Что будет, если объединить технологии «Лаборатории Касперского», светотехническую корпорацию «Боос лайтинг групп» и разработчика платформы интернета вещей «Инспарк»?

А получится технологический альянс по разработке и внедрению интеллектуальных систем умного города нового поколения c «врожденной» безопасностью для развития защищенной городской инфраструктуры освещения и интеллектуальных транспортных систем.

Круто же? Рассказываем подробности ⤵️

Согласно договоренностям, компании планируют создать программно-аппаратный комплекс. Он объединит освещение автомобильных дорог, улиц, дворов, парков в единую интеллектуальную систему с защитой от всех современных информационных угроз. Созданные альянсом решения могут применяться для сбора данных о движении автомобилей, состоянии дорог, мостов, туннелей, о наличии осадков на определенном участке дороги. Это позволит повысить технологический уровень административных, а также промышленных объектов.

В рамках альянса
▫️«Лаборатория Касперского» станет поставщиком операционной системы #KasperskyOS для контроллеров и решений «для защиты инфраструктуры умного города».

▫️ «Боос лайтинг групп» займется проектированием «архитектуры взаимодействия приборов освещения и осветительных установок с контроллерами», а также запустит «единый центр мониторинга». Компания займётся производством необходимого оборудования, а также будет использовать собственные технологии автоматизированного проектирования освещения.

▫️ Группа «Инспарк» будет отвечать за разработку контроллеров, а также за создание приложения для мониторинга дорожной инфраструктуры и обработки данных.

На данный момент участники альянса ведут переговоры о пилотном проекте на одной из магистралей Южно-Лыткаринской автодороги в Подмосковье и планируют сотрудничество с еще одним партнером из транспортной отрасли.

🤞🏼😊 чтобы все получилось, как надо!

Валерий Овчинников, руководитель группы разработки автомобильных и встраиваемых решений на базе #KasperskyOS «Лаборатории Касперского», расскажет, как мы взаимодействовали с партнером при создании ПО для контроллера, собирающего телеметрические данные от устройств для использования их в системах диспетчеризации и автоматизации.

О тестировании железа на удаленке, переделке DFD за выходные, борьбе за миллисекунды производительности и многом другом — смотрите в нашем видео на YouTube.

Собственно, ой 🙈

⚡️Мы готовимся к старту обучения кибериммунной разработке на #KasperskyOS в начале 2024. Предварительные даты - конец января - начало февраля.
Так что уже можно планировать! 👍

Эти занятия больше для разработчиков, кто готов погрузиться в особенности реализации ключевых концепций кибериммунных систем (изоляция и контроль взаимодействия).

Пока мы приглашаем вступить в эту группу, где будем публиковать все новости, расписание занятий и прочее. Но только тех, кому интересна тема кибериммунной разработки, и тех, кто действительно готов потратить время на обучение ☝🏼😉

Понятие "кибериммунитет" до сих пор остается чем-то новым и не очень понятным. Точнее, выгода-то понятна, но вот как к этому подступиться? Что будет первым шагом?

‼️ Откроем тайну: создавать кибериммунные продукты можно не только на базе #KasperskyOS. Главное — следовать специальной методологии разработки.

О том, где ей научиться, и какие треки существуют для различных потребностей, вы узнаете из доклада Александра Лифанова на Kaspersky CyberImmunity Developers Night летом 2023 года.
👉 Смотреть на нашем YouTube канале

⚡️⚡️ Мобильная операционная система KasperskyOS была успешно протестирована в лаборатории МегаФона на соответствие стандартам сотовой связи 3GPP и корректность работы при выполнении тестовым устройством базовых функций (передача данных, осуществление звонков, отправка СМС, переключение между технологиями мобильной связи) во всех современных сетях, применяемых в РФ — 2G, 3G, 4G. Операционная система тестировалась на мобильном устройстве азиатского производителя.

KasperskyOS for Mobile проверялась согласно программе тестирования лаборатории, состоящей из более чем 250 тест-кейсов. По каждому кейсу записывались логи обмена сигнальной информацией между устройством и сетью. При необходимости осуществлялось сравнение работы устройства на базе #KasperskyOS с аналогичным устройством на базе референсной ОС.

Проект позволил собрать необходимую информацию для дальнейшей разработки, что поможет ускорить появление устройств с KasperskyOS на рынке.

😎 Без комментариев...

⁉️ Можно ли использовать KasperskyOS CE для коммерческой разработки?

Версия KasperskyOS Community Edition (CE) не предназначена для коммерческого использования. Дистрибутив позволяет разработать полнофункциональный продукт и демонстрировать его потенциальным клиентам. Для непосредственно тиражирования коммерческих продуктов на основе #KasperskyOS необходимо приобрести коммерческую лицензию.

Условия лицензии зависят от многих параметров: количества производимых устройств, бизнес-модели (например, фиксированные платежи или роялти или разделение доходов). На стоимость могут влиять дополнительные работы со стороны «Лаборатории Касперского»: поддержка специфичной аппаратной платформы, сервис технической поддержки и обновлений.

