KasperskyOS. Разработка

Современные инфотейнмент-системы нуждаются в пересмотре подходов к безопасности. Устаревшие технологии и недостаточная изоляция привилегий делают их уязвимыми к атакам, что угрожает как функциональности автомобилей, так и их владельцам.

Команда 🟢 «Лаборатории Касперского» провела детальный анализ безопасности подсистем информационно-развлекательной системы Mercedes-Benz первого поколения, расширив работу, начатую Tencent Keen Security Lab.

О результатах анализа, проблемах уязвимости подключенных автомобилей и о том, как KasperskyOS может упростить управление безопасностью, читаем 👉 в новой статье в "Кибериммунном блоге".

🟢Какие факторы больше всего влияют на развитие инноваций на российском рынке информационной безопасности?
🟢В каких направлениях сосредоточены главные инновационные усилия отрасли ИБ?
🟢Какую роль играет государство в стимулировании инноваций в ИБ?
🟢Есть ли шансы у стартапов выжить в текущих условиях и произвести востребованный рынком продукт?
🟢Что требуется для создания “фабрики инноваций” в России в ИБ по аналогии с США или Израилем?

Ответы на эти и другие вопросы об инновациях в информационной безопасности ищите 👉 в новом выпуске AM Live.

Участники эфира:
• Вячеслав Борилин, Менеджер по развитию технического сообщества, «Лаборатория Касперского»
• Артём Избаенков, Директор продукта Solar Space, ГК «Солар»
• Алексей Горелкин, Генеральный директор Phishman
• Анна Лучник, независимый архитектор-исследователь
Модератор встречи: Игорь Бирюков, Руководитель киберхаба Сколково

❕Операционная система KasperskyOS получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.

Сертификационные испытания проводила лаборатория ООО НТЦ «Фобос-НТ». Полученный сертификат свидетельствует о том, что KasperskyOS соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» — по 4 уровню доверия, «Требования безопасности информации к операционным системам» и «Профиль защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ».

Это важный шаг в развитии операционной системы KasperskyOS. Это первый случай в России, когда полностью отечественная операционная система прошла такую проверку. Теперь у нас есть официальное подтверждение регулятора, что уникальные технологии безопасности KasperskyOS совместно с микроядерной архитектурой операционной системы способны эффективно противостоять современным угрозам и предоставлять при этом новые возможности.

Получение сертификата позволит укрепить доверие клиентов и партнёров «Лаборатории Касперского», а также откроет новые возможности для сотрудничества с госучреждениями и крупными компаниями. Теперь вычислительную технику под управлением KasperskyOS смогут использовать организации, к которым предъявляются требования регуляторов, в том числе объекты критической информационной инфраструктуры.

Подробнее 👉 на нашем сайте.

Если вы разрабатываете 👨‍💻 мобильные приложения, то почти наверняка сталкивались с Flutter — мегапопулярным открытым фреймворком от Google. Наша команда Mobile SDK and Applications Development, конечно, тоже захотела использовать Flutter при создании приложений для #KasperskyOS, но был нюанс…

Особенности архитектуры KasperskyOS задают условия, при которых мы не можем пойти проторенными дорожками и свободно интегрировать фреймворк на своей платформе. 🤷‍♂️ Подсмотреть решения где-то вовне мы не можем тоже — таких кейсов в индустрии просто не было. А сам Google практически не раскрывает внутреннюю архитектуру Flutter. Так что интеграцию требовалось выстраивать с нуля.

И мы залезли под капот Flutter и нашли решения, которые, с одной стороны, были бы удобны разработчикам, а с другой — устраивали бы нас с точки зрения безопасности и производительности.

Если вы тоже разрабатываете приложения, где требуется разбираться во внутренней архитектуре Flutter, 👉 эта статья точно будет вам полезна — ныряйте под кат!

▶️ Начинаем переезд на площадку VK Video с материалов KasperskyOS Night 2020 Winter Edition. Это мероприятие, посвященное операционной системе KasperskyOS и построению безопасных IT-решений на ее основе, прошло зимой 2020 года и положило начало конференциям по кибериммунной разработке "Лаборатории Касперского".

Ведущие разработчики KasperskyOS делились опытом и рассказывали о технологиях, которые легли в основу решений на KasperskyOS. Важной частью программы стал разговор о том, как с помощью нашей ОС создавать кибериммунные продукты - решения, устойчивые к кибератакам и способные выполнять свои функции даже в агрессивной среде.

👌 Темы KasperskyOS Night 2020 Winter Edition:
🟢видео №1🟢Евгений Касперский. Кибериммунитет и безопасная ОС для цифрового века
KasperskyOS.
🟢видео №2🟢Место KasperskyOS среди других операционных систем
🟢видео №3🟢Кибериммунность и IoT: как создать безопасный промышленный шлюз
🟢видео №4🟢Доверенная операционная система: подводные камни разработки
🟢видео №5🟢Безопасная ОС: проблемы отладки
🟢видео №6🟢Безопасная платформа: тестирование монитора безопасности
🟢видео №7🟢Кибериммунный сторонний код для KasperskyOS: пошаговая инструкция
🟢видео №8🟢KasperskyOS: совместимость с POSIX и паттерны безопасности
🟢видео №9🟢Возможности KasperskyOS на Raspberry Pi
🟢видео №10🟢Object Capabilities в KasperskyOS — особенности управления доступом
🟢видео №11🟢Возможности KasperskyOS для мобильных платформ

➡️ Смотреть весь PlayList
Выбирайте актуальное для вас видео. Будем рады вашим вопросам и комментариям ⬇️

🫥 Роботы пылесосы, нападающие на домашних животных и терроризирующие жильцов. Сюжет одного из эпизодов «Черного зеркала», который стал реальностью. Такое поведение бытовой техники может не только испортить жизнь потребителям, но и способно нанести огромный финансовый и репутационный ущерб производителям.

Именно к таким последствиям приводят низкая культура безопасной разработки и бездумное стремление к удешевлению производства. Причем, проблема стоит шире, чем просто уязвимость роботов-пылесосов или другой бытовой техники: в современном мире любое подключенное устройство может стать целью хакеров.

