L'éditeur de sécurité Kaspersky annonce développer son propre
système d'exploitation sécurisé pour le secteur industriel afin de faire
face aux prochaines cyber attaques.
« Nous
développons un système d'exploitation sécurisé afin de protéger les
systèmes d'informations phares au sein des industries et des
infrastructures », explique
l'éditeur sur son blog. Kaspersky affirme que ce prochain OS répondra
aux besoins spécifiques des administrateurs de systèmes industriels.
Récemment, l'infrastructure de Siemens a par exemple été touchée par le
ver Stuxnet. Alors qu'au sein d'une entreprise classique il est facile
d'isoler un ordinateur infecté, la chose n'est pas aussi simple pour une
infrastructure industrielle puisque cela impliquerait d'ôter un maillon
et de bloquer son fonctionnement global.
Par ailleurs dans la mesure où ces infrastructures doivent fonctionner de manière continue, les administrateurs de ces dernières ne prendraient pas la peine de les mettre à jour. Le logiciel de contrôle ou les réseaux industriels de communication peuvent ainsi devenir les cibles d'une attaque. Puisqu'il est hors de question de ré-écrire entièrement les systèmes industriels de type SCADA, Kasperky se propose de concevoir son propre OS sur lequel reposeront ces infrastructures. Concernant la sécurité de cet OS, la société explique que celui-ci n'est pas destiné à plusieurs usages classiques comme Windows ou OS X mais véritablement centré sur une tâche particulière. Par ailleurs, ce dernier ne permettra pas d'exécuter du code externe.
D'emblée Kaspersky se montre relativement flou sur le fonctionnement exact de cet OS, une initiative visant précisément à limiter les communications aux personnes proches de ce projet et afin d'éviter toute forme de piratage. Kaspersky estime en tout cas détenir la solution pour faire face à des menaces de type Stuxnet et ses variantes Duqu, Fame ou Gauss, « un malware tellement complexe qu'il n'aura pu être conçu sans le support d'un gouvernement ».
Par ailleurs dans la mesure où ces infrastructures doivent fonctionner de manière continue, les administrateurs de ces dernières ne prendraient pas la peine de les mettre à jour. Le logiciel de contrôle ou les réseaux industriels de communication peuvent ainsi devenir les cibles d'une attaque. Puisqu'il est hors de question de ré-écrire entièrement les systèmes industriels de type SCADA, Kasperky se propose de concevoir son propre OS sur lequel reposeront ces infrastructures. Concernant la sécurité de cet OS, la société explique que celui-ci n'est pas destiné à plusieurs usages classiques comme Windows ou OS X mais véritablement centré sur une tâche particulière. Par ailleurs, ce dernier ne permettra pas d'exécuter du code externe.
D'emblée Kaspersky se montre relativement flou sur le fonctionnement exact de cet OS, une initiative visant précisément à limiter les communications aux personnes proches de ce projet et afin d'éviter toute forme de piratage. Kaspersky estime en tout cas détenir la solution pour faire face à des menaces de type Stuxnet et ses variantes Duqu, Fame ou Gauss, « un malware tellement complexe qu'il n'aura pu être conçu sans le support d'un gouvernement ».
Aucun commentaire:
Enregistrer un commentaire