«Лаборатория Касперского» разрабатывает собственную ОС
На сайте HeadHunter от имени «Лаборатории Касперского» размещены две любопытные вакансии, свидетельствующие о работах компании над «безопасной операционной системой».
В своих объявлениях о найме «Лаборатория» предлагает работу аналитику требований в новом проекте и старшему разработчику систем обеспечения безопасности АСУ ТП/SCADA.
Оба объявления открываются словами о том, что «в «Лаборатории Касперского» в течение уже достаточно длительного времени разрабатывается новая безопасная операционная система».
Помимо типовых требований, предъявляемых технологическими компаниями, обе вакансии требуют от соискателя опыта работы с диспетчерским ПО (SCADA), c промышленными протоколами и контроллерами.
Кроме того от старшего разработчика помимо опыта программирования АСУ ТП (автоматизированных систем управления технологическими процессами) и SCADA, умения работать с перечнем протоколов (Profibus, Modbus, OPC, DNP, Industrial Ethernet) и контроллеров требуется знание системы реального времени QNX (наряду с Windows и Linux) и опыт программирования для СУБД.
Требования к соискателям включают возможность поездок в командировки «для обследования индустриальных объектов».
Список требований к вакансиям позволяет предположить, что, говоря о новой защищенной ОС, в «Касперском» подразумевают встроенную систему для использования в объектах инфраструктуры и промышленности.
До сих пор «Лаборатория Касперского» не объявляла о существовании у себя или о разработке в своих стенах комплексных решений АСУ ТП, хотя тема ИТ-безопасности промышленной и гражданской инфраструктуры уже много лет активно обсуждается как самим Евгением Касперским, так и экспертами его компании. Размещенные на HeadHunter вакансии, возможно, первое публичное свидетельство стремления «Лаборатории» выйти на рынок промышленных ИТ-систем.
В момент публикации материала в пресс-службе «Лаборатории Касперского» подтвердили CNews, что компания действительно «проводит исследование возможностей создания гарантированно безопасных решений и доверенных сред, не допускающих исполнения незаявленной функциональности. Исследование направлено на создание защищенных решений в различных областях, в частности, для применения в среде индустриальных информационных систем (АСУ ТП)».
Подробностей, связанных с архитектурой разрабатываемой ОС и с основой для ее ядра в «Лаборатории Касперского» не раскрыли.
Ренат Юсупов, старший вице-президент компании Kraftway, разрабатывающей собственный защищенный BIOS, полагает, что «Лабораторию Касперского» побудил обратиться к этой тематике прецедент с вирусом Stuxnet, который вывел из строя установки по обогащению ядерного топлива в Иране, и троян Flame.
На взгляд Юсупова, «Лаборатория» обладает достаточными ресурсами для разработки, распространения и поддержки собственной встроенной ОС. Другой вопрос, сможет ли компания убедить разработчиков контроллеров и систем АСУТП использовать ее систему. Здесь не обойтись без поддержки законодателей и регуляторов, создающих нормативную базу, говорит Юсупов.
Тема обеспечения безопасности систем управления производственными и технологическими процессами критически важных объектов уже «обрастает» нормативной базой, напоминает он: «Неделю назад первый такой документ опубликовал Совбез РФ, который говорит о «перезревшей» необходимости предпринять какие-то действия, чтобы Россия окончательно не оказалась заложниками глобализации в информационной сфере».
По всему спектру ИТ-отрасли невозможно конкурировать с зарубежными продуктами, но точки роста, которые возникают из проектов наиболее продвинутых российских компаний, неизбежно потянут за собой развитие смежных областей, в данном случае производство контроллеров, промышленных ПК, SCADA систем и т.п. от российских производителей, надеется вице-президент Kraftway.
В отечественном антивирусном разработчике Agnitum, изучив объявления о вакансиях, предположили, что в «Лаборатории Касперского» создают ОС для управления процессами, в которой делается упор на надежность и безопасность.
Вероятные сферы ее применения - это производство, авиация, транспорт, энергетика, в том числе атомная, возможны и военные цели.
Проблема в том, что готовых решений в этой области практически нет, говорит официальный представитель компании Любовь Пуцко: «На слуху Windows, которой доверяют важные участки, но она недостаточно надежна, и вирусы против иранцев - тому свидетельства. Широко известна QNX - это система именно управления в реальном времени - это ее конек. Но для визуализации процессов и их управления все равно используют Windows и различные юниксообразные системы. Видимо, эту проблему и хотят закрыть в Лаборатории Касперского».
Деньги у «Лаборатории» есть, и она может потянуть такой проект, хотя такая разработка это сложная и рискованная задача, полагают в Agnitum. В любом случае, информация о разработке ОС свидетельствует о серьезном стремлении к диверсификации в деятельности компании. Однако, возможен и вариант, при котором ОС пишется под конкретный заказ.