Bir işletim sistemi yapmak için gerekenler: 1.3 milyon satır kod, 18.000 commit ve düzeltilmiş 4.000 program hatası

Kaspersky, geçtiğimiz günlerde tam teşekküllü KasperskyOS işletim sistemine dönüşen “tasarım gereği güvenlik” kavramının yıl dönümünü kutluyor.

Kaspersky, geçtiğimiz günlerde tam teşekküllü KasperskyOS işletim sistemine dönüşen “tasarım gereği güvenlik” kavramının yıl dönümünü kutluyor.   Kaspersky, bir işletim sisteminin temel bileşenlerini sıfırdan geliştirmek için nelerin gerekli olduğunu, KaspeskyOS işletim sistemiyle olan kendi deneyimlerine dayanarak analiz etti. Ürün geliştiriciler, 2012’den 2022 yılına kadar KasperskyOS’un anahtar bileşenleri olan yazılım çekirdeği, sürücüler, temel servisler ve Kaspersky Security System için 1.3 milyon satır kod yazdılar. Ekip, bu süre zarfında 3,950 adet program hatasını düzeltti ve bir defasında programlama dilini değiştirmek adına tüm sistemi en baştan yazdı.   20 yıl önce, 2002 yılında, Kaspersky güvenliği bir bilgi teknolojileri sisteminin temel ögesi haline getirebilecek bir çözüm veya teknoloji olarak adlandırabileceğimiz, “tasarım gereği siber güvenlik” kavramı üzerinde çalışmaya başladı. Bu, Kaspersky uzmanlarının, işletmeleri yeni siber tehditlerden korumak için geleneksel “virus ortaya çıktı – antivirüs geliştir” modelinden temelden temele farklı, yeni bir yaklaşım geliştirmenin gerekli olduğunu fark ettikleri yıldı. Nihayetinde 2012 yılında, KasperskyOS işletim sisteminin aktif geliştirme süreci başladı ve bugün, KasperskyOS, tasarım gereği güvenli veya Cyber Immune (Siber Bağışıklık) yaklaşımının sunulabilmesinin anahtarı olarak görülüyor.   KasperskyOS’un çekirdeği, onu bir microkernel (mikro-çekirdek) olarak adlandırmamıza izin veren, sadece 100.000 satır koddan oluşuyor. Karşılaştırmak gerekirse, Linux’un çekirdeği 27.8 milyon kod satırı içeriyor. Bununla beraber, KasperskyOS için -sürücüler ve temel servislerle beraber geliştirildiği süreçte- 1.3 milyon satır kod yazıldı ve kaynak koddaki değişiklikleri iletebilmek için 18,000 commit eklendi. Farklı mimarilerin çevirici programları üzerinde ise neredeyse 13,500 satır daha kod yazıldı.   Kaspersky Security System, KasperskyOS’un sistem bileşenleri arasında sadece izin verilen iletişimlerin gerçekleşmesini sağlayan, önemli bir parçası konumunda. Bunu ve ilgili kitaplıklarını oluşturmak için Kaspersky geliştiricileri, yaklaşık 100.000 satırı Haskell kodu olmak üzere, 126.000 satır metin yazdı ve son olarak bu değişiklikler, diğer 2,067 commit’i bir araya getirdi.   KasperskyOS projesi daha pek çok bölümden oluşuyor ve uzun tartışmaların, yinelemelerin, kavram değişikliklerinin ve konumlandırmanın bir sonucu. Ekip, bir defasında doğrulamayı basitleştirmek ve C için kullanıma sunulmuş olan çok sayıdaki derleyici ve aracı kullanabilmek için tüm projeyi C ++ 'dan C'ye yeniden yazdı. Sonuç olarak, minimum sayıda izin verilmiş bileşene, güvenlik etki alanı yalıtımına (MILS mimarisi yaklaşımı), güvenlik denetimine ve süreçler arası iletişime sahip güvenli bir işletim sistemi kavramını hayata geçirmeyi başardılar. Hepsi beraber çalıştığında, çoğu saldırı türünün sistemi etkileyebilmesinin önüne geçiyorlar.   Bügün, Kaspersky Cyber Immunity®, Rusya, İngiltere ve Amerika Birleşik Devletleri olarak üç bölgede tescilli bir marka.   KasperskyOS, güvenlik alanlarının yalıtımı ve aralarındaki etkileşimlerin kontrolü de dahil olmak üzere Cyber Immune (Siber Bağışıklık) çözümlerinin geliştirilmesi için gerekli arabirim ve araçları sağlıyor. KasperskyOS temelli ürünler, önceki nesillerin özel amaçlı işletim sistemleri temelinde geliştirilmiş benzer ürünlere göre, güvenlik açısından daha düşük maliyetli.   Bu tipteki Cyber Immune (Siber Bağışıklık) çözümleri sanayi ve enerji sektöründe olduğu kadar, aynı zamanda eğitim ve finans kurumlarında, ulaşım alt yapısında ve akıllı şehirlerde de talep görmeye devam ediyor. KasperskyOS tabanlı ürünler, endüstriyel ortam ve nesnelerin internetini korumaktan, profesyonel mobil cihazları ve bağlantılı otomobilleri korumaya doğru evrim geçirme yolunda ilerliyor.   “KasperskyOS ile beraber heyecan verici bir yolculuğun içindeyiz. Bu herhangi bir işletim sistemi değil, güvenliğin temel, doğuştan gelen bir özellik olduğu, güvenli bir işletim sistemi. Geliştirilmesi büyük miktarda araştırma/geliştirme ve programlama gerektirdiyse de neticede hedefimize ulaştık ve sistemi mevcut çözümleri kullanarak Cyber Immune (Siber Bağışıklık) bilgi teknolojileri sistemlerini mümkün kılma hedefini gerçekleştirebilmek adına kompakt ve verimli hale getirdik. Kaspersky, işletim sistemini Endüstriyel IoT (IIoT), Akıllı Şehir ve uzaktan çalışılan iş yerlerinin çeşitli kullanım ihtiyaçlarına uygun hale getirmek için geliştirmeye devam ediyor.” diyor KasperskyOS İş Birimi Başkanı Andrey Suvorov. Bilgi teknolojisi çözümlerinde "doğuştan gelen" güvenliğinin değeri, endüstrinin kendisi ve hükümetlerin kural koyucuları tarafından da fark edilmeye başlanıyor. Otomotiv endüstrisindeki regülasyonun halihazırda değişmekte olduğunu görüyoruz. Küresel otomobil üreticilerinin veri aktarım güvenliklerini sağlaması gerekiyor, AWS gibi büyük yazılım geliştiriciler, sundukları hizmetlerde “tasarım gereği güvenlik” yaklaşımını benimsiyor ve Singapur siber güvenlik kurumu da “Tasarıma Gereği Güvenlik Çerçevesi” belgesini yayınlamış durumda. “Tasarım gereği güvenlik” yaklaşımı, Kaspersky'nin Siber Bağışıklık ve Siber Bağışıklık geliştirme konseptinde esas olarak kabul edilen ilkelerden birisi olarak tanımlanıyor.