Если у вас уже есть предполагаемые детали/параметры проекта, поделитесь с нами, чтобы коллеги могли предложить вам бизнес-модель и рассчитать стоимость. «Лаборатория Касперского» заинтересована в поддержке успешных продуктов на KasperskyOS и не выставляет «заградительных» цен на лицензии.

🎄 Поздравляем вас с Новым 2024 годом!
Желаем покорения новых, даже самых трудных вершин, и пусть на этом пути вам помогает кибериммунитет!

С наилучшими пожеланиями,
команда KasperskyOS 🎉

А давайте в комментариях любимые мемы и шутки о кибербезопасности, программировании и прочем?

Начнём 2024 на позитиве 😄

Когда у вас пришла беда,
Кось не встает ну никуда,
не лезет в строку часть кода,
и кто же нас спасет тогда?

Аркадий Паровозов точно не спасет, а вот опытные пользователи #KasperskyOS, которые прошли курсы, а то и сами пробовали писать что-то под нашу ОС, вполне могут помочь советом и ответить на ваши вопросы на форуме разработчиков KasperskyOS. Да и разрабы "Лаборатории Касперского" тоже отслеживают обращения на форуме.

Так что не стесняйтесь, заходите!

В 2023 году мини-группы курса по обучению кибериммунной разработке собирались... 14 раз! И сегодня мы объявляем старт первой в 2024 году (но уже 15!) мини-группы курса по обучению кибериммунной разработке.
👉 Начать год с обучения

Занятия начнутся 16 января (с 19:00 до 21:00 по Мск) игрой "Огнеборец" и продолжатся 23 и 30 января теоретическим блоком с иллюстрацией на конкретном учебном примере. В этот раз участники разберутся в работе мобильного платежного терминала.

Ждем всех заинтересованных на нашем канале «Обучение кибериммунной разработке» 😉👌

Быстро сказка сказывается, да небыстро готовятся материалы для 🧩 Kaspersky Cyber Immunity Developers Night 2024 — открытой обучающей конференции по кибериммунной разработке.

Чтобы конференция была не только информативной, но и полезной, напишите, какие темы по информационной безопасности и разработке на #KasperskyOS вам интересны.

Хотите быть не просто слушателями, а активными участниками конференции? Задавайте ваши вопросы, присылайте темы для обсуждения 👇🏻

⁉️ Какие библиотеки сейчас доступны в составе пакета KasperskyOS Community Edition?

PCRE (регулярные выражения), Civetweb, Boost, mbedTLS, Mosquitto. В настоящее время поддержка этих библиотек лежит на команде разработки #KasperskyOS. Нам бы хотелось, чтобы через некоторое время поддержка этих библиотек была передана оригинальным разработчикам или в open-source сообщество. Но пока так 😎

Помимо имеющихся на SDK сторонних библиотек, полностью совместимый с KasperskyOS Community Edition форк nginx, форк PHP, форк Samba, форк NodeJS, форк Nmap уже доступны на сайтах. Портирование других библиотек можно найти на https://github.com/KasperskyLab.

Можно использовать как статические, так и динамические библиотеки. Для использования библиотек при сборке решения соответствующую библиотеку нужно указать в зависимостях соответствующего артефакта. Но работоспособность сторонних динамических библиотек сотрудниками "Лаборатории Касперского" не гарантируется 🤷🏻‍♂️

В фильме «Супермен-2» 1980 года есть сцена, которая демонстрирует любопытный принцип: своевременное предотвращение угрозы обычно незаметно, а потому - не вознаграждается. Ведь часто неясно, что бы случилось, и какие бы были последствия, если бы нужные действия не были предприняты.
А вот успешное решение уже возникшей проблемы делает тебя героем 🦸🏻‍♂️

Кларк Кент – Супермен «в гражданском» – стоит с девушкой у большого водопада. В этот момент маленький мальчик неподалеку залезает на ограждающие водопад перила. Супермен окликает его: «Осторожно!» – и родители мальчика, спохватившись, снимают ребенка с парапета. Кларку Кенту в ответ на его предупреждение не говорят ни слова.
Некоторое время спустя этот мальчик снова залезает на перила и все же падает в водопад. Супермен – уже в своем «профессиональном» костюме – бросается вниз, хватает падающего мальчика и прилетает с ним на руках к ликующей толпе.

Что ценнее: решить проблему или предотвратить ее появление?
▫️Для врача вылечить человека от страшной болезни значит стать героем. А вот провести раннюю диагностику и профилактику – это всего лишь выполнить обычную работу.
▫️Для футболиста не пропустить мяч в свои ворота воспримется менее героически, чем забить победный гол в ходе матча.
▫️Недопущение развития преступности в районе поощряется меньше, чем раскрытие опасной преступной группировки, которая уже нанесла существенный ущерб.

Получается, что решать проблемы - выгоднее, чем их не допускать? 💁🏻‍♂️

На деле, конечно же, это не так. И особенно с кибербезопасностью. Борьба с новыми уязвимостями системы может выглядеть эффектнее, но подход с недопущением опасных состояний системы на уровне дизайна, хотя и более скучный, более выгодный и эффективный в долгосрочной перспективе.

