I veckan bekräftade den ryska säkerhetsmogulen Eugene Kaspersky ryktena om att Kaspersky Labs arbetar med att ”utveckla ett säkert operativsystem för att skydda industriella kontrollsystem som används inom industri och infrastruktur”.

Operativsystemet ska inte behöva uppdateras. Inte heller är det nödvändigt med antivirus. Det kräver dessutom inte att man anlitar dyra säkerhetsföretag för att hålla koll på skadliga attacker riktade mot publik och privat infrastruktur. Det är bara att installera det och glömma det.

”Det nya operativsystemet siktar mot att skapa en helt säker miljö där existerade industriella kontrollsystem kan installeras. Där kan mjukvaran köras utan att man behöver oroa sig över att eventuella defekter i koden kan utnyttjas av externa program”, skriver Neil McAllister på nyhetssajten The Register.

Eugene Kaspersky menar att det är möjligt eftersom operativsystemet inte kommer att rikta sig mot de stora massorna. Istället är tanken att det ska specialanpassas för specifika uppgifter.

Tror inte på konceptet
Många säkerhetsexperter är ense om att ett sådant operativsystem är en bra idé, men de tror ändå inte riktigt på konceptet. Gary McGraw, cto på Cigital, menar att filosofin bakom det Kaspersky gör är rätt men han tror inte att produkten kommer ut på marknaden inom den närmaste tiden. Istället påstår han att det hela är lite hajpat.
– Du måste ställa frågan om du litar på dem som har byggt ditt system? Svaret på den frågan är förhoppningsvis ja, tillägger Gary McGraw.

Det finns ett stort problem, och det är att Eugene Kaspersky vill både förändra och rädda världen, och inte något sätt som stämmer överens med västländernas intressen. Noah Schactman som har intervjuat Kaspersky för Wired.com, noterar att säkerhetsmogulen inte gillar den frihet som finns på internet i dag. Han vill att internet ska delas upp och att det ska krävas digitala pass för att komma åt vissa områden och aktiviteter. Han förespråkar också övervakning från myndigheter och en reglering av sociala nätverkssajter.

Eugene Kasperskys produkter rankas högt i världen och används av cirka 300 miljoner personer samt ett antal välkända företag såsom Microsoft, Juniper Networks och Cisco. Han anser sig vara en vanlig världsmedborgare, men han har nära relationer med den ryska underrättelsetjänsten och Vladimir Putin.

Delas av hans utbildning sponsrades av KGB, han har själv arbetat inom den sovjetiska underrättelsetjänsten och har djupa kontakter med den ryska federala säkerhetstjänsten FSB, det vill säga efterföljaren till KGB.

Kaspersky har hjälpt FSB med olika undersökningar, och FSB spelade en avgörande roll när hans son Ivan återfanns efter en kidnappning i april 2011.

Spåren ledde till den amerikanska regeringen
Desstom är Kaspersky känd för att ha ett horn i sidan till USA, i alla fall när det gäller cyberkonflikter. Tidigare i år hittade en grupp från Kaspersky Lab ett verktygskit för nätspionage på 417 datorer, merparten av dessa var stationerade i Mellanöstern och Iran. En av modulerna som användes för att infektera datorerna fick namnet Flame. I samband med att Kaspersky gick ut med nyheten uppgav man att spåren ledde till den amerikanska regeringen.

Frågan är om någon kan lita på ett operativsystem designat av en person med den bakgrunden? Kevin McAleavey, medgrundare av KNOS Project, som sedan länge är bekant med Eugene Kaspersky, säger att Kaspersky verkligen är lojal mot det egna landet och att han utger sig för att vara ”en vit riddare som anser att skadliga program kan skada oskyldiga civila via attacker mot civil infrastruktur, och att det är ett problem som inte har några nationella gränser”.

Kevin McAleavey medger däremot att i och med Kasperskys avslöjande av det amerikanska cyperspionaget, så kan han få problem med trovärdigheten.
– Jag kan inte tänka mig att något västland kommer att lita på hans operativsystem, och det oavsett om de får tillgång till all källkod och komplierar den på egen hand.


Nödvändigt med ett säkert operativsystem
Det är däremot ingen tvekan om att det verkligen behövs ett operativsystem av den typen. Kevin McAleavey säger att många säkerhetsexperter är ense om att säkerheten aldrig var högsta prioritet i de lite äldre kontrollsystemen.
– Dessa kontrollsystem är sårbara för skadliga program eftersom de inte underhålls eller uppgraderas.

Dessutom passar Kevin McAleavey på att nämna att hans eget företag är på gång med att utveckla ett eget säkert operativsystem som bygger på Berkeley Software Distribution. Än så länge har man däremot inte lyckats samla in tillräckligt med kapital för att få ut det på marknaden.

– Ingen tror väl att någonting kan vara 100 procent säkert, men vi har bevisat för oss själva att vi kan komma närmare det målet än någon har kunnat drömma om. Jag är säker på att Kaspersky också klarar det, avslutar Kevin McAleavey.

Taylor Armerding, CSO
IDG News