USD27.6351

Чем украинские белые хакеры удивили “Лигу плюща”

Май 2009. Барак Обама произносит историческую фразу: “Кибербезопасность – основа экономического процветания Америки в 21 веке”. И этими словами задает вектор развития одной из самых ключевых отраслей, наделяя ее статусом государственного значения.

В то время, когда в США актуальность темы “кибербезопасность” выносят на публичную дискуссию с участием Первого лица страны, в Украине осознание важности вопроса только зарождается.

Март 2016. Украина. Президент Петр Порошенко подписывает Указ, которым вводит в действие решение Совета национальной безопасности и обороны Украины от 27 января “О Стратегии кибербезопасности Украины”. Это большой шаг вперед как для государственной безопасности, так и для развития украинского сектора Cybersecurity.

Вопрос в том, что не все пока отдают себе отчет: кибератаки — это, в первую очередь, атаки на личную жизнь, атаки на безопасность граждан, на финансовые ресурсы и экономику, а значит — безопасность будущего. Проблема рано или поздно коснется каждого.

На пути к признанию

На фоне постепенного формирования интереса в украинском обществе к теме кибербезопасности, я с коллегами вот уже 10 лет занимаемся защитой украинских компаний и организаций от все возрастающих киберугроз. Мы начинали, когда с одной стороны IT рынок был практически поделен между крупными вендорами и их интеграторами, а с другой стороны у интеграторов был низкий уровень экспертизы именно в Cybersecurity, отсутствие специализации и нишевых секьюрных вендоров в портфеле технологий, и в этом смысле рынок был еще совсем непаханым полем, и тем интересней нам было – выстраивать все с нуля, быть первооткрывателями, завоевывать доверие клиентов к новой на рынке, но первой компании, по-настоящему специализированной на технологиях и услугах кибербезопасности.

Мы прошли путь от интегратора технологий по информационной безопасности до мультипрофильного провайдера решений, самостоятельного оператора рынка, генератора экспертных знаний и подготовки квалифицированных специалистов; от торгового партнера вендоров до компании, которая разрабатывает собственные технологии и создает новые знания

Наступил тот логический момент, когда нашими разработками заинтересовались в США. В апреле этого года нашей команде единомышленников выпал шанс поделиться результатами нашей работы с американскими коллегами.

Выступить с гостевой лекцией и провести практический воркшоп нас пригласила Лаборатория компьютерных наук и искусственного интеллекта MIT (MIT CSAIL) в Massachusetts Institute of Technology (MIT), а также Дартмутский колледж (Dartmouth College) — один из старейших университетов США, входящий вместе с Гарвардом, Принстоном, Колумбийским университетом Нью-Йорка и еще пятью старейшими университетами в престижную Лигу плюща. Именно в Дартмунтде впервые прозвучал термин “искусственный интеллект”.

Чем мы удивляли американцев

Мы попадаем в среду, где “все” начиналось. Здесь рождались идеи, а генерировали их выдающиеся умы. Это было волнительно: не каждый день нашими разработками интересуются специалисты, которые находятся в авангарде отрасли и являются для нас безусловными авторитетами.

И, конечно, мы приезжаем не с пустыми руками — презентуем нашу последнюю разработку — модель ThreatSCALE. Что это такое? Простыми словами, это описательная модель кибератаки. А создали мы эту модель, исходя из практического опыта расследования кибератак в Украине, аккумулировав, по сути, результат многолетней работы в четкий алгоритм-руководство. ThreatSCALE (где SCALE – это SequenceofCyberAttackLifecycleEvents – ред.) — своего рода фреймворк, объединивший много аспектов: от общих тенденций развития рынка киберпреступности до прикладных методик. Человек, освоивший его, приобретает навыки аналитика кибербезопасности и крепкую теоретическую подготовку. Ведь кроме практической составляющей, ThreatSCALE — еще и структурированный свод фундаментальных знаний.

Читайте также:

Ученые назвали время начала нового массового вымирания на Земле

Ценность модели в том, что это продукт практики: не лабораторной, а приобретенной “в полях”. В 2015-2016 годах государственные и коммерческие структуры в Украине подверглись множественным хакерским атакам. Некоторые из них получили публичную огласку в СМИ. А мы в этом противостоянии выступили в роли, по сути, детектива, который расследовал преступления. Это и были наши “пациенты”, которых мы почти вылечили и заодно получили бесценный материал для исследований.

Одной из задач, которую преследовали злоумышленники, когда проводили серию атак в Украине, по нашему мнению, было тестирование оружия (методов, техник и конкретных средств) для его использования в дальнейшем, и не только для атак на нашу страну и объекты ее критически важной инфраструктуры – финансовой, транспортной, энергетической, государственной. В мире уже закрепилось мнение, что Украина — это не только цель, но и тестовый полигон для “черных” хакеров и кибервойск недружественных стран. В противовес этому, для специалистов по кибербезопасности такая ситуация – широкие возможности для развития. Это к вопросу о том и для тех, кто все еще сомневается в востребованности профессионалов данного профиля на украинском рынке труда.

Не удивительно, что ThreatSCALE вызвала живой интерес у американских коллег. Глобальная автоматизация и компьютеризация практически всех инфраструктурных объектов Америки – это эффективность управления, но и дополнительные риски. Например, армия США — одна из самых технологически развитых в мире, однако их информационные системы подвергается перманентным кибератакам. Компрометацию персональных данных граждан, хищение денег онлайн и угрозы кибербезопасности граждан правительство США также признает одними из самых серьезных угроз.

Читайте также:

Ученые доказали, что домашняя уборка продлевает жизнь

В эпицентре формирования “киберТрендов”

Современные Соединенные Штаты Америки — страна, которая признала тот факт, что состоятельность государства в 21-м веке — это однозначно его обороноспособность не только в физическом мире, но и в киберпространстве. Для отражения явных физических атак у государства есть армия и оружие, а для реакции на “скрытую” атаку в виртуальном пространстве нужно обладать принципиально иными инструментами и методиками. Кибератаки сложно выявить, вовремя среагировать и применить международное право для их купирования. Поэтому так важно обладать интеллектуальными и технологическими ресурсами для борьбы с субъектами угроз.

На конференции в Стэндфордском университете, Директор национального комитета по экономике Джеф Зайнтс заявил, что кибербезопасность и защита потребителей — это две стороны одной медали. Девять из десяти американцев считают, что потеряли контроль над своими персональными данными, а значит, цифровая экономика США уже сегодня подвержена серьезному риску. Ежегодно более 100 млн личных аккаунтов пользователей подвергаются попыткам взлома только в США. Все это повышает издержки американского бизнеса, поэтому правительство осознает необходимость системных вложений в кибербезопасность. При этом Зайнтс сделал акцент на том, что эти инвестиции можно трансформировать из затрат на снижение бизнес-рисков в источник прибыли: США под силу предоставлять защищенные хранилища информации всему миру, а также услуги по банкингу и личным коммуникациям. Министр торговли в администрации Обамы Пенни Притцкер подчеркивает необходимость глобальных инвестиций в обучение профильных специалистов по кибербезопасности, так как к интернету подключено уже практически все — от принтеров до тостеров.

Повсеместная автоматизация неизбежна, но там, где она уже достаточно глубоко интегрирована, ущерб от кибератак может быть значительно более высоким. Для сравнения, в Украине на многих стратегически важных объектах, где введено автоматическое управление технологическими процессами, сохранилось механическое управление, благодаря чему в случае атаки есть возможность реанимировать управление в короткие сроки и избежать масштабных последствий. Если же “хакнут” автоматизированную, эффективную суперсистему — “зависнет” все и надолго. В этом смысле наш отечественный опыт также уникален для мирового комьюнити.

Читайте также:

В Китае показали больницу будущего

Стать своими в тусовке киберкомьюнити — done

Безусловно, наша поездка в гости к американцам имела двусторонний интерес. Рынок cyber в США — это мекка всего мирового кибер-сообщества. Побывать в колыбели выдающихся открытий отрасли, культовых программных продуктов, посмотреть на все изнутри стало для нас своеобразным вдохновением.

Наш трип по штатам не ограничился лекцией в MIT. Следующим, не менее интересным и увлекательным этапом, стало приглашение Дартмутского колледжа выступить с лекцией перед студентами, PhD-исследователями и профессорами. Лекция переросла в глубокую дискуссию с одним из профессоров, специализирующемся на теме. Со своей стороны, мы пригласили американских специалистов присоединиться к украинским исследованиям на базе KyivCyberAcademy, где мы готовим сертифицированных профильных специалистов и разрабатываем передовые обучающие программы.

Обмениваться опытом с представителями научного мира, который полномасштабно ведет разработки в области кибербезопасности — незаурядный опыт для нас и для Украины в целом.

Америка — страна инноваций и самых передовых исследований в любой отрасли, не только cyber. Для понимания масштабов, в которых финансируются исследовательские проекты, можно привести небольшой пример: Гарвардский и Йельский университеты (Лига плюща) в 2014 году выделили на исследования 36,4 и 23,9 миллиардов долларов соответственно. За счет того, что еще и государство способствует развитию бизнеса в области cyber, все основные IT-вендоры находятся в США, здесь же, как грибы, растут производители программных продуктов и технических решений. По такому пути идет, разве что, еще Израиль.

Такой стремительный процесс порождает идентичный по своему масштабу спрос на профильных специалистов. На ближайшие три года США озвучила потребность в киберспециалистах в количестве 300 тыс. человек.

Терпение и труд все перетрут

А что же происходит у нас? Вместо того, чтобы идти правильным, но долгим путем создания собственных продуктов, экспертизы и специалистов, у нас действуют по принципу “здесь и сейчас”, бизнес начинается там, где появляется возможность. Украина, как страна, которая претендует на то, чтобы стать цифровым государством, на самом деле больше похожа на сырьевого экспортера. Даже в новой экономике мы экспортируем по большей части именно сырье — услуги кодинга – а не готовые продукты и технологии, что является стратегической проблемой, но здесь и сейчас, операционно – большой выгодой. С одной стороны, большинство продуктов, в разработке которых принимают участие украинские программисты, нам не принадлежат, и добавочная стоимость формируется не в Украине, с другой стороны — это реальный сектор экономики, который развивается семимильными шагами. Бесспорно, это оправданный способ получить хорошую прибыль уже сегодня и хорошо, что этот бизнес развивается.

Но если задаться благородными целями и начать создавать национальные конкурентоспособные продукты, получить признание мирового сообщества и, тем самым, сделать вклад в международный имидж Украины, то придется запастись терпением. Процесс трудоемкий. Но если подходить к этой задаче фундаментально, то можно рассмотреть на наших просторах глубочайший потенциал, который однозначно достоин инвестиций и труда. Создавать знания, обучать, развивать профильную экспертизу и уникальный опыт и, по сути, формировать рынок – это задача для выдающихся компаний, которые владеют широким виденьем и покоряют далекие горизонты. Это не просто коммерческая модель бизнеса, это благородная миссия, такую миссию мы видим в ISSP, ежедневно следуя нашим принципам и ценностям.

Сегодня мы работаем над тем, чтобы модель ThreatSCALE признали ведущие в мире исследовательские лаборатории и учебные заведения по кибербезопасности. Американские коллеги уже по достоинству оценили прикладную ценность нашей разработки.

Осенью этого года украинские студенты и практикующие эксперты по кибербезопасности смогут начать обучение в Kyiv Cyber Academy по нашей авторской методологии ThreatSCALE. Результатом обучения будет международная профессиональная сертификация — СTSA (Сertified ThreatSCALE Analyst). От себя мы также предлагаем рабочие места в команде лучших инженеров в области кибербезопасности и возможность присоединиться к нашим исследованиям в сотрудничестве с международными экспертами.

Одна из глобальных целей того, что мы делаем в ISSPUkraineи KyivCyberAcademy — это укреплять международный имидж Украины как страны, которая имеет потенциал не только предоставлять человеческие ресурсы для IT-компаний, но и заниматься фундаментальными исследованиями и разработками в такой экспертной области, как кибербезопасность.

Подобные “экспедиции” в эпицентр мировых IT-трендов здорово вдохновляют и дают понять одну важную вещь: если делать свое дело целенаправленно и не отклоняться от намеченного курса, можно достичь больших результатов даже там, где твою идею не поддерживают массово. 10 лет назад мы начали здесь, в Украине, развивать отрасль решений и услуг по кибербезопасности. А сегодня зарубежные коллеги из ведущего технического университета (MIT) высоко оценивают наши разработки, сравнивая наши достижения со своими. Это сильно мотивирует и дает уверенность в том, что в Украине можно создать выдающуюся компанию, которая будет создавать конкурентный продукт для международного рынка.

Редакция сайта не несет ответственности за содержание блогов. Мнение редакции может отличаться от авторского.

Очень плохоПлохоСреднеХорошоОтлично (Еще нет голосов, оставьте первым)
Загрузка...

Комментарии (0)

Чтобы оставить комментарий необходимо

"К сожалению, понятия хороший человек и хороший политик далеко не одно и то же."

© Антон Савин

Готовьтесь! Беспощадная стихия ударит по украинцам

Евробляхи под прицелом: таможенники ошалели от багажа украинца

Война окончена: стало известно о местонахождении главаря ИГ

Они там все такие? Экс-регионал снес человека

Кадровый коллапс: количество «безголовых» государственных ведомств пугает

Саакашвили как мина под гибридный режим

Посмотрите, как преобразилась главная елка страны

Родные, не надо: Саакашвили эмоционально призывал «сдать назад»

Стихия буйствует: пассажиры стали пленниками аэропорта

Саакашвили отвел активистов от Октябрьского дворца: куда все пошли

За вход в РФ нужно платить: подарки крымчанам порвали сеть

Ухилення від сплати податків: в ГПУ “закрили очі” на Ляшка і компанію

Что происходит? Украинцы готовятся к наступлению на Верховную Раду

У него нет шансов: Саакашвили раскрыл тему разговора с Порошенко

Хочется застрелиться! Коп показал Авакову, как работает его реформа

Нацгвардия и музыка: что сейчас происходит в Октябрьском дворце

Штурм Октябрьского дворца: копы рассказали о пострадавших

Столкновения у Октябрьского дворца: появилась информация о пострадавших

За цим протестом стоїть одне бажання: хай владі буде так само погано, як нам

Сколько Турчинов зарабатывает на тайнах в СНБО