Het besturingssysteem van Kaspersky is ontworpen voor zogeheten 'embedded systems' en is beschikbaar voor oem's, odm's, systeemintegratoren en softwareontwikkelaars. Kaspersky zegt zelf dat het OS vooral op maat gemaakt is voor de telecom- en auto-industrie, maar ook voor kritieke infrastructuren. Naar eigen zeggen heeft het beveiligingsbedrijf 15 jaar gewerkt aan de software.

Secure-by-design

De software moet een 'secure-by-design' omgeving bieden die aanvallen op embedded systems en IoT-apparaten kan afweren. Het gaat voor alle duidelijkheid dus echt om een volledig besturingssysteem met een nieuwe, volledig intern ontwikkelde microkernel die gebaseerd is op alle gangbare beveiligingsprincipes wat zowel de ontwikkeling als de uitgetekende architectuur betreft.

Strikte beveiliging

Wie applicaties voor KasperskyOS wil ontwikkelen, moet heel wat veiligheidsregels respecteren: het besturingssysteem voert namelijk enkel gedocumenteerde functies uit die ook door het vastgelegde beveiligingsbeleid goedgekeurd zijn. Anders gezegd: ontwikkelaars worden eigenlijk continu verplicht om aandacht te hebben voor veiligheid, of de applicatie zal niet draaien. Precies het gebrek aan aandacht voor security tijdens het ontwikkelproces is een van de veelgehoorde kritieken op spelers in het 'internet of things' verhaal.

KasperskyOS is dus momenteel gericht op telecommunicatie, automotive en industrie. Maar binnenkort komen er ook aangepaste versies voor de financiële sector - denk bijvoorbeeld aan de beveiliging van betaalterminals - en voor kritieke Linux-gebaseerde systemen in het algemeen. De Duitse industriële systeemintegrator BE.services is de eerste Europese klant die al gebruik maakt van het OS in hun plc's (programmable logic controllers).