«كاسبرسكي» تحتفي بالذكرى السنوية لـ«KasperskyOS»
أجرت كاسبرسكي تحليلاً للتعرّف على ما هو مطلوب لبناء المكوّنات الأساسية اللازمة لإنشاء نظام تشغيل من الصفر، وذلك بالاستناد على تجربتها الخاصة مع نظام التشغيل KasperskyOS.
فقد وضع مطورو هذا النظام ما بين العامين 2012 و2022، نحو 1.3 مليون سطر من الشيفرة البرمجية لنواة النظام وبرمجياته التشغيلية وخدماته الأساسية، إضافة إلى نظام Kaspersky Security System، وهي المكونات الرئيسية لنظام التشغيل KasperskyOS. كما قام الفريق بإصلاح 3,950 خطأ وأعادوا كتابة النظام بأكمله من لغة برمجة إلى أخرى.
كانت كاسبرسكي بدأت العمل قبل 20 عاماً، في العام 2002، على مفهوم الأمن الرقمي حسب التصميم، وكان هذا المفهوم عبارة عن تقنية أو حلّاً من شأنه أن يسمح بجعل الأمن ميزة أساسية في نظام تقنية المعلومات، فقد أدرك خبراء كاسبرسكي مبكّراً آنذاك ضرورة تطوير مفهوم جديد تماماً للأمن الرقمي يختلف عن المفهوم الذي كان قائماً حينها على “عدم تطوير نظام الحماية إلّا عند ظهور التهديد”، وذلك من أجل حماية المؤسسات من التهديدات الإلكترونية الجديدة الناشئة. وفي العام 2012، بدأت كاسبرسكي بنشاط في تطوير نظام التشغيل KasperskyOS، الذي أصبح اليوم الركيزة الأساسية لتمكين نهج “الأمن الرقمي حسب التصميم”، أو ما بات يُعرف بنهج “المناعة الرقمية”.
تتكون نواة KasperskyOS فقط من 100,000 سطر من الشيفرة البرمجية، لذا فهي نواة دقيقة إذا ما قورنت بنواة النظام Linux التي تتكون من 27.8 مليون سطر من الشيفرة البرمجية. لكن من أجل تطوير النظام وتزويده ببرمجيات التشغيل والخدمات الأساسية، تمت كتابة 1.3 مليون سطر من الشيفرة البرمجية وإجراء 18,000 عملية تضمين (Commits) لإضافة التغييرات في الشيفرة المصدرية. كذلك تمّت كتابة ما يقرب من 13,500 سطر إضافي على مجمِّعات برمجية خاصة ببُنى هندسية مختلفة.
ويُعدّ Kaspersky Security System جزءاً مهماً من النظام KasperskyOS، يضمن حدوث الاتصالات المصرّح بها فقط بين مكونات النظام. وكتب مطوّرو Kaspersky Security System نحو 126,000 سطر نصّي، تشتمل على حوالي 100,000 سطر من شيفرة Haskell، وذلك من أجل إنشائه وإنشاء مكتباته ذات الصلّة. وقد عملت هذه التغييرات على تشكيل 2,067 تضميناً آخر.
ويتضمن مشروع KasperskyOS العديد من الأجزاء الأخرى، وشهد تطويره نقاشات وتجارب وتغييرات طويلة في المفهوم وتموضع المكوّنات. وقد حدث مرّة أن أعاد الفريق كتابة المشروع بأكمله بلغة C، بعد أن كان وضعه بلغة C++، سعياً منه لتبسيط عمليات التحقّق واستخدام المزيد من المجمِّعات والأدوات المتاحة للغة C. ونتيجة لذلك، تمكّن المطوّرون من تنفيذ مفهوم نظام التشغيل الآمن الذي يحتوي على الحدّ الأدنى من المكونات الموثوق بها، ويتضمّن عزلاً لنطاقات الأمن (نهج هندسة MILS) وميزة فحص الاتصالات بين العمليات، ما يجعل هذه المنظومة قادرة على منع معظم أنواع الهجمات من التأثير في النظام.
واستطاعت كاسبرسكي تسجيل العلامة التجارية Kaspersky Cyber Immunity® (المناعة الرقمية من كاسبرسكي) في ثلاث بلدان؛ روسيا والمملكة المتحدة والولايات المتحدة.
ويتيح النظام KasperskyOS واجهات وأدوات ضرورية لتطوير حلول المناعة الرقمية، بينها عزل نطاقات الأمن والتحكّم في التفاعل بينها. هذا، ويمكن أن تصبح تكلفة المنتجات المستندة على KasperskyOS أقلّ من حيث الأمن مقارنة بالمنتجات المماثلة القائمة على أنظمة التشغيل الأخرى من الأجيال السابقة والمصممة لتأدية أغراض محددة.
وتلقى الحلول القائمة على مفهوم المناعة الرقمية طلباً في قطاعات الصناعة والطاقة والمال والتعليم والبنية التحتية للنقل والمدن الذكية. ويمتدّ تطوير المنتجات المستندة على KasperskyOS من حماية البيئات الصناعية وإنترنت الأشياء ليشمل حماية الأجهزة المحمولة التخصصية والسيارات المتصلة بالإنترنت.
ووصف أندري سوفوروف رئيس وحدة أعمال KasperskyOS لدى كاسبرسكي رحلة تطوير نظام التشغيل بـ “المثيرة”، مؤكّداً أنه ليس كأي نظام تشغيل وإنما نظام تشغيل محميّاً حماية تامة في أساسه. وأضاف: “استغرق تطوير النظام قدراً هائلاً من جهود البحث والبرمجة، وقد حققنا هدفنا وجعلناه مدمجاً وفعالاً لتحقيق هدفه الأساسي المتمثل في تمكين الأنظمة التقنية القائمة على مفهوم المناعة الرقمية من خلال حلوله الحالية. وتواصل كاسبرسكي تحسين قابلية تطبيق النظام على مختلف حالات الاستخدام في مجالات إنترنت الأشياء الصناعية والمدن الذكية والعمل عن بُعد”.
وقد بدأت الجهات التنظيمية الحكومية والقطاعية المختلفة تدرك قيمة الأمن المتأصّل في الحلول التقنية. فبدأت اللوائح التنظيمية في قطاع صناعة السيارات، مثلاً، تفرض على الصانعين العالميين ضمان أمن نقل البيانات، في حين يطبّق مطوّرو البرمجيات الكبار، مثل “أمازون ويب سيرفيسز”، مفهوم الأمن حسب التصميم على خدماتهم، كما أصدرت هيئة الأمن الرقمي في سنغافورة وثيقة منظومة تأصيل الأمن في التصميم. ويُعد نهج الأمن حسب التصميم أساسياً في مفهوم المناعة الرقمية وتطويره.