«Сколково» вместе с лидерами в области продолжает борьбу с киберугрозами
С каждым годом проблема кибербезопасности становится все более острой. «Газета.Ru» рассказывает о докладе «Киберугрозы: цифры, причины, последствия» и о том, что фонд «Сколково» делает на пути борьбы с такими угрозами.
«Развитие интернета и высоких технологий – один из ключевых трендов современного мира, который повлиял на то, как мы взаимодействуем, как принимаем решения, как развивается человечество. В то же время зависимость реального мира от кибермира становится крайне рискованной, это риски, связанные с потерей данных, их порчей или компрометацией», — уверен исполнительный директор IT-кластера фонда «Сколково» Игоря Богачев.
По его мнению, в XXI веке необходимо ежедневно противостоять киберугрозам. Игорь Богачев приводит важный пример: правительство Великобритании еще в 2010 году признало кибератаки угрозой «первого уровня» и выделило на цели защиты £650 млн.
«Фонд «Сколково», разделяя важность этого тренда, активно развивает направление «информационная безопасность», поддерживая российские компании, создающие новых технологии, в том числе и в этой области», — резюмировал Игорь Богачев.
Каждую секунду 12 человек становятся жертвами кибермошенников, а это — почти 400 млн человек в год. Одна из пяти компаний среднего и малого бизнеса становятся мишенью кибератак. Наконец, 50% взрослых людей так или иначе сталкивались с действиями киберпреступников.
Такие данные приводятся в докладе руководителя направления кибербезопасности и подлинного ПО Microsoft Дмитрия Береснева «Киберугрозы: цифры, причины, последствия». По данным исследования, только за первый квартал текущего года злоумышленникам удалось похитить 200 млн записей данных, 93 тысячи записей похищаются каждый час, что на 233% больше, чем в 2013 году.
«В 2014 году имел место рост серьезности кибератак и их масштаба. А это объясняет тренд на разработку и актуализацию стратегии реагирования на инциденты и принятия надлежащих мер по обеспечению информационной безопасности», — уверен руководитель направления «Безопасные информационные технологии» IT-кластера фонда «Сколково» Сергей Ходаков.
По его словам, существенными факторами являются рост технологической сложности атак, что, в свою очередь, обусловлено быстрым появлением новых технологических решений. Повышается интерес к решениям по защите автоматизированных систем управления технологических процессами.
В части развития мобильных платформ киберпреступники активно создают мобильные программы-вымогатели и вредоносное программное обеспечение для взлома двухфакторной аутентификации сервисов онлайн-банкинга. Также продолжает развиваться направление хактивизма, когда движение использует компьютерные атаки в качестве средства для выражения протеста.
Под удар все чаще попадают порталы государственных компаний и правительственные сайты.
Направление информационной безопасности становится особенно важным в свете широкого распространения мобильных систем, развития облачных технологий и интернета вещей, а также высокой интегрированности информационных систем в критически важные бизнес-процессы компаний. Объем данных, который в настоящее время потенциально может попасть к злоумышленникам с учетом современных технологий, беспрецедентен.
Особенно остро проблема обеспечения информационной безопасности встала после последних инцидентов с утечкой информации из зарубежных государственных служб, а также существенного роста убытков, связанных с утечкой информации из банков и коммерческих структур.
В связи с этим крайне актуальным является создание новых решениях обеспечения конфиденциальности информации и предотвращения неправомерного ее использования.
По словам Сергея Ходакова, в настоящее время в «Сколково» в области информационной безопасности успешно реализуются проекты более 40 участников. Они работают по нескольким направлениям: биометрические системы и системы идентификации, приложения и инфраструктурные решения для повышения безопасности интернета и предотвращения кибер-угроз.
Кроме того, ведутся работы над созданием приложений для кибер-расследований и решений разработкой решений обеспечения безопасности данных в облачных средах.
У участников IT-кластера есть решения направленные на разработку всевозможных систем защиты от целенаправленных атак, сетевых атак для одной конкретной организации или отрасли, при которой атакующий получает неавторизованный доступ в сеть и остается необнаруженным в течение длительного времени. При таких атаках злоумышленники используют методы социальной инженерии и собственные инструменты для эксплуатации новых уязвимостей. Обнаружение таких атак крайне сложно и требует новых средств и подходов, которые обеспечивали бы более высокий уровень защиты.
Кроме того, имеются решения, направленные на защиту данных в облачных средах.
«Сегмент облачных решений растет на более, чем 70% в год, появляются новые решения и возникают задачи по обеспечению сохранности, безопасности и конфиденциальности данных, а значит, и новые технологии с перспективами для стартапов», — добавил Сергей Ходаков.
По его словам, крайне перспективны также проекты, посвященные сохранности коммерческих данных. Именно они помогут минимизировать утечки коммерчески значимой и конфиденциальной информации, а также предложат биометрические решения идентификации пользователей по голосу и лицу, а также технологии анализа и фильтрации телекоммуникационного трафика. В рамках «Сколково» также реализуется инновационный проект создания квантовой криптографии.
В рамках поддержки проектов по направлению «информационная безопасность» фонд «Сколково» оказывает не только грантовую поддержку, но и помощь в поиске соинвесторов для реализации проекта.
«За последние 3 года Фондом только грантами было поддержано более 80 проектов в области информационных технологий. Что касается новых проектов по направлению информационной безопасности, то в настоящее время в работе более 5 проектов, которые в течении квартала получат грантовую поддержку Фонда», — рассказал Сергей Ходаков.
Для развития и реализации проектов в области информационной безопасности не менее важно обеспечить менторскую поддержу и помощь в коммерциализации. Такая поддержка часто является критичной для успешного развития стартапов.
«В части менторской поддержки мы имеем доступ к наиболее опытным менторам, реализовавшим не один стартап. Программа стартовала в этом году, но уже видим первые результаты. Также мы работаем с крупными российскими компаниями, которые во многом помогают проектам на первых этапах развития проектов», — добавил Сергей Ходаков.
В части продвижения продуктов на рынок фонд «Сколково» помогает представить проекты целевым клиентам в рамках проводимых мероприятий как в России так и за рубежом. Так, например, в этом году более 15 компаний участвовали на специализированных мероприятия Infosecurity Russia и PHDays. Кроме этого, более 30 компаний представили проекты на выставке CeBIT в Ганновере, 9 компаний приняли участие в ICCT Expo в Гонконге, более 26 компаний — в мероприятии Slush в Хельсинки, а еще более 25 компаний участвовали в акселлерационной программе Skolkovo Super League.
«Отдельным направлением нашей деятельности по поиску и поддержке новых технологических решений является проведение конкурсов», — уточнил Сергей Ходаков.
%В качестве примера он привел специализированный конкурс по информационной безопасности iSecurity, о котором рассказывалось в статье «Газеты.Ru».
Конкурс стартовал в мае 2014 года, а его организатором стал IT-кластер фонда «Сколково». Партнерами конкурса выступили Cisco, InfoWatch, Symantec, Группа «Борлас», McAfee и Eset. А информационную поддержку оказал журнал «Хакер». Победителем iSecurity стала компания Wallarm. Она представила на конкурс решение для защиты веб-приложений от хакерских атак, объединяющее функции файервола веб-приложений и сканнера уязвимостей. Наградой за победу стало получение финансирования для развития технологии. Второе и третьи места на конкурсе заняли проекты, представленные «Эшелон Инновации» и «Группа Айни».
Учитывая, что проекты, реализуемые по направлению «информационная безопасность», как правило, связаны с обработкой персональных данных, доступом к коммерческой и другой конфиденциальной информации, шифрованием зачастую возникает необходимость получения сертификатов у регулирующих органов.
Если говорить о российском целевом рынке то, чаще всего, нужна сертификация ФСТЭК, в некоторых случаях сертификация ФСБ. Сертификация, конечно же, определенный барьер для молодых компаний. Именно поэтому в широкий перечень услуг, которые оказывает Технопарк «Сколково», в этом году добавились услуги по организации сертификации программного обеспечения. Их оказываеют партнеры «Сколково» — «НПО Эшелон» и «ЕВРААС». И это позволяет упростить и ускорить коммерциализацию решений участников «Сколково».
Также при содействии наших партнеров организуем круглые столы, посвященные обсуждению технологических трендов и коммерциализации решений в области информациионной безопасности, что позволяет нашим участникам получить доступ к экспертизе ведущих профессионалов отрасли при создании и развитии собственных продуктов.
«Полагаю, что в ближайшее время будут бурно развиваться несколько направлений – это защита мобильных пользователей, онлайн-сервисов, противодействие мошенничеству, защиты облачных сред. Последнее направление будет особенно актуально с учетом развития интернета вещей», — уверен Сергей Ходаков.
По его мнению, другим важным направлением является растущий интерес к защите автоматизированных систем управления технологических процессов. Кроме того, серьезную обеспокоенность вызывают найденные критические уязвимости в ПО, а также уязвимости, которые имелись в ПО на протяжении нескольких лет и которые могут оказать существенное влияние на работу информационных систем.
«В этом году в Сколково мы нашли множество новых технологических решений по обнаружению атак 0-дня и противодействию подобного рода атакам. Думаю, что количество проектов по всем этим тематикам будет расти и в ближайшие годы мы станем свидетелями появления интересных новых решений, которые позволять обеспечить информационную безопасность на новом уровне», — резюмировал Сергей Ходаков.
Источник: gazeta.ru