Eugene Kaspersky ผู้ก่อตั้งและซีอีโอของ Kaspersky Labs ออกมาประกาศข่าวแล้วว่าบริษัทของเขาจะสร้างระบบปฏิบั ติการตัวใหม่ โดยเขียนขึ้นมาใหม่ทั้งหมด
ระบบปฏิบัติการของ Kaspersky ยังไม่มีชื่อเรียก แต่มันจะเป็นระบบปฏิบัติการเฉพาะกิจมากๆ คือสร้างขึ้นมาเพื่อคุ้มครองซอฟต์แวร์ควบคุมที่ใช้ใน ภาคอุตสาหกรรม (industrial control system หรือ ICS) เช่น ระบบ SCADA ที่ใช้ควบคุมโรงงานหรือระบบสาธารณูปโภคต่างๆ
Kaspersky บอกว่าปัจจุบันเรากำลังเจอภัยคุกคามแบบใหม่ๆ ที่ตั้งใจมาจู่โจมระบบ ICS เหล่านี้ เฉกเช่นเดียวกับในภาพยนตร์เรื่อง Die Hard 4 และบริษัท Kaspersky Labs ตั้งใจจะสวมบทบาทเป็น John McClane พระเอกของเรื่องในโลกความเป็นจริง
เขาบอกว่าปัญหาความปลอดภัยของระบบ ICS ต่างไปจากความปลอดภัยของคอมพิวเตอร์ทั่วไป เพราะเราไม่สามารถปิดระบบเพื่ออุดช่องโหว่ได้ รวมถึงบางกรณี ระบบควบคุมเองถูกหลอกจากมัลแวร์ให้ได้ข้อมูลปลอมๆ และไม่ทราบว่าตัวเองถูกโจมตีด้วยซ้ำ
ทางออกที่ Kaspersky นำเสนอคือสร้างระบบปฏิบัติการตัวใหม่ขึ้นมาคลุมระบบ ICS ไว้อีกทีหนึ่ง โดยระบบปฏิบัติการตัวนี้จะทนทานต่อการจู่โจมจากมัลแว ร์ภายนอก โดยใช้แนวทางการออกแบบดังนี้

  • เขียนระบบปฏิบัติการขึ้นมาใหม่ทั้งหมด ไม่ใช้โค้ดเดิมที่มีอยู่แล้วจากระบบปฏิบัติการใดๆ ในปัจจุบัน
  • เคอร์เนลของระบบปฏิบัติการจะต้องไม่มีช่องโหว่เลย เพราะเคอร์เนลจะทำหน้าที่ควบคุมโมดูลอื่นๆ ของระบบปฏิบัติการ จึงต้องการันตีว่าเคอร์เนลจะไม่เปิดช่องให้รันโค้ดปร ะสงค์ร้ายได้
  • เพื่อให้เคอร์เนลไร้ช่องโหว่ โค้ดของเคอร์เนลจึงต้องมีขนาดเล็กที่สุดเท่าที่เป็นไ ปได้ ส่วนงานอื่นๆ ที่สำคัญรองลงไป เช่น ไดรเวอร์ จะต้องไปรันนอกระดับของเคอร์เนลแทน และถูกควบคุมโดยเคอร์เนลอย่างเข้มงวด
  • จะต้องมีระบบความปลอดภัยที่เชื่อถือได้มาป้องกันระบบ ปฏิบัติการไว้อีกชั้นหนึ่ง

ระบบปฏิบัติการตัวนี้จะเล็กมากๆ และทำงานเฉพาะทางจริงๆ ไม่สามารถนำไปเล่นเกม ตัดต่อวิดีโอ หรือโซเชียลเน็ตเวิร์คได้เลย เป้าหมายของมันคือป้องกันไม่ให้โค้ดประสงค์ร้ายเจาะเ ข้ามาได้เพียงอย่างเดียวเท่านั้น
Kaspersky บอกว่าจะไม่เปิดเผยรายละเอียดของโครงการนี้มากนัก ด้วยเหตุผลด้านความปลอดภัยและความลับทางการค้า และข้อมูลบางอย่างจะเปิดเผยแก่ลูกค้าที่ซื้อระบบปฏิบ ัติการตัวนี้เท่านั้น
เอกสารแนะนำแนวคิดของระบบปฏิบัติการ อ่านได้ที่ Securing Critical Information Infrastructure: Trusted Computing Base

ที่มา - Eugene Kaspersky

อ่านต่อ...