👉 Как IoT-устройства становятся целью хакеров разбираемся в нашей статье в "Кибериммунном блоге".

✔️ Мир постоянно меняется, но стремление людей к безопасности остаётся неизменным. Всё больше наших повседневных задач связано с IT-технологиями.

«Лаборатория Касперского» давно выступает за создание цифровых систем, которые изначально защищены от угроз. Этот подход стал золотым стандартом не только для «Лаборатории», но и для многих других компаний. С тех пор появилось множество новых операционных систем, но #KasperskyOS выделяется своими уникальными принципами и технологиями, обеспечивающими безопасность.

👨‍🎓 Мы расскажем вам, каким должен быть фундамент безопасной операционной системы, и почему KasperskyOS так выделяется среди остальных.

Заработал портал помощи на русском help.kaspersky.ru. Адрес легко запомнить. Выбирайте раздел KasperskyOS и скачивайте документацию KasperskyOS Community Edition 1.2.

Другой полезный ресурс, позволяющий напрямую задавать вопросы разработчикам, — это раздел “KasperskyOS, Разработка” на forum.kaspersky.com.

Есть идеи или предложения по развитию? Чего-то не хватает в документации? Хотите похвастаться успехами в разработке на KasperskyOS?
Не стесняйтесь также обращаться в раздел “KasperskyOS, Разработка” на forum.kaspersky.com.

Присоединяйтесь к сообществу форума разработчиков, создавайте безопасное будущее вместе с нами! 😎

KasperskyOS — специализированная операционная система. Пока что на ее основе можно создавать только решения для встроенных IT-систем с необходимым для конкретных заказчиков функционалом.

Область применения KasperskyOS достаточно широка: промышленность, энергетика, государственные учреждения, транспортная инфраструктура.

Среди устройств, которые уже работают на KasperskyOS, — тонкий клиент, ключевая часть решения Kaspersky Thin Client, и шлюзы для интернета вещей, которые помогают создавать защищенные IoT-сети и проводить цифровую трансформацию промышленности. Применяется KasperskyOS и в контроллерах интернета вещей для автоматизации и диспетчеризации в промышленности и в системах умного города. Для этого предназначен KasperskyOS SDK для IoT-контроллеров. Кроме того решение Kaspersky Automotive Secure Gateway позволяет создавать ПО для автомобильных электронных блоков управления.

Наша ОС активно развивается, и круг устройств, на которых она работает, растет. Например, сейчас «Лаборатория Касперского» тестирует возможность ее адаптации для мобильных платформ.

KasperskyOS Community Edition в текущем исполнении предназначена для использования в качестве ОС, встраиваемой в различные устройства, и предназначена для использования в таких местах, где есть требования к кибербезопасности результирующего решения, но невозможно установить наложенные средства защиты.

Реализация защиты становится частью операционной системы и всего решения. Для воплощения такой защиты используется старый принцип — «разделяй и властвуй» 🙂 То есть, весь прикладной код делится на части, взаимодействие между которыми строго контролируется. Принципы построения такой архитектуры не являются целью этой статьи, но с ними можно познакомиться на мини-курсах.

А вот из чего конкретно должен состоять проект программы для KasperskyOS, рассказываем в "Кибериммунном блоге" в статье "KasperskyOS: структура проекта".

Пока новогоднее волшебство еще в силе, давайте загадывать желания! ✨

В прошлом году мы значительно выросли, и теперь у нас 1100+ подписчиков. ❤️ Нас вдохновляют ваши лайки и комментарии на канале "KasperskyOS. Разработка", радует, что тема кибериммунитета находит все больше и больше сторонников.

Пожалуйста, ответьте на вопросы ниже, чтобы и в новом 2025 году информация на нашем канале была для вас максимально полезной и интересной! 🎸

🎄 Всех действующих и будущих разработчиков, архитекторов ПО, аналитиков, специалистов и экспертов по информационной безопасности, QA-специалистов и всех остальных рыцарей кибериммунитета поздравляем с наступающим новым годом!

Желаем, чтобы ваш код был чистым, баги — редкими, а идеи — инновационными! Желаем вам успехов в реализации самых амбициозных проектов, стабильности в работе и вдохновения для новых свершений.

Пусть ваши системы будут такими же надежными, как ваша команда, а защита данных – непроницаемой. Пусть каждый день приносит радость от успешно выполненных задач и новых открытий.

С Новым годом! 🎄
И пусть 2025-й станет годом больших побед и ярких достижений!

Хей, 2024! Ты был классным! ❤️
Вспомним самые яркие моменты вместе: наш топ-12 событий уходящего года! 😊

1️⃣Первый полёт KasperskyOS в составе прототипа конструктивно защищённого дрона-доставщика успешно состоялся в рамках нашего совместного с СПбГУ проекта по созданию прототипа кибериммунного дрона-доставщика.

2️⃣ Первая учебная группа завершила свое обучение кибериммунной разработке на #KasperskyOS.

3️⃣ "Лаборатория Касперского" приняла активное участие в проектно-образовательном интенсиве Архипелаг-2024 на Сахалине. Посмотреть, как это было, можно вот тут.

4️⃣Состоялся релиз KasperskyOS Commutiny Edition SDK 1.2 и обновление сопутствующих библиотек и проектов с открытым исходным кодом.

5️⃣"Лаборатория Касперского" завершила тестирование смартфона с KasperskyOS for Mobile и открыла набор на комплексную программу раннего доступа для пилотирования прототипа профессионального мобильного устройства на базе KasperskyOS for Mobile.

6️⃣Провели Международную конференцию Kaspersky Cyber Immunity Conference 2024 (KCIC), куда привезли обновлённую операционную систему для тонких клиентов — Kaspersky Thin Client 2.0, созданную на базе KasperskyOS, и последующее сотрудничество с IVA Technologies.

7️⃣Запустили Kaspersky Appicenter - платформу для создания, распространения и управления жизненным циклом приложений на KasperskyOS.

8️⃣Представили новую версию кибериммунного шлюза Kaspersky IoT Secure Gateway 3.0 (KISG) на аппаратной платформе Kraftway «Рубеж-Н».

9️⃣Приняли участие в профильных выставках и конференциях: конференция для разработчиков Codefest в Новосибирске, OS Day 2024 в РЭУ им. Г.В. Плеханова (Москва), флагманская промышленная выставка Иннопром 2024 в Екатеринбурге, благотворительный ИТ-пикник в Коломенском (Москва), Международный форум Kazan Digital Week, XII Международная IT-конференция "СТАЧКА" в Санкт-Петербурге, форум «Умные технологии Москвы – энергоэффективного города», международная IT-конференций - GITEX 2024 DUBAI, ежегодная конференция по кроссплатформенной разработке CrossConf 2024 и OS DevConf в Москве. И, конечно же, Kaspersky Industrial Cybersecurity Conference 2024 в Сочи!

1️⃣0️⃣ Провели Хакатон по кибериммунной разработке 3.0, который объединил больше 600 специалистов разных IT-направлений.

1️⃣1️⃣Показали первый российский серийный электромобиль Атом с прототипом электронного блока управления - шлюзом безопасности Kaspersky Automotive Secure Gateway (KASG) на базе операционной системы KasperskyOS и ярким дизайном от стрит-арт-художника Миши Most.

1️⃣2️⃣И даже выпустили свой плейлист!

В общем, мы очень довольны тем, как поработали в 2024 году!
Надеемся, что и следующий 2025 станет для нас не менее продуктивным 🚗

Оставайтесь с нами!
А мы постараемся и дальше радовать вас новостями из мира кибериммунной разработки 🔔

С наступающим Новым годом! 🎏

🌎 Проблемы кибербезопасности напрямую влияют на способность систем выполнять свои критические функции, что влечет финансовые последствия — риски кибербезопасности при разработке, сопровождении и поддержке систем растут. Согласно исследованию «Лаборатории Касперского», 53% организаций отказались от новых бизнес-проектов из-за неспособности справиться с рисками кибербезопасности, а 74% столкнулись с отсутствием подходящего защитного решения.

Почему риски кибербезопасности растут, а разработка безопасных систем дорога и сопряжена со сложностями, расскажут старший аналитик по информационной безопасности «Лаборатории Касперского» Алексей Матюшин и руководитель группы аналитиков по информационной безопасности «Лаборатории Касперского» Екатерина Рудина.

👉 Читаем сагу о кибериммунном подходе к проектированию в "Кибериммунном блоге"

🛡 Отвечаем на популярные вопросы о KasperskyOS и KasperskyOS Community Edition:
🟢Что такое KasperskyOS и зачем она нужна?
Где используется KasperskyOS и доступна ли она для В2С
🟢Как подтверждается безопасность KasperskyOS?
🟢Можно ли использовать KasperskyOS CE для коммерческой разработки?
🟢И, конечно, ведется ли обучение программированию под KasperskyOS?
Сразу ✔️ДА, вот ссылка на курс "Разработка для KasperskyOS" на образовательной платформе Stepik.

Все ответы на эти и множество других вопросов о #KasperskyOS — на нашем сайте.

Если вы не нашли ответа на свой вопрос, воспользуйтесь формой обратной связи в нижней части страницы FAQ, или задайте его в комментариях 👇

💚 Движение к продуктам с кибериммунитетом, или как учиться кибериммунной разработке
#KCIDN

Создавать кибериммунные продукты можно не только на базе KasperskyOS. Главное — следовать специальной методологии разработки.

О том, как учиться кибериммунной разработке, и какие треки существуют для различных потребностей, вы узнаете из доклада Александра Лифанова, эксперта по продукту KasperskyOS Community Edition «Лаборатории Касперского».

Узнайте больше о KasperskyOS на официальном сайте: https://kas.pr/9vq4

#KasperskyOS #кибериммунитет #разработка #обучение #KasperskyCyberImmunityDevelopersNight

🕺 "Поймай меня, если сможешь", - противостояние между пентестерами, кто ищет уязвимые места в IT-системах, и специалистами, кто разрабатывает средства защиты от кибератак, увы, с годами не ослабевает.

🛡 Решением становится конструктивная безопасность или Secure by Design – подход, при котором кибериммунитет закладывается уже на стадии проектирования системы.

Об особенностях такого подхода к проектированию систем с заложенной безопасностью и о том, когда есть смысл его применять, рассказывает Сергей Таланов, архитектор и Security Champion в команде KasperskyOS 👉 в статье на habr.com.

Продолжаем пополнять наш репозиторий #KasperskyOS: опубликовали JWT (JSON Web Token) библиотеку, адаптированную под KasperskyOS.

Библиотека создает токены доступа, которые позволяют пользователям получать допуск к ресурсам. Обычно пользователь вводит имя пользователя и пароль для получения токена, а сервер предоставляет эти токены клиентам для аутентификации.

Ознакомиться с тем, как мы портировали JWT, и примером ее использования можно 👉 здесь.

Киберугрозы в автомобильной сфере становятся все более актуальными, и инциденты, связанные с информационной безопасностью автомобилей, привлекают внимание экспертов по всему миру. Согласно отчету Upstream, в 2023 году было зафиксировано более 20 миллионов попыток взлома, связанных с автомобильными системами.

Один из ярких примеров таких уязвимостей был выявлен исследователями в системе удаленного управления автомобилями KIA в июне 2024 года. Достоверных данных о фактах использования хакерами этой уязвимости ранее, и были ли утечки пользовательских данных, в открытом доступе нет, но репутационный урон компании нанесен значительный.

В чем состоит уязвимость веб-портала KIA, как она работает и как компания могла предусмотреть ее? Разбираемся с нашим экспертом Андреем Фадиным в новой статье "Уязвимость в системах удаленного управления автомобилями KIA".

🤜🤛 Чтобы проверить практические преимущества кибериммунных решений, мы провели эксперимент. Мы взяли два IoT шлюза данных: один под управлением операционной системы на базе ядра Linux, другой – кибериммунный под управлением KasperskyOS. Подключили оба шлюза к промышленной инфраструктуре и смоделировали кибератаку на них.

В этом видео расскажем, что из этого вышло.

00:00 Введение
01:44 Структура демо-стенда
02:41 Обзор сценария атаки
03:25 Моделирование атаки на шлюз под управлением Linux
04:54 Моделирование атаки на кибериммунный шлюз под управлением KasperskyOS

#кибербезопасность #IoT #кибериммунитет

✅ Job is done!
Мы обновили существующие проекты с открытым исходным кодом: gRPC, Abseil, BoringSSL, C-ares, Protobuf, RabbitMQ.

Добавили запуск тестов для этих библиотек, а также расширили примеры их использования. И, конечно же, продемонстрировали функциональность KasperskyOS Community Edition 1.2. Например, предоставили возможность использования и создания динамических библиотек.

Так что тестируйте обновление.
Комментарии приветствуются! 🤗

😎 Больше 600 специалистов разных IT-направлений приняли участие в непростой, но увлекательной борьбе за призовой фонд в 1 000 000 рублей в «Хакатоне по кибериммунной разработке 3.0»:
· 677 регистраций
· 114 команд
· 55 часов кодинга
· 41 решение загружено
· и всего 3 победителя!

Победителями «Хакатона по кибериммунной разработке 3.0» стали:
🥇 1 место — команда MIR
🥈 2 место — команда misis v solo
🥉 3 место — команда «Хан Соло»

Финалисты продемонстрировали превосходные умения анализировать уязвимости и работать с методами киберзащиты. Большинство команд набрали от 20 до 50 баллов, а 8 команд набрали от 70 до 95 баллов из 100 возможных, что подтверждает высокий уровень подготовки и знаний участников.

👉 По ссылке вы можете увидеть разбор решений победителей хакатона и узнать, почему именно эти команды получили наибольшее число CPI баллов.

Огромное спасибо всем, кто участвовал в «Хакатоне по кибериммунной разработке 3.0» — ваш энтузиазм вдохновляет нас! ❤️ Спасибо за вашу активность и вклад в развитие кибериммунных технологий!

👍 Интеграция с нуля: опыт портирования Flutter на KasperskyOS

Flutter - мощный фреймворк для создания кроссплатформенных приложений, но как его портировать на новую операционную систему с оригинальной ни на что не похожей архитектурой? Уникальность #KasperskyOS создает условия, при которых стандартные подходы не работают. Необходимо погружаться в архитектуру фреймворка и выстраивать интеграцию практически с нуля. 🍹

На прошедшей ежегодной конференции по кроссплатформенной разработке CrossConf 2024 Александр Корнилов, старший разработчик "Лаборатории Касперского", поделился непростым опытом портирования Flutter на KasperskyOS и рассказал о подводных камнях и технических решениях, которые удалось найти.

Источник видео: ежегодная конференция по кроссплатформенной разработке и трендам IT - CrossConf 2024.

Конференция по разработке системного ПО, ядра Linux и open source OS DevConf состоится в Москве 5 декабря в 11:00
➡️ Буду смотреть онлайн

Ждем: инженеров-разработчиков и программистов, специалистов по прототипированию и экспертов по системной безопасности.

Обсудим: современные подходы к разработке системного и embedded ПО, инструменты и примеры отладки, виртуализации и оптимизации производительности и, конечно же, поговорим о кибербезопасности!

➡️ Регистрация на OS DevConf
Присоединяйтесь к трансляции или приходите очно.

Актуальные проблемы trusted cat code base.
Подробности уже завтра 😉

🔖Межпроцессное взаимодействие упрощается с nkppmeta и вот почему

Межпроцессное взаимодействие (Inter Process Communication или IPC) является основным способом общения между процессами в KasperskyOS. Такое общение под полным контролем KSM, что при правильном описании политик безопасности гарантирует, что процессы обмениваются между собой данными, которые необходимы для выполнения поставленных задач.

С точки зрения разработчика, подобное общение (IPC) требует транспортного кода, и такой код должен быть простым, надёжным и безопасным.

✔️ В предыдущей версии KasperskyOS Community Edition SDK 1.1 подготовленный транспортный код на языке Си можно было получить используя nk-gen-c. Из описаний сущностей (EDL), компонентов (CDL) и интерфейсов (IDL) мы получали готовые функции по работе с IPC. От нас требовалось описать реализацию передачи данных и обработки. Это отличное решение и замечательно подходит для проектов на С и С++. Разработчики на С были довольны, а вот разработчики на С++ ворчали, т.к. кода на С больше, абстракций — меньше.

✔️ В версии KasperskyOS Community Edition SDK 1.2 появился генератор транспортного кода для С++ nkppmeta. Оценить его работу можно уже сейчас. А сравнить результаты работы nk-gen-c и nkppmeta можно на видео по ссылке.

🖥 Пример кода

Эфир c AM Live получился просто 💥
Кто не смог быть онлайн, смотрите запись.

😎 Конструктивная кибербезопасность: принципы, преимущества и все этапы практического внедрения подхода конструктивной кибербезопасности (Secure by Design):
▫️Какие принципы лежат в основе конструктивной кибербезопасности (Secure by Design)?
▫️Каких именно уязвимостей можно избежать? Какие конкретно риски минимизирует принцип конструктивной кибербезопасности?
▫️Как применить эти принципы в реальных проектах? С чего начать?
▫️Где можно научиться конструктивной кибербезопасности?
▫️На какие государственные или отраслевые стандарты стоит ориентироваться? Например, ГОСТ Р 56939-2016
▫️Как не увлечься безопасностью и не свести к нулю экономическую целесообразность и конкурентоспособность нового продукта?

👉 Ссылка на эфир AM Live ВКонтакте
Свои вопросы можно задать в комментариях ниже, а мы обязательно передадим их спикерам 🤜🤛

🛡 ЗАВТРА 27 ноября в 11:00
Онлайн-конференция "Конструктивная кибербезопасность"
▶️ РЕГИСТРАЦИЯ НА ТРАНСЛЯЦИЮ
Организатор: AM Live

В рамках конференции:
🟢рассмотрим принципы, преимущества и все этапы практического внедрения подхода конструктивной кибербезопасности (Secure by Design);
🟢перечислим методики и инструменты, которые помогут вашей команде разработать продукт, обладающий кибериммунитетом;
🟢обсудим сложности, с которыми с большой вероятностью столкнутся разработчики;
🟢поделимся примерами успешного (и не очень) применения принципов конструктивной кибербезопасности в реальных проектах;
🟢а также расскажем, как соблюсти баланс между эффективностью и безопасностью.

Как видите, программа конференции очень обширная, вопросы - актуальные, а спикеры - эксперты в своем деле (от нас будет Андрей Петрович Духвалов, директор департамента перспективных технологий "Лаборатории Касперского" 😎).

▶️ХОЧУ ССЫЛКУ НА ТРАНСЛЯЦИЮ

💭Вы когда-нибудь задумывались о том, какие данные собирает о вас ваш автомобиль? Например, о поездках в два часа ночи в фаст-фуд или сведения вашей банковской карты. А то, что ваша иномарка имеет доступ к записной книжке и истории звонков, вас все еще не смущает?

В выпуске AM Talk (Anti-malware) Евгения Пономарева, руководитель по работе с технологическими партнерами в автомобильной отрасли «Лаборатории Касперского», расскажет об основных рисках утечек данных для умного транспорта, о подходе конструктивной кибербезопасности, а также даст три простых совета, как снизить вероятность взлома автомобиля.

Содержание:
00:13 Современные беспилотники и их автономность
01:10 Кибербезопасность автомобилей: уязвимости и взломы
02:00 Требования регуляторов
02:30 Конструктивная безопасность и кибериммунитет
03:10 Электромобиль АТОМ
04:00 Данные, которые собирает автомобиль
04:40 Правила кибербезопасного пользования автомобилем

#кибербезопасность #Automotive #кибериммунитет

🔥Всех, кто уже знает о принципах кибериммунной разработки, приглашаем на следующую ступень нашего мини-курса: "Разработка на KasperskyOS".

🗓 26.11, 03.12, 10.12 и 17.12
в 19:00 по Москве (онлайн)

Мы рассмотрим:
⚪️транспортный код (IPC) на языке C и C++;
⚪️политики безопасности, настройку аудита политик безопасности, работа с логами, тесты политик безопасности;
⚪️пример автоматизации тестирования кода.

Тема учебного примера: “умный дом”, которому мы могли бы доверять.

Для участия необходимо:
⚪️пройти обучение кибериммунному подходу в разработке на курсах, хакатонах или самостоятельно по видео на нашем RuTube-кнале;
⚪️пройти курс KasperskyOS. Разработка на платформе Stepik;
⚪️установить и настроить KasperskyOS Community Edition SDK 1.2;
⚪️запустить пример “hello” из поставки SDK.

📝 Для записи в учебную группу присылайте скриншот отработавшего примера “hello” из поставки KasperskyOS Community Edition SDK 1.2 в Telegram нашему проводнику в мир разработки на KasperskyOS Юрию Безносу до 26 ноября 15:00 по Москве.

Ждем вас на II ступени курса 🚀

В прошлом году одной из главных IT-новостей стала публикация гайда от Агентства национальной безопасности (NSA) США, в котором языки С/C+ признавались «опасными» и требующими перехода на «безопасные» C#, Go, Java, Ruby и Swift.

В статье на Хабре мы с позиции Security Champion в KasperskyOS расскажем, так ли плохо обстоят дела с безопасностью в С++ на самом деле, а также разберем различные подходы к митигации описанных проблем, которые современная индустрия предлагает для решения данного вопроса.

🦾 Лабораторный поединок: кибериммунитет vs. классическая кибербезопасность?

Чтобы проверить практические преимущества кибериммунных решений, мы провели эксперимент. Мы взяли два IoT шлюза данных: один под управлением операционной системы на базе ядра Linux, другой – кибериммунный под управлением KasperskyOS. Подключили оба шлюза к промышленной инфраструктуре и смоделировали кибератаку на них.

В этом видео расскажем, что из этого вышло.

00:00 Введение
01:44 Структура демо-стенда
02:41 Обзор сценария атаки
03:25 Моделирование атаки на шлюз под управлением Linux
04:54 Моделирование атаки на кибериммунный шлюз под управлением KasperskyOS

#кибербезопасность #IoT #кибериммунитет

Ловите кибериммунный плейлист от KasperskyOS для мотивации команд, участвующих в «Хакатоне по кибериммунной разработке 3.0».
Ну, и остальным - просто для радости 🤩

Больше 🎵 от ИИ KasperskyOS - в нашем плейлисте ВКонтакте.

А мы уже начали церемонию открытия!

Обязательно присоединяйтесь к нам!

🔎 Мы начинаем «Хакатон по кибериммунной разработке 3.0»
Команды собраны и готовы.
Жюри - в предвкушении 🍿

Сегодня в 19:00 (по Мск) нас ждут:
👉 главная интрига - подробное описание задачи хакатона: обсуждение требований и критериев оценки работ участников.
👉 обсуждение таймлайна: обзор всех этапов хакатона, включая ключевые даты и мероприятия.
👉 сессия вопросов и ответов: возможность задать любые вопросы экспертам и членам жюри хакатона и получить развернутые ответы.

До встречи на церемонии открытия! 🚀 [ссылка на подключение]
https://us06web.zoom.us/j/87132528338
Идентификатор конференции: 871 3252 8338

Присоединяйтесь к празднику 🕺
🟢 Держите новые стикеры
🟢 Enjoy it! 🎸

🎆 11.11. KasperskyOS - 22 года!

Однажды команде разработчиков "Лаборатории Касперского" пришла идея создать операционную систему, в которой стало бы невозможным выполнение вредоносного кода. И вот, спустя 20 лет разработки, сложностей и побед, один из идеологов и родоначальников проекта KasperskyOS Андрей Духвалов рассказал о том, как это было.

