Desde que hace ya dos años se conociera el caso de Stuxnet y la central nuclear de Irán, se ha hablado mucho de ciberataques y la protección de infraestructuras críticas (no solamente servicios de Internet sino infraestructuras básicas como puede ser el suministro eléctrico). En estos meses nombres como Shamoon o Flame se han hecho célebres gracias a las publicaciones de algunas compañías de seguridad que alertan de este tipo de malware que tiene como objetivo los sistemas industriales de centrales eléctricas o nucleares, un problema bastante serio que, como no, también se revela como una potencial línea de negocio. Aunque era algo que se rumoreaba, el mismísimo Eugene Kaspersky se ha encargado de confirmarlo en su blog: Kaspersky está desarrollando un sistema operativo seguro para su uso en aplicaciones industriales.
Todo este malware específico para sistemas de automatización y control industrial (como SCADA) es un grave problema que pone en peligro la prestación de servicios básicos, como el suministro eléctrico, y desde luego un "talón de Aquiles" que puede aprovecharse para desestabilizar un país o una región. Por norma general, este tipo de sistemas no pueden permitirse el lujo de una "parada programada" o una indisponibilidad, por lo que son muchos los gobiernos de todo el mundo que han comenzado a trabajar en la protección de este tipo de infraestructuras básicas.
Kaspersky ha decidido entrar también en este sector, más allá de analizar las pistas que han ido encontrando sobre Flame o Stuxnet, desarrollando un sistema operativo específico para entornos industriales con un especial foco en la seguridad. ¿Y en qué puede Kaspersky mejorar a Microsoft? Según la compañía en el propio enfoque del producto porque de un sistema operativo de propósito general (como puede ser Windows), el de Kaspersky sería específico para instalar aplicaciones industriales (sin posibilidad de instalar otra cosa que pueda dar pie a la entrada de malware).
Primero, nuestro sistema está altamente enfocado y desarrollado para solventar una única tarea y no para jugar al Half-Life, editar el vídeo de las vacaciones o echar un vistazo a nuestros perfiles sociales. [...] No será posible ejecutar código de terceros o instalar aplicaciones no autorizadas en nuestro sistema operativo, este el detalle más importante.
De todas formas, el proyecto aún está en una fase muy temprana pero aunque la compañía lo vea factible, lógicamente, requerirá la colaboración de las compañías suministradoras de sistemas industriales para certificar sus productos y verificar que la solución que propone Kaspersky es plenamente funcional y, realmente, segura.
Sobre el estado del proyecto o sus especificaciones no se conocen muchos más datos salvo la nota publicada por Kaspersky y la imagen que ilustraba la nota con algunas líneas de código del sistema. En mi opinión, esta apuesta de Kaspersky es interesante y aunque requiere de la conjugación de múltiples piezas (proveedores, usuarios y organismos de certificación) puede ser una interesante forma para proteger este tipo de infraestructuras (aunque un uso responsable de los equipos industriales y la concienciación de los empleados también es una pata que no debería olvidarse).
Imagen: Kaspersky