Общая информация

В рамках мини-курсов по кибериммунной разработке проработано больше 15 задач, участники занятий подготовили свои решения. На этой странице мы будем публиковать постановки задач и ключевые артефакты.

Учебная задача "Кардиостимулятор"

Каждый месяц Лаборатория Касперского проводит обучающие мероприятия для всех желающих по Кибериммунному подходу к разработке. Мы набираем группы разработчиков, преподавателей и студентов, желающих разобраться в конструктивной безопасности, внедрить концепции безопасной разработки в действующие проекты, написать дипломные работы, связанные с кибериммунной разработкой или начать преподавать эту дисциплину в ВУЗах. И на каждое такое обучение сотрудники Лаборатории Касперского готовят уникальную задачу по кибериммунизации. Апрель 2024 не стал исключением и те, кто попал на обучение, столкнулись с задачей по проектированию кибериммунного кардиостимулятора для крупных животных.

За стартовую точку был взят вымышленный прототип умного кардиостимулятора для животных, к которому могли подключаться два устройства извне - программатор врача, с помощью которого проводилась настройка и диагностика кардиостимулятора и устройство регулярного контроля состояния, которое позволяло оценивать данные о состоянии животного.

С представлением об устройстве понятно, но где же цели и предположения безопасности? Или что по нашему мнению выбрал бы бизнес, как главные цели для защиты? Мы выделили 3 основных ценности - Животное-пациент, данные с кардиостимулятора и собственно сам кардиостимулятор. И каждая из этих ценностей в нашем представлении имела свой уровень критичности компрометации. Как бизнес, производящий те самые кардиостимуляторы, мы выбрали главными целями защиты - животное-пациента и данные, которые поступают с кардиостимулятора, а вот само устройство мы в этот список не внесли. Как вы думаете, почему?

В ходе работы над решением этой задачи, один из учащихся на курсе (Николай Русскин из ЛК) предложил элегантное решение проблемы с безопасным кардиостимулятором, разделив архитектурно устройство на две системы, каждая из которых имеет свое предназначение. Такое разделение позволило сильно снизить количество доверенного кода, а это один из основных столпов Кибериммунного подхода к разработке. И не смотря на снижение количества доверенного кода, наш кардиостимулятор был обеспечен ровно тем уровнем безопасности, который бизнес хотел