И, как бы мы ни любили фильмы, в реальной жизни скучные истории все-таки лучше 🙃

Злоумышленник решил взломать киберсистему и, после серии невразумительных попыток и вялой борьбы, у него ничего не получилось.
Конец.

Низкобюджетный и скучный фильм на экране, но прекрасный сюжет в реальной жизни.

Раньше в ИТ-системах внимание фокусировалось в основном на трех аспектах: целостности, конфиденциальности и доступности. Теперь необходимо помнить и о функциональной безопасности, устойчивости, надежности и многих-многих других аспектах «безопасности» 🤯.

Подробнее о разных "– ility" (от окончания таких слов, как stability, reliability, usability и прочих, применяемых в отношении современных киберсистем), рассуждает Александр Винявский, технический евангелист "Лаборатории Касперского" в статье о расширении понятия "безопасность".

Начните рабочую неделю со специализированного обзора Юрия Безноса, где автор подробно рассказывает о проекте по реализации прототипа БПЛА "Огнеборец" из одноимённой игры нашего мини-курса. Прототип работает на KasperskyOS.
И это просто 🔥🔥🔥!

👉 Смотреть видео на нашем YouTube-канале

Код можно 💾 скачать с github и запустить с использованием как текущего релиза #KasperskyOS CE SDK 1.1.1.40, так и будущего релиза 1.2, где будет работать WiFi.

Узнать больше о кибериммунном подходе к разработке в целом и конкретно о проектах на KOS можно на нашем канале 👇🏻

«Лаборатория Касперского» разработала собственную микроядерную операционную систему — KasperskyOS. Она предназначена для создания программно-аппаратных систем, защищенных от любых, даже от еще неизвестных угроз, и для нее не требуются наложенные средства защиты, такие как антивирусы.

Микроядро KasperskyOS написано полностью с нуля и не использует код ядра Linuх. На базе KasperskyOS разработаны линейка кибериммунных IoT-шлюзов (см. по ссылке), кибериммунные тонкие клиенты (ссылка), защищенные автомобильные шлюзы (ссылка), SDK для IoT-контроллеров (ссылка), ведутся исследования по применению #KasperskyOS для профессиональных мобильных устройств.

KasperskyOS сегодня не является операционной системой для персональных компьютеров, поэтому использовать ее в качестве основной операционной системы на ПК или ноутбуке не получится. Но бесплатно попробовать ее в действии можно.

В чем особенности KasperskyOS, и как научиться разрабатывать на ее базе кибериммунные решения, читайте в нашем "Кибериммунном блоге".

Вы слышали о явлении "переобучения" ("пере" в качестве "сверх"), когда тестовая модель настолько хорошо обучена на конкретной выборке, что становится слишком специфичной и, в результате, плохо применимой для общей базы данных?

Модель для визуального обнаружения дефектов изделий на производстве (пример реального проекта), может обнаружить специфичные паттерны, присутствующие в ограниченной обучающей выборке, и начать идентифицировать качественные изделия - как изделия с дефектами, а реальные дефекты игнорировать из-за того, что они не соответствуют тем специфичным паттернам, которые модель "выучила" во время обучения.

Или переобученная модель распознавания лиц будет опознавать любого человека в галстуке-бабочке как Бреда Питта только потому, что в обучающей выборке именно он был в таком галстуке.

Проблемы традиционных подходов к кибербезопасности имеют схожую природу. В бесконечной гонке «пули и брони» индустрия ИБ всегда оказывается в роли догоняющего, т.к. отталкивается от известных угроз. А при обнаружении новых уязвимостей приходится оперативно латать дыры: вендору – экстренно выпускать патч, эксплуатанту системы – как можно скорее его устанавливать.

Кибериммунный подход предлагает изменить правила игры. Его задача - изначально спроектировать систему, где устранены все ее небезопасные состояния.

«Все, что может пойти не так, пойдет не так», а потому архитектура системы в принципе не должна позволять злоумышленнику нарушить ее цели безопасности. Для этого уже на стадии проектирования необходимо критически ее оценить и ответить на вопросы: «Что в принципе может пойти не так, если компонент будет взломан? Что нужно изменить в архитектуре, чтобы это не привело к взлому всего устройства?».

В результате подобного кибериммунного подхода система оказывается защищена не только от уже известных угроз, но и от тех, которые еще не появились. И в этом его главная особенность.

С расширением понятия «безопасность» естественным образом расширилось количество проблем безопасности. Их стало больше и непосредственно в самих киберсистемах, и в области организации их разработки, сопровождения и поддержки.

Поэтому особенно важным становится создавать конструктивно безопасные (Secure by Design) системы, встраивая безопасность при проектировании.

Максим Донцов – главный аналитик «Лаборатории Касперского» по направлению кибериммунитет рассказывает, в чем смысл идеологии конструктивной безопасности, как с ней соотносится кибериммунитет, какие есть особенности и экономические аспекты кибериммунного подхода.

👉 Смотреть на нашем YouTube-канале