過去 2 年ほどの間に、2010 年に発見された悪名高い Stuxnet ワームを含む、新しい種類の恐ろしいマルウェアが世間の注目を集めるようになりました。
もちろん、Stuxnet のすぐ後に続いたのは、Duqu、Flame、Gauss、Shamoon、Wiper などであり、これらはほんの一例です。
これらの新たな脅威は、多くの場合、国家が支援しており、特定の標的に対するサイバースパイ活動のために開発されていると一般に考えられています。また、Microsoft Windows を介して動作する傾向があることも共通点です。
もちろん、Linux が Windows や Mac に比べてセキュリティ上の利点を数多く提供していることは以前から知られていましたが、こうした恐ろしいマルウェアの多くを特定する上で重要な役割を果たしたセキュリティ調査会社 Kaspersky Lab は、どうやら別の考えを持っているようです。
具体的には、同社は火曜日に、セキュリティを重視した独自のまったく新しいオペレーティングシステムをゼロから開発していると発表した。
「2位に降格」
「当社は、産業/インフラで使用される主要な情報システム(産業用制御システム(ICS))を保護するための安全なオペレーティングシステムを開発しています」と、カスペルスキー研究所の会長兼CEOであるユージン・カスペルスキー氏は火曜日のブログ投稿に記した。
一般的な企業環境ではセキュリティとデータの機密性が重視される傾向があるのに対し、原子力発電所や輸送管理施設などの産業環境では重点が異なる傾向があるとカスペルスキーは説明した。
つまり、「彼らにとっての最優先事項は、どんな困難があっても安定した操業を維持することだ」と彼は書いている。「世界中のあらゆる産業において、生産の途切れない継続性は何よりも重要であり、セキュリティは二の次だ」
カスペルスキーは、同様の理由から、このような設定ではソフトウェアのアップデートも省略される傾向があると付け加えた。
ゼロから書き上げた
理想的な世界では、すべてのICSソフトウェアが今日の新しい種類のマルウェアを反映し、利用可能な最新のセキュリティ技術をすべて組み込むように書き換えられるだろうとカスペルスキーは指摘した。もちろん、莫大なコストと労力がかかるとしても、そのような解決策は「システムの十分に安定した運用を保証するものではない」と彼は付け加えた。
したがって、カスペルスキーの目標は、ICS をインストールでき、「既存のインフラストラクチャに組み込むことができ、既存の「健全な」システムを制御し、システムの動作に関する信頼性の高いデータ レポートの受信を保証する」安全なオペレーティング システムを構築することです。
カスペルスキー氏の新しいOSは、特定の用途に限定され、サードパーティ製のコードは一切実行できないと指摘した。既存のコードをベースにするのではなく、完全にゼロから開発されるという。
同氏の説明ではその他の具体的な内容はほとんど明らかにされておらず、カスペルスキー氏は、少なくとも一部の詳細を秘密にしておくことによるセキュリティが同社の長期計画の一部であると述べた。
野心的な計画
もちろん、何も明らかにされないうちに、また詳細がほとんどない状態でそのような計画を評価するのは困難だ。
それでも、優れたセキュリティを求めて Linux を採用する企業や政府が増えていることを考えると (米国国防総省、米国海軍、米国空軍は最近のほんの一例に過ぎません)、必然的に限られたリソースしか持たない単一の組織が、大成功を収めたオープン ソース オペレーティング システムを生み出した Linux 開発者の世界的なコミュニティの努力を上回ることができるとは、想像しがたいことです。
いずれにせよ、産業用制御システムを扱っていない人にとっても、ここでのメッセージは非常に明確であるように思われます。完全なセキュリティが必要な場合は、Windows 以外のものが必要です。
