Bir işletim sistemi yapmak için gerekenler: 1,3 milyon satır kod, 18.000 işlem ve 4.000 hata düzeltildi
Kaspersky, yakın zamanda tam teşekküllü KasperskyOS işletim sistemine dönüşen “tasarım gereği güvenlik” konseptinin yıldönümünü kutluyor.
Kaspersky, KaspeskyOS işletim sistemiyle ilgili kendi deneyimine dayanarak bir işletim sisteminin temel bileşenlerini sıfırdan geliştirmek için gerekenleri analiz etti. 2012’den 2022’ye kadar geliştiriciler, KasperskyOS’un temel bileşenleri olan yazılım çekirdeği, sürücüler, temel hizmetler ve Kaspersky Security System için 1,3 milyon satır kod yazdı. Ekip, bu zaman diliminde 3.950 program kusurunu düzeltti ve bir durumda programlama dilini değiştirmek için tüm sistemi yeniden yazdı.
20 yıl önce, 2002’de Kaspersky, güvenliği bir bilgi teknolojisi sisteminin temel unsuru haline getirebilecek bir analiz veya teknoloji diyebileceğimiz “tasarım gereği siber güvenlik” kavramı üzerinde çalışmaya başladı. Bu, Kaspersky uzmanlarının, işletmeleri yeni siber tehditlere karşı korumak için klasik “virüs ortaya çıktı – antivirüs geliştirin” modelinden temelde farklı yeni bir yaklaşım geliştirmenin gerekli olduğunu anladığı yıldı. Son olarak, 2012’de KasperskyOS işletim sisteminin aktif gelişimi başladı ve bugün KasperskyOS, tasarım veya Siber Bağışıklık yaklaşımıyla sadık olanı sunmanın anahtarı olarak görülüyor.
KasperskyOS’un çekirdeği yalnızca 100.000 satırlık koddan oluşur ve bu da onu mikro çekirdek olarak adlandırmamıza olanak tanır. Karşılaştırıldığında, Linux çekirdeği 27.8 milyon kod satırı içerir. Bu arada, KasperskyOS için sürücüler ve temel hizmetlerle birlikte 1,3 milyon satır kod yazıldı ve kaynak kodundaki değişiklikleri iletmek için 18.000 taahhüt eklendi. Farklı mimarilerdeki çevirici programlarına neredeyse 13.500 satır daha kod yazıldı.
Kaspersky Security System, sistem bileşenleri arasında yalnızca izin verilen bağlantıların yapılmasını sağlayan değerli bir KasperskyOS modülüdür. Bunu ve ilgili kitaplıklarını oluşturmak için Kaspersky geliştiricileri 126.000 satır metin, yaklaşık 100.000 satır Haskell kodu yazdı ve son olarak, bu değişiklikler 2.067 işlem daha ortaya çıkardı.
KasperskyOS projesi daha birçok bölümden oluşur ve uzun tartışmaların, yinelemelerin, konsept değişikliklerinin ve konumlandırmanın sonucudur. Ekip bir keresinde doğrulamayı kolaylaştırmak ve C için mevcut çok sayıda derleyici ve aracı kullanmak için tüm projeyi C++’tan C’ye yeniden yazdı. Sonuç olarak, minimum sayıda güvenilir işletim sistemi konseptini uygulayabildiler. izin verilen bileşenler, güvenlik etki alanı izolasyonu (MILS mimarisi yaklaşımı), güvenlik kontrolü ve işlem ortası bağlantısı. Hepsi birlikte çalıştıklarında birçok raid türünün sistemi etkilemesini engellerler.
Bugün Kaspersky Cyber Immunity®, Rusya, Birleşik Krallık ve Amerika Birleşik Devletleri olmak üzere üç bölgede tescilli bir ticari markadır.
KasperskyOS, güvenlik bölgelerinin izolasyonu ve aralarındaki etkileşimlerin kontrolü dahil olmak üzere Siber Bağışıklık çözümlerinin geliştirilmesi için gerekli arabirimi ve araçları sağlar. KasperskyOS tabanlı eserler, önceki nesillerin belirli hedef işletim sistemlerine dayalı benzer yapılara göre güvenlik açısından daha az maliyetlidir.
Bu tür Cyber Immune (Cyber Immunity) analizi, sanayi ve enerji sektörünün yanı sıra eğitim ve finans kurumlarında, ulaşım altyapısında ve akıllı şehirlerde talep görmeye devam ediyor. KasperskyOS tabanlı eserler, endüstriyel ortamları ve Nesnelerin İnternetini korumaktan profesyonel taşınabilir cihazları ve bağlı arabaları korumaya doğru gerçek bir evrim geçirme yolunda ilerliyor.
“KasperskyOS ile birlikte heyecan verici bir yolculuktayız. Rastgele bir işletim sistemi değil, güvenliğin temel, doğuştan gelen bir özellik olduğu sadık bir işletim sistemidir. Geliştirilmesi çok fazla araştırma/geliştirme ve programlama gerektirmesine rağmen, sonunda hedefimize ulaştık ve mevcut çözümleri kullanarak Cyber Immune bilgi teknolojisi sistemlerini etkinleştirme amacını gerçekleştirmek için sistemi kompakt ve verimli hale getirdik. Kaspersky, işletim sistemini Endüstriyel IoT (IIoT), Akıllı Şehir ve uzak iş yerlerinin çeşitli kullanım gereksinimlerine uyarlamak için geliştirmeye devam ediyor.” KasperskyOS İş Birimi Lideri Andrey Suvorov diyor.
Bilgi teknolojisi analitiğindeki “doğuştan gelen” güvenliğin maliyeti de endüstrinin kendisi ve hükümet politika yapıcıları tarafından fark edilmeye başlandı. Otomotiv sektöründeki regülasyonun şimdiden değiştiğini görüyoruz. Küresel otomobil üreticilerinin veri aktarımı güvenliğini sağlaması gerekiyor, AWS gibi büyük yazılım geliştiricileri, hizmetlerine “tasarım gereği güvenlik” yaklaşımını benimsiyor ve Singapur siber güvenlik ajansı da bir “Tasarım Çerçevesine Göre Güvenlik” belgesi yayınladı. “Tasarım yoluyla güvenlik” yaklaşımı, Kaspersky’nin Siber Bağışıklık ve Siber Bağışıklık geliştirme konseptindeki temel unsurlardan biri olarak tanımlanıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı