Eugene Kaspersky, CEO e co-fundador da empresa que leva seu sobrenome, confirmou os rumores de que a companhia está desenvolvendo um sistema operacional e explicou os motivos dessa iniciativa, que visa oferecer uma plataforma ICS (Industrial control system) segura para proteger indústrias e empresas de infraestrutura contra ciberataques.
O executivo explica que sistemas industriais são muito diferentes dos utilizados em casa ou por multinacionais de consumo ou serviços. “Se um computador é infectado, qualquer gerente de TI isola o equipamento comprometido das demais máquinas e, depois, resolve o problema. Já em indústrias e empresas de infraestrutura a prioridade é a manutenção da operação, seja qual for a situação. Além disso, para realizar a atualização do sistemas, é necessário uma série de verificações e testes de carga para garantir a compatibilidade da nova versão. E muitas empresas simplesmente não se preocupam em atualizar o ICS, deixando-o inalterado por décadas. Portanto, para garantir a continuidade ininterrupta da operação, a segurança é colocada em segundo plano”, explica.
Para ele a situação está crítica, pois desde 2010 vem sendo observado o aparecimento cada fez maior de ataques de malware com a finalidade de ciberespionagem. “O Stuxnet foi o marco da Era da Guerra Virtual. Ele foi o primeiro worm com essa finalidade e era usado para sabotar fábricas que utilizassem sistemas SCADA, dando acesso aos controles industriais. Depois disso já encontramos o Duqu e, este ano, já descobrimos o Flame e o Gauss. E esses ataques mais cedo ou mais tarde irão afetar a todos nós”, afirma.
Tentar isolar ou desconectar os sistemas críticos do mundo externo não foi uma solução para o problema, como já foi visto anteriormente. Basta um técnico conectar um pendrive numa porta USB para infectar um sistema de controle industrial. Em paralelo, os especialistas dessas organizações aplicam ainda métodos tradicionais de proteção de software e de sistemas operacionais através de controle de comportamento do programa e das ações dos usuários. “Novamente não é possível oferecer uma garantia 100% contra vulnerabilidades quando há softwares desatualizados nas funções de controle. E para as indústrias e empresas de infraestrutura essa garantia está acima de tudo”, destaca Kaspersky.
Segundo o executivo, o ideal seria reescrever todos os softwares ICS, considerando a atual realidade dos ciberataques e incorporando todas as tecnologias de segurança disponíveis, porém seria um esforço colossal em investimento e testes para garantir o pleno funcionamento do sistema, o que inviabilizaria tal projeto. Dessa forma, a Kaspersky Lab decidiu desenvolver um ICS seguro.
A diferença do Sistema Operacional que está sendo desenvolvido para os sistemas conhecidos da Microsoft ou Apple é simples, segundo ele. “Estamos focando em uma tarefa específica, a plataforma não servirá para jogos colaborativos ou edições de vídeo. Além disso, estamos trabalhando em métodos de escrita de software que não permitirá ações em segundo plano ou atividades não declaradas, impossibilitará execuções de software de terceiros ou a quebra e/ou execução de programas não-autorizado no sistema”, explica Kaspersky.
Por hora, a empresa não irá revelar muitos detalhes por questões de confidencialidade
