Dans un environnement ou la sécurité devient vitale pour les entreprises et les gouvernements, Kaspersky Lab annonce son projet d’OS développé pour les systèmes ICS (système de contrôle industriel) dans le but d’être très sécurisé.

Les attaques contre les systèmes ICS augmentent de façon non négligeables d’autant plus qu’ils existent de nombreuses vulnérabilités dans ces systèmes. C'est d'ailleurs l'un des constats qu'a livré Patrick Pailloux, directeur de l'ANSSI, lors de son intervention en ouverture des Assises de la Sécurité. Eugène Kaspersky le CEO de Kaspersky Lab explique sur son blog la nécessité d’établir un OS sécurisé pour les systèmes ICS et les pistes que son entreprise suit pour le développer.

La différence fondamentale entre un système industriel et un réseau standard d’ordinateurs

Dans une compagnie ordinaire, un des éléments les plus importants est la confidentialité des données. Ainsi, si par exemple un ordinateur est infecté par un Trojan, il est très simple de le déconnecter du réseau et de gérer plus tard l’ordinateur infecté. Dans un système industriel, cette procédure ne peut être effectuée. Puisque l’élément le plus important ici est de maintenir le fonctionnement des activités coûte que coûte.

Ainsi dans un souci de non interruption des services, les entreprises veulent être certaines que la mise en place de mises a jour de leur système ne perturbe pas la continuité du bon fonctionnement des procédés en place. C’est pourquoi bien souvent elles ne prennent pas la peine de mettre à jour leur système ou alors tous les dix ans. Kaspersky cite une liste de 11 règles de sécurité ICS ou la règle numéro 1 est « Ne pas toucher, Jamais »

Le développement de malwares très complexes tel que Stuxnet, Duqu, Flame et Gauss inquiètent le milieu industriel qui va devoir se doter de systèmes toujours plus sécurisés.

Idéalement, tous les logiciels ICS devraient être réécrits en y incorporant toutes les technologies concernant la sécurité et en prenant en compte les nouvelles réalités des cyber attaques. Malheureusement, cela signifierait un effort colossal tant au niveau des investissements que de la quantité de tests à effectuer qui ne garantirait toujours pas un environnement suffisamment stable et sécurisé.

Kaspersky propose une alternative : un système d’exploitation sécurisé sur lequel l’ICS serait installé et qui pourrait être introduit dans les infrastructures existantes.

La question que tout le monde se pose est évidemment : Comment sera-t-il possible pour Kaspersky Lab de créer un OS sécurisé si Microsoft, Apple et la communauté open source n’ont pas été capable de complètement sécuriser leur système d’exploitation respectifs ?

Tout d’abord Eugène affirme que son système est spécialement conçu pour des taches spécifiques ponctuelles et non pour éditer des vidéos de vacances ou échanger sur les réseaux sociaux.

D’autre part, Kaspersky est entrain de mettre en place des méthodes pour écrire des logiciels qui intrinsèquement ne seront pas capables de réaliser des activités non spécifiées à la base. Le but est donc de rendre impossible l’exécution de code tiers.

Kaspersky ne veut pas dévoiler trop de détails sur le projet à cause de la confidentialité d’un tel projet et afin d’éviter que des concurrents peu scrupuleux puissent utiliser ses idées.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI