Индустрия 4.0

Очень вырос в целом мире кибер-вирус

Актуальные вопросы развития технологий в области информационной безопасности и кибербезопасности обсуждались на международной конференции Cyberday 2019. Форум проводился в пятый раз и с каждым годом интерес к этой теме растёт. Ведь в сети появляются и активно прогрессируют новые виды вредоносного ПО, несущие опасность в том числе для ИТ-инфраструктуры промышленных предприятий. Одним из организаторов Cyberday выступил Кластер информационных технологий Фонда «Сколково». Впечатлениями от конференции с «Умнпро» поделился директор по операционной работе кластера Сергей Ходаков.
17 февраля 2020

Cybersecurity Challenge – окно в Европу

– Сергей, на каждом профильном форуме вы выделяете наиболее интересные темы, связанные с информационной (ИБ) и кибербезопасностью. Что бы вы отметили в этом году?

На Cyberday 2019 мы акцентировали внимание на защите критической инфраструктуры, безопасности АСУ ТП, а также применении искусственного интеллекта для решения задач кибербезопасности. Круглые столы по этим темам, с живой дискуссией экспертов и очень серьезными вопросами от слушателей, вызвали огромный интерес, залы были переполнены. Некоторые темы мы предложили впервые, поскольку видим в них определенную перспективу для российского рынка. Это, например, безопасность беспилотного транспорта. Формируется проблематика и подходы к её решению. В следующем году и через год кибербезопасность на транспорте и особенно в сегменте беспилотных устройств станет одной из ключевых тем. На всех без исключения конференциях Cyberday заказчиков и разработчиков ИБ и КБ решений интересовала позиция регуляторов отрасли, их требования. Cyberday можно считать своего рода ярмаркой, где ИТ-компании могут найти потенциальных клиентов. В этом году форум посетило более 400 представителей различных бизнесструктур, что существенно повышает возможности коммерциализации решений наших резидентов и других ИТ-компаний.

Вполне удачным можно считать эксперимент с короткими питчсессиями Small talks, организованными прямо в выставочной зоне форума. Пяти-семиминутные выступления, максимально насыщенные технологической фактурой, понравились гостям Cyberday 2019. Особое внимание привлек конкурс инновационных проектов Skolkovo Cybersecurity Challenge. За время его проведения участники нашего кластера ознакомились с несколькими сотнями компаний и стартапов, реализующих перспективные ИТ-проекты в области кибербезопасности. «Онсек», GroupIB, SafeTech, Cybertonica – почти все лауреаты конкурсов прежних лет находили клиентов и успешно коммерциализировали свои проекты не только в РФ, но и за рубежом.

Не все лауреаты Skolkovo Cybersecurity Challenge обладают готовым решением, особенно это касается стартапов. Перспективные проектные команды не получают деньги сразу. После участия в конкурсе начинается напряженная работа: переговоры, встречи, формирование дорожных карт и контрактов. Сформировав функциональные требования заказчиков, ИТ-компании получают финансирование от фонда по доработке технологии. В среднем цикл разработки продукта занимает от шести до двенадцати месяцев, и где-то через полтора года компания укрепляется на рынке.

Дистанционное распознавание личности и цифровую подпись можно защитить

– Расскажите подробнее о наиболее заметных проектах компаний победителей.

Group-IB сделала антифродсистему, которая сейчас используется «Сбербанком». Программа защищает около 50 млн клиентов приложения Сбербанк-онлайн от мошенников и не позволяет вредоносным программам подменять платежные реквизиты. Система Wallarm для защиты веб-приложений от хакерских атак, разработанная компанией «Онсек», в своё время привлекла внимание американского венчурного фонда Y Combinator. Благодаря своему решению «Онсек» попал в топ-1000 самых быстрорастущих технологических компаний Северной Америки и сейчас продолжает работать как в России, так и в США. Компания Cybertonica также занимается разработкой антифрод-решений для платёжных систем и онлайн-банков, работает в России, а также в Великобритании.

В 2016 году победителями Skolkovo Cybersecurity Challenge стали ребята из Oz Forensics, создавшие систему для определения подлинности цифровых документов и фотографий на основе ИИ. Если, к примеру, в страховую компанию придет фото машины после ДТП, то система сможет отличить реальный снимок от дорисованной фальсификации. Решение от Oz Forensics активно используется банками и страховыми компаниями, в том числе для дистанционного подтверждения клиента. Также отмечу компанию SafeTech и ее продукт PayControl, позволяющий ставить электронно-цифровую подпись под транзакциями с мобильного телефона. Решение используется российскими банками, имеет сертификат ФСБ, дает возможность предпринимателям подписывать любые документы дистанционно.

– Использование ИИ в кибербезопасности и в информационной безопасности… Эта история реальна или она существует лишь на бумаге?

Мы проводили исследование, согласно итогам которого примерно 48% мировых компаний используют ИТ-решения с ИИ. Из них лишь 60% готовы инвестировать в аналогичные продукты в дальнейшем. Та же компания «Онсек» применяет алгоритмы машинного обучения для защиты от хакерских атак. В России интерес к тематике ИИ весьма высок, и это касается не только кибербезопасности. А вообще количество компьютерных инцидентов по всему миру составляет до 20 млрд случаев в сутки. Реагировать на такой объём программных атак можно, лишь применяя средства автоматизации и методы ИИ.

Рынок киберзащиты критической инфраструктуры вырастет в ближайшие пять лет

– Что касается кибербезопасности АСУ ТП: стоит ли применять интеллектуальные математические алгоритмы здесь? Даже на серьезных промышленных предприятиях найдутся скептики, недооценивающие риски и считающие этот сегмент неинтересным для хакерских атак.

С точки зрения банков, финансовых компаний, ИИ имеет больше возможностей применения, все-таки антифрод-решения и другие инструменты защиты веб-ресурсов находятся в более простом нормативноправовом поле. Тем, кто активно применяет цифровые технологии, постоянно связан с всемирной паутиной, имеет удаленные серверы, гораздо проще доказать ценность внедрения систем безопасности для заказчика. АСУ ТП и критическая инфраструктура связаны с более сложным нормативным регулированием, обязательной сертификацией решений. Тем не менее это направление стоит считать перспективным, уже сейчас многие вендоры, что называется, почувствовали потенциального заказчика. Но надо заметить, что создание систем, предназначенных для защиты АСУ ТП, – прерогатива зрелых компаний, имеющих достаточную финансовую устойчивость, готовых ожидать подъём в среднесрочной перспективе, а также обладающих продуктами высокой степени готовности. Это именно тот рынок, который мы увидим в активной фазе роста через 3-5 лет.

– Широкая доступность высокоскоростного интернета и цифровых технологий, с одной стороны, дала много преимуществ, но с другой – увеличила риски, заставила искать более совершенные решения ИБ и КБ.

ИТ-бизнес и вообще предпринимательство в широком смысле слова — это история про скорость, скорость в принятии решений, умении адаптироваться, предлагать интересные продукты и услуги на рынке. Кто окажется быстрее, тот и имеет шанс на лидерство на рынке. И в этом смысле наш кластер – это тоже прежде всего про скорость разработки и внедрения инноваций, скорость, с которой компании создают новые продукты и помогают корпорациям повышать свою конкурентоспособность. Новые технологии меняют нас, ставят перед нами новые вызовы, связанные в том числе и с переосмыслением существующего бизнеса.

– Помимо участия организации Skolkovo Cybersecurity Challenge, как ещё «Сколково» и непосредственно ваш кластер поддерживают компании и стартапы, занимающиеся ИБ и КБ?

Кибербезопасность – одно из основных направлений нашей деятельности. Есть ряд программ поддержки, начиная с помощи в разработке технологии, финансовой помощи в проведении R&D и дальнейших маркетинговых мероприятий, в завязывании контактов с крупными заказчиками. Очень большую помощь молодым компаниям оказывает экспертиза «Сколтех». Этот университет взял самое лучшее не только от ведущих вузов России, но и от Массачусетского технологического университета. В «Сколтехе» есть одна из лучших в стране кафедр в области ИИ, она помогает нашим компаниям с точки зрения формулирования технологий, применения оптимальных математических алгоритмов. Также у нас есть свой центр интеллектуальной собственности, помогающий с оформлением патентов и защиты авторских прав. Минувший 2019 год стал во многом показательным для нашего кластера информационных технологий, ведь решения наших компаний получили признание за рубежом. Фокусирование на мировых рынках – стратегия очень многих компаний, это один из приоритетов фонда «Сколково», поэтому мы пытаемся выстраивать партнерские взаимоотношения с иностранными акселераторами, чтобы в дальнейшем упростить выход для российских ИТ-компаний на внешние рынки.

Большинство киберпреступников хотят обогатиться

– Поговорим о классификации угроз. Киберугрозы какого рода наносят наибольший урон?

Если посмотреть статистику, то порядка 24% всех инцидентов происходит из-за человеческого фактора. На предприятии это могут быть ошибки собственных сотрудников при принятии тех или иных решений, прочтении вирусных или фишинговых писем, ошибочной отправки важной информации. Минимизация человеческого фактора, потенциально-опасных действий с точки зрения информационной безопасности – весьма перспективное направление для новых стартапов. Обнаружение информационных атак становится очень сложной задачей, особенно если речь идёт о таргетированном нападении. Уже сейчас на рынке пользуется спросом класс решений для отслеживания точечных атак на предприятия. Новые вредоносные программы, например вирусы-шифровальщики, фактически сформировали спрос на новый класс решений по защите.

– Вспомнилась одна из баек начала 2000-х об этногенезе вирусов и вредоносного ПО. Якобы информационные и киберугрозы создаются теми же компаниями, которые занимаются разработкой и продвижением антивирусных программ.

Во времена становления антивирусников такая версия действительно обсуждалась среди пользователей. Если посмотреть сегодняшний объем информационных атак, измеряемых миллиардами случаев в сутки, огромному разнообразию фреймворков, максимально упрощающих создание вредоносных программ, становится понятно, что вышеозвученная версия не имеет под собой никаких оснований.

– Какими мотивами чаще всего руководствуются киберпреступники, осуществляющие программные атаки?

Как и в любой другой отрасли, есть целый ряд киберпреступников, пытающихся монетизировать свои знания и навыки. Но существует и идейная категория людей, использующих вредоносные программы для целенаправленных атак на предприятия или на какие-то серверы. Здесь может быть и политическая, и религиозная составляющая, еще одним мотивом может быть месть. Киберпреступники с убеждениями гораздо опаснее и непредсказуемее хакеров, желающих просто обогатиться. Кибератаки могут исходить также и от иностранных спецслужб. Но самыми массовыми являются все же кибератаки с коммерческой подоплёкой.

В том числе есть также категория киберпреступников, запускающих вредоносные программы во многом ради любопытства, чтобы проверить свои силы, навыки. Представители одного из банков рассказывали, что самое сложное время с точки зрения ИБ – дни школьных каникул, так как школьники располагают свободным временем, они находят вредоносные программы в интернете и пробуют использовать их против банков. Недостаточный уровень ответственности и осознанности может сыграть злую шутку с подростками 12-15 лет и существенно испортить им жизнь.

– В данном случае искать вредоносные программы – это как баловаться со спичками?

Кто-то балуется со спичками, кто-то перебегает дорогу перед машинами… Этих любителей острых ощущений надо образовывать.

– Форум Cyberday 2020 будет также посвящен информационной и кибербезопасности или организаторы предложат более широкий спектр IT-тем?

Исторически сложилось, что форум Cyberday формулирует повестку вокруг КБ и ИБ. Мы постоянно на обратной связи с участниками, выясняем, какие вопросы наиболее актуальны для них сейчас и что они хотели бы обсудить в последующем. Убежден, что мероприятие Cyberday 2020 будет еще более полезным и интересным.

Теги: