Kaspersky Lab lançará sistema operacional totalmente seguro
A Kaspersky Lab planeja lançar um sistema operacional completamente seguro. Conforme declarações dadas pelo CEO e cofundador da empresa, Eugene Kaspersky, a nova plataforma será na linha Industrial Control System (ICS), com foco em indústrias e empresas de infraestrutura, e terá proteção total contra ciberataques e ciberespionagem.
Curta, no Facebook, a Fan Page do IT Web
“Se um computador é infectado, qualquer gerente de TI isola o equipamento comprometido das demais máquinas e, depois, resolve o problema. Já em indústrias e empresas de infraestrutura a prioridade é a manutenção da operação seja qual for a situação”, explicou Kaspersky em uma postagem no blog Securelist.
Para ele, a situação está crítica, pois desde 2010 vem sendo observado o aparecimento cada fez maior de ataques de malware com a finalidade de ciberespionagem. “O Stuxnet foi o marco da Era da Guerra Virtual. Ele foi o primeiro worm com essa finalidade e era usado para sabotar fábricas que utilizassem sistemas Scada, dando acesso aos controles industriais. Depois disso já encontramos o Duqu e, este ano, já descobrimos o Flame e o Gauss”, afirmou.
Segundo o executivo, a diferença do Sistema Operacional que está sendo desenvolvido para os sistemas conhecidos da Microsoft ou Apple é simples. “Estamos focando em uma tarefa específica, a plataforma não servirá para jogos colaborativos ou edições de vídeo. Além disso, estamos trabalhando em métodos de escrita de software que não permitirá ações em segundo plano ou atividades não declaradas, impossibilitará execuções de software de terceiros ou a quebra e/ou execução de programas não-autorizado no sistema”, detalhou.
Por hora, a empresa não irá revelar muitos detalhes por questões de confidencialidade.
Ciberespionagem
As APTs não são uma novidade no mercado de segurança da informação. Diferentemente dos malwares comuns, esses programas têm objetivos específicos e extremamente direcionados. Eles seriam uma evolução, com foco no corporativos, dos vírus convencionais. Impossível não levar em consideração o Stuxnet (ameaça voltada para paralisar o enriquecimento de urânio no Irã), Flame (voltado para máquinas Windows também no Irã) e outros exemplos.
Talvez não tão repercutida seja o operação Aurora, que de dezembro de 2010 a janeiro de 2011 buscou promover ações contra a Adobe, Google, Juniper, entre outras, explorando a vulnerabilidade de dia zero no Microsoft Internet Explorer. O processo era de direcionar usuários a sites maliciosos e instalar cavalos de Troia e ferramentas de acesso remoto, como forma de roubar documentos confidenciais.
Outro exemplo foi o Shady Rat, que teve duração de cinco anos e afetou 14 geografias do mundo. Diversos países foram alvo, tanto corporações públicas e privadas. No total, foram 72 empresas comprometidas e 32 tipos de organizações.
Um alerta no Peru descoberto recentemente, por exemplo, chamou a atenção para a segurança da informação na região da América Latina como um todo: um caso direcionado de espionagem industrial por meio de uma invasão do tipo Advanced Persistent Threat roubou dez mil projetos de Autocad. “Esta foi a primeira vez que vimos algo neste nível na América Latina”, contou, em entrevista exclusiva ao IT Web, Raphael Labaca, especialista em educação e pesquisa do laboratório de segurança da Eset na América Latina.
Saiba mais:
APT: 4 dicas para rastrear ameaças persistentes em sua rede
Cibercrime: tipo de ataque muda conforme o país; veja 6 comportamentos
Ameaças virtuais APT: o que são e por que tão perigosas