Сегодня KasperskyOS - полноценная микроядерная операционная система, помогающая создавать программно-аппаратные системы, защищенные от любых, даже от еще неизвестных угроз, и для нее не требуются наложенные средства защиты, такие как антивирусы. На ее базе создана линейка кибериммунных IoT-шлюзов, кибериммунные тонкие клиенты, защищенные автомобильные шлюзы, SDK для IoT-контроллеров, проводятся исследования по применению KasperskyOS для профессиональных мобильных устройств.

И мы готовы идти дальше, не останавливаясь на достигнутом! ❤️

#KasperskyOS #кибериммунитет #интернетвещей

А вы уже видели новую техническую спецификацию с описанием принципов благонадёжности - ISO/IEC TS 30149:2024 Internet of Things (IoT) — Trustworthiness principles?

В документе даются определения ключевым терминам и концепциям, использующимся в кибериммунной разработке:
🔵собственно, благонадёжность в контексте безопасности (функциональной и информационной);
🔵цели безопасности (security goals)
предположения безопасности (security assumptions);
🔵конструктивная безопасность (security by design).

Сформулирована связь между рисками информационной безопасности, приватности. Определяется термин проектирования приватности (privacy design), её обеспечения и контроля. Даются определения ряда других важных характеристик систем. Описывается процесс “выстраивания благонадёжности” и управления ею.

И, хотя стандарт нацелен на сегмент интернета вещей (IoT), ознакомиться с ним будет полезно всем разработчикам конструктивно защищённых систем, а также преподавателям и исследователям в этой области.

➡️ Где взять (доступ платный): ISO/IEC TS 30149:2024 - Internet of Things (IoT) — Trustworthiness principles

Ну, посмотрите, какой он 🔥🔥🔥

Подготовка к кибериммунному хакатону 3.0 идет полным ходом 🍹

В группе участники уже вовсю формируют команды, обсуждают насущные вопросы, проходят подготовительные курсы, зарабатывают CPA - нашу внутреннюю валюту.

Кто еще не с нами? Присоединяйтесь!
✔️ Регистрация на хакатон 3.0. - по ссылке
✔️Группа участников в Телеграм - ждем вас
✔️Мини-курс по кибериммунной разработке - уже идет, но можно присоединиться

8 ноября на специальном митапе мы подробнее расскажем о хакатоне и о кибериммунной разработке в целом. Свои вопросы экспертам "Лаборатории Касперского" можно задать с помощью анонимной гугл-таблицы.

А еще, в рамках подготовки к хакатону, можно посмотреть эфиры предыдущего хакатона 2.0, который был посвящен проектированию кибериммунного летательного аппарата.

🍿 СТАРТ ХАКАТОНА 3.0 - 15 НОЯБРЯ

В свежем дайджесте новостей транспортной кибербезопасности обсуждаем роль облачной инфраструктуры автопроизводителей в современной транспортной отрасли и связанные с ней вызовы информационной безопасности на примерах конкретных инцидентов.

В новом октябрьском выпуске:
▫️объясняем роль облачной инфраструктуры автопроизводителей
рассматриваем последствия взлома американского подразделения Toyota
▫️отмечаем, какие возможности открывает для злоумышленников обнаруженная этичными хакерами уязвимость в электронном блоке управления (ЭБУ), широко используемом на грузовиках
▫️приводим цифры из аналитического отчета Upstream об изменении характера и числа кибератак на транспортные средства.
▫️А также, безусловно, даем наши рекомендации по совершенствованию кибербезопасности автомобилей.

➡️ Читать новый выпуск новостей транспортной кибербезопасности.

Октябрь в "Лаборатории Касперского" был крайне насыщенным:
✔️ Участвовали в нескольких российских и международных выставках:
🟢Kaspersky Industrial Cybersecurity Conference;
🟢Умные технологии Москвы – энергоэффективного города;
🟢GITEX 2024 DUBAI.

✔️ Пополнили библиотеку разработчика кибериммунных систем новыми статьями:
🟢Статья №1: "Формализации и верификации модели мандатного контроля целостности, реализованного в KasperskyOS";
🟢Статья №2: "Модель мандатного контроля целостности в операционной системе KasperskyOS".

✔️ Обсуждали искусственный интеллект и кибериммунитет и карьеру software-архитектора.

✔️ И, конечно же, начали подготовку к масштабному хакатону 3.0, запустив мини-курс по основам кибериммунной разработки.

Ух! 💪 А главное, что ноябрь обещается быть не менее насыщенным!

Оставайтесь с нами! ❤️

🎤 Делимся с вами записью пленарного заседания "Информационная безопасность городской инженерной инфраструктуры" в рамках форума «Умные технологии Москвы – энергоэффективного города».

Участники обсудили устойчивый тренд перехода от кибератак только на информационные системы (расчетно-биллинговые, финансовые, корпоративные и т.п.) к атакам на физическую инфраструктуру, а также рассмотрели конкретные примеры кибератак на коммунальные и инженерные службы по статистике за вторую половину 2023 год.

Модератор заседания:
Виктор Яковлев, коммерческий директор «Апротех», дочерней компании «Лаборатория Касперского»

Основные моменты заседания ⏰:
🟢1:57
Профили зрелости информационной безопасности решений для инженерных систем и городской инфраструктуры
Екатерина Рудина, руководитель группы аналитиков по информационной безопасности компании «Лаборатория Касперского»

🟢24:12
Новые угрозы и примеры атак на инженерные системы городской и домовой инфраструктуры
Виктор Яковлев, коммерческий директор «Апротех»

🟢43:51
KasperskyOS — российская операционная система для встраиваемых устройств. Портфолио «Лаборатории Касперского» по кибериммунным продуктам для защиты интернета вещей
Федор Максимов, старший менеджер по развитию бизнеса, Департамент по развитию бизнеса решений на базе Операционной Системы Лаборатории Касперского

🟢1:05:24
Сценарии применения кибериммуного шлюза интернета вещей для защиты инфраструктуры зданий и городских инженерных сетей
Эльдар Юсуфов, ведущий инженер промышленного интернета вещей, «Апротех»

🟢1:22:33
Кибериммунный контроллер для защиты инженерной инфраструктуры здания и энергомониторинга
Олег Угольников, менеджер по работе с технологическими партнерами компании «Лаборатория Касперского»

🟢1:32:20
Искусственный интеллект на страже работоспособности оборудования. Система раннего обнаружения аномалий
Максим Мамаев, старший архитектор решений компании «Лаборатория Касперского»

Если у вас есть вопросы, пишите в комментариях ⬇️, а мы постараемся получить на них ответ от экспертов прошедшего форума.

🧡 В рамках подготовки к хакатону 3.0, предлагаем вам попрактиковаться в применении идей кибериммунной разработки и спроектировать кибериммунную марсианскую агроферму на базе KasperskyOS.

О марсианской агроферме мы писали на нашем канале "Обучение кибериммунной разработке". Идея аудитории определенно "зашла", и мы решили отправить проект на биржу.
(Кстати, да! У нас есть биржа проектов, где можно не только прокачать свои навыки в кибериммунной разработке, но и заработать реальные деньги)

⭐️Цена решения - 200.000 рублей.
Откликнуться может каждый (как индивидуальный разработчик, так и команда). Приоритет при выборе исполнителей для решения оплачиваемых задач, которые мы затем предлагаем сообществу в качестве учебных примеров, отдается специалистам с наибольшим количеством CPI баллов.

CPI (или cyberimmunity progress items) - это баллы, которые мы даём за успешное прохождение учебных курсов, участие в хакатонах и прочий движ, связанный с кибериммунной разработкой.

Хотите откликнуться, но нет CPI баллов? Открыт набор в учебную мини-группу по кибериммунному подходу к разработке. За успешное прохождение этого мини-курса как раз и начисляются CPI баллы. Также баллы будут начислены всем (действующим) участникам Хакатона 3.0. И, может, не эта задача, так следующая уже будет вашей 🚀

💭Срочно в номер!
Kaspersky Appicenter for Developers наращивает платформы: добавился KasperskyOS Community Edition SDK. C его помощью разработчики
могут познакомиться с основными принципами создания приложений под KasperskyOS и начать создавать прототипы кибериммунных решений.
Напоминаем ➡️вход в Appicenter⬅️

Удобно, что этот же аккаунт вы можете использовать и для входа на forum.kaspersky.com, а, значит, можете оставить отзыв в разделе KasperskyOS, Разработка!

Платформа Kaspersky Appicenter только появилась и проходит этап становления, но уже сегодня это удобный каталог доступных для разработчика инструментов в одном месте.

Подробнее о Kaspersky Appicenter как новом подходе к разработке с #KasperskyOS
➡️https://os.kaspersky.ru/appicenter

💎 Современный кибермир стремительно трансформируется. Само понимание безопасности становится шире, а ее достижение – сложнее. В таких условиях конструктивная безопасность перестает быть просто желательным подходом на перспективу. Вместо этого она становится неизбежной парадигмой, следовать которой необходимо уже сегодня, чтобы поспевать за теми изменениями, которые уже произошли и продолжают происходить.

В новой статье "Искусственный интеллект и кибериммунитет" мы рассмотрим, как распространение ИИ меняет ландшафт кибербезопасности, и почему это делает идеологию конструктивной безопасности еще более важной.

С 14 по 18 октября прошла одна из наиболее значимых международных IT-конференций - GITEX 2024 DUBAI, которая дает возможность мировым IT-компаниям поделиться опытом и заключить важные технологические партнерства на Ближнем Востоке.

«Лаборатория Касперского» уже много лет принимает участие в мероприятиях GITEX GLOBAL. На GITEX 2024 DUBAI мы привезли новые для этого рынка Kaspersky Appicenter 1.0 и Kaspersky IoT Secure Gateway 3.0. Мы уже писали о RU-версиях этих продуктов, и вот теперь они стали доступны для жителей региона META (Средняя Азия, Турция и Африка).
➡️Подробнее об англоязычных версиях

И, конечно же, специалисты 🎸"Лаборатории Касперского" работали на нашем стенде: рассказывали про технологию кибериммунитета, показывали кибериммунный тонкий клиент, а также демонстрировали работу нашего шлюза.

Смотрите фотографии, чтобы тоже ощутить эту жаркую 🔥 во всех смыслах атмосферу GITEX 2024 DUBAI.

Раз-два-3.0!
Хакатон по кибериммунной разработке 3.0 от «Лаборатории Касперского» пройдет с 15 по 22 ноября 2024 года в онлайн-формате.
📎 Ссылка на регистрацию

Хакатон по разработке кибериммунных решений в третий раз предоставляет разработчикам возможность испытать свои силы и побороться за призовой фонд хакатона — 1 000 000 рублей.

В этом году перед участниками стоит задача - разработать архитектуру системы удаленного управления ключевыми функциями автомобиля для каршеринга. Ваша система должна обеспечивать безопасное управление транспортом только для аутентичных и авторизованных пользователей, а также быть устойчивой к внешним и внутренним кибератакам.

Готовы проверить свои силы? 💪
🟢Заполните анкету на странице регистрации - по ссылке.
🟢Присоединяйтесь к митапу с экспертами и подготовьтесь к решению задачи.
🟢15 ноября начинайте работу над проектом. Если у вас нет команды — мы поможем её собрать.
🟢Присоединяйтесь к нашему Telegram-чату, чтобы быть в курсе всех событий.

По всем вопросам пишите на почту: [email protected]

Дисклеймер: реальная жизнь (к сожалению) сложнее, чем сюжеты видеоигр, поэтому в статье представлены лишь некоторые возможные треки развития архитектора. Если у вас есть альтернативные истории становления — ждем их в комментариях ⚽

О software-архитекторах сейчас не говорит только ленивый. По мере усложнения структуры современных приложений команды разработки все больше нуждаются в «дирижере» для своего «оркестра», в специалисте, который предсказывает, какими нефункциональными требованиями будет обладать система и как довести ее до нужных характеристик.

