناعة الرقمية" ، ويتم ذلك وفقًا لمنهجية محددة. تتمتع هذه المنتجات بحماية "متأصلة" ضد معظم أنواع الهجمات الإلكترونية. في الواقع ، من خلال اعتماد نهج "المناعة الرقمية" ، انتقلنا من النماذج الفيروسية إلى مكافحة الفيروسات ، ومن نقاط الضعف إلى العلاج. "
يمكن تلخيص أهدافنا على النحو التالي. (1) تقديم نظام التشغيل KasperskyOS كمنصة لبناء المنتجات عبر مجموعة واسعة من الصناعات ذات متطلبات الأمن السيبراني المحسّنة ، (2) تسليط الضوء على نقاط قوتنا ، و (3) تعزيز المناعة الرقمية. للتأكيد على حقيقة أننا نبني المنتجات على موقعنا أنظمة التشغيل ، فمن المرجح أن تكون أرخص من المشاريع الآمنة المماثلة التي تستخدم أنظمة تشغيل متخصصة أخرى من الأجيال السابقة.
بفضل تعاوننا مع شركائنا في مجال التكنولوجيا ، أكملنا بالفعل أول إصدار تجاري لنا ونواصل استكشاف فرص جديدة.
نعتقد أن نهج "الحصانة الرقمية" من Kaspersky يمثل مستقبل الأمن السيبراني ، بدءًا من بناء المستوى التالي الأساسي إلى ضمان الحماية والأمان في العالم الرقمي.
إرسال تعليق