Однако у рядового разработчика вопросов о сути работы «софтварных» архитекторов нередко остается больше, чем ответов:
🟢Чем именно архитектор занимается?
🟢Какими навыками должен обладать?
🟢Да и как им вообще можно стать?

На наш взгляд, развитие IT-специалиста можно сравнить с классическим мифическим путем героя: победил 🦖 дракона — стал лидом.

Чтобы узнать, как этот «путь» выглядит в архитектуре ПО, мы пообщались с Анной Мелеховой, Software Architect & Software Development Group Manager в KasperskyOS — собственной микроядерной операционной системе «Лаборатории Касперского». Мы пройдем путь героя вместе: посмотрим на основные карьерные треки, выявим их особенности и выясним, каких драконов надо победить.
💪 Поехали!

Ранее мы разбирали задачу формализации и верификации модели мандатного контроля целостности, реализованного в KasperskyOS. А сегодня читайте обзор статьи наших коллег Владимира Буренкова и Дмитрия Кулагина “Модель мандатного контроля целостности в операционной системе KasperskyOS”.

Один из ключевых показателей кибериммунных систем - размер и сложность доверенной кодовой базы (ДКБ). Естественно, операционная система в большинстве случаев входит в ДКБ, поэтому использование микроядерных операционных систем позволяет при одинаковых затратах на безопасную разработку тщательнее верифицировать такое решение, уменьшить поверхность защиты и снизить эксплуатационные затраты за счёт меньшего количества критических уязвимостей, которые необходимо срочно исправлять.

KasperskyOS является микроядерной операционной системой, в ней реализован мандатный контроль доступа, для которой сформулирована и доказана теорема о постоянном нахождении модели в целостном состоянии. Корректная реализация модели гарантирует, что если компрометирована часть системы, уровень целостности компонентов которой ограничен некоторыми уровнями целостности, то это не приведет к компрометации части системы с более высокими или несравнимыми уровнями целостности.

В статье описывается архитектура операционной системы KasperskyOS, особенности реализации декларации интерфейсов, контроля взаимодействия процессов, контроля доступа к ресурсам, особенности реализации модели мандатного контроля целостности, язык описания политик безопасности.

Рекомендуем к изучению всем, кто интересуется кибериммунной разработкой и хочет досконально разобраться в ключевых аспектах работы KasperskyOS, понять математический аппарат, стоящий за мандатным контролем доступа, реализованным в нашей операционной системе.

💾 ССЫЛКА НА СКАЧИВАНИЕ

⌨️ В копилку материалов по ИБ индустриальных предприятий от киберугроз ловите материалы промышленной конференции «Эффективное производство 4.0».

О причинах роста кибератак на промышленные информационные системы и о том, какие инструменты предлагает «Лаборатория Касперского» в партнерстве с вендорами цифровых продуктов для повышения информационной безопасности производственных предприятий, рассказал старший советник по технологиям KasperskyOS Владимир Слинько в блиц-интервью на конференции «Эффективное производство 4.0».

Источник: @zyfra_com

Более 400 экспертов со всего мира собрались в Сочи на прошлой неделе, чтобы обсудить ключевые вопросы промышленной ИБ на Kaspersky Industrial Cybersecurity Conference!
➡️ Смотреть записи конференции

В рамках конференции эксперты "Лаборатории Касперского" рассказывали о собственных разработках в сфере комплексной киберзащиты:

☝️ KasperskyOS for Mobile
построена на микроядерной архитектуре, а не основана на Linux или Android, что обеспечивает уникальный уровень безопасности.
KasperskyOS для мобильных устройств поддерживает безопасную связь, передачу данных и корпоративные инструменты, обеспечивая бесперебойное подключение через Wi-Fi и LTE. Она идеально подходит для таких отраслей, как энергетика, производство и логистика, где безопасные и профессиональные мобильные устройства имеют решающее значение.

☝️ KasperskyOS SDK for IoT
предоставляет разработчикам все необходимое для создания безопасных решений в рамках концепции интернета вещей, включая ядро ОС, монитор безопасности и драйверы; поддерживает простой перенос программных компонентов из других операционных систем, обеспечивая гибкость и совместимость; идеально подходит для инфраструктуры «умных городов» и промышленной автоматизации и позволяет создавать IoT-контроллеры, которые безопасны по своей конструкции.

☝️ Kaspersky Appicenter
поддерживает все стадии жизненного цикла приложения: от создания до использования. Платформа объединяет пользователей, разработчиков и производителей, предлагая ряд безопасных приложений для расширения функциональности устройств на KasperskyOS. Каждое приложение проходит верификацию на соответствие нашим стандартам безопасности. Разработчикам предлагаются все инструменты и документация, необходимые для создания и распространения приложений.

☝️ Kaspersky IoT Secure Gateway (KISG)
это мост между промышленной инфраструктурой и информационными системами. Он защищен от подавляющего большинства киберугроз, включая даже еще неизвестные. Функциональность шлюза может быть расширена за счет сторонних приложений, которые распространяются через платформу Kaspersky Appicenter. Этот шлюз обеспечит надежное и безопасное соединение и для промышленной автоматизации, и для умного города, и в других проектах интернета вещей.

☝️ Kaspersky Thin Client 2.0
сочетает в себе расширенные возможности для подключения к удаленным рабочим столам, улучшенную производительность и удобный интерфейс. KTC идеально подходит для использования в промышленности, в добывающих отраслях, в здравоохранении и в финансовом секторе. Решение обладает системой централизованного управления, обеспечивая безопасный, удобный и экономически эффективный удаленный доступ к рабочему месту.

Самое важное, что и KasperskyOS for Mobile, Kaspersky Thin Client 2.0 , и Kaspersky IoT Secure Gateway разработаны с использованием кибериммунного подхода, поэтому имеют встроенную безопасность, не требуют дополнительных антивирусов и защищены от подавляющего большинства киберугроз, включая даже еще неизвестные.

В комментариях ниже вы можете задать вопросы по любому из кибериммунных решений “Лаборатории Касперского” для промышленности ➡️