Александрова Анна
Чуянов Владимир: «Средний и малый бизнес находятся в группе риска по информационной безопасности».
С развитием цифровизации вопросы обеспечения кибербезопасности становятся приоритетными: потери экономики страны в 2020 году составили 3,5 трлн руб., а к концу 2021 года рост потерь может превысить 6 трлн руб. О том, кто в компании должен заниматься вопросами безопасности, как защитить свой бизнес и сохранить личные данные, мы поговорили с Владимиром Чуяновым, СEO и главным конструктором CVA NGIDS NeuroFortress.
-Владимир, давайте начнем с основных понятий. Что включает в себя понятие «кибербезопасность компании»?
Кибербезопасность — это деятельность, направленная на защиту информационных систем, сетей и программ от атак. Целью таких кибератак обычно является получение доступа к конфиденциальной информации, ее изменение или уничтожение, вымогательство денег у пользователей или нарушение нормального бизнес-процесса компании.
Сегодня внедрение эффективных мер кибербезопасности особенно затруднено, поскольку устройств стало больше, чем людей, а хакеры применяют все более изощренные методы атак. Для защиты необходим ряд мер по обеспечению сохранности личных данных, интеллектуальной собственности и коммерческой тайны компании. Самые эффективные из них в современном цифровом мире – интеллектуальные электронные системы.
- Могли бы поделиться статистическими данными, на сколько процентов ежегодно возрастает количество киберпреступлений в России? И, если говорить про ущерб в денежном эквиваленте, то как его можно оценить?
По данным Генпрокуратуры:
- в 2016 году зарегистрировано 66 тыс. киберпреступлений
- за 8 мес. в 2019 году зарегистрировано 180 тыс. киберпреступлений
- в 2020 году, рост числа киберпреступлений в 11 раз за 5 лет, и составил свыше 510 тыс. случаев
- в 2021 году за 7 месяцев зарегистрировано уже 320 тыс. киберпреступлений, что составило рост на 16%.
По данным той же Генпрокуратуры, раскрывается менее 25% киберпреступлений. И мы говорим только об официально зарегистрированных случаях. В среднем ежегодный прирост зарегистрированных случаев составляет ориентировочно 1,5 раза. Потери экономики страны в 2020 году составили 3,5 трлн руб., а к концу 2021 года, к сожалению, рост потерь может превысить 6 трлн руб.
- Госорганизации и крупные корпорации в связи с возросшим числом вирусных атак и киберпреступлений стали уделять повышенное внимание защите данных. А как обстоят дела с малым и средним бизнесом: с чем связаны основные виды киберпреступлений, и какие категории компаний находятся в основной группе риска? Можно ли говорить, что многие из руководителей компаний до сих пор полностью не осознают угрозу со стороны киберпреступников?
Совершенно верно, ситуацию обостряет именно то, что значительная часть собственников и руководителей компаний утешают себя мыслью о том, что «с ними этого не произойдет».
На сегодня именно средний и малый бизнес находятся в группе риска,так как крупные компании и корпорации выделяют значительные ресурсы для обеспечения информационной безопасности и имеют специализированные департаменты кибербезопасности.
Основные киберпреступления в данной группе риска это: кража личных данных, коммерческой тайны, интеллектуальной собственности, и одно из самых распространённых – диверсии против конкурентов, направленные на нарушение нормального функционирования предприятия, которые приводят к большим убыткам и разорению бизнеса.
- Кто в компаниях (если говорим про малый и средний бизнес) должен заниматься вопросами кибербезопасности?
Средний бизнес – это, как правило, директор ИТ департамента, в свою очередь, его контролирует служба безопасности компании. В малом бизнесе – это тарший системный администратор, который зачастую подчиняется Службе безопасности. Наибольшему риску подвергается и часто страдает малый бизнес, где системный администратор привлекается время от времени по необходимости.
- Как вы решили открыть проект NGIDS NeuroFortress в области кибербезопасности?
В данной области за последние 8 лет был реализован ряд проектов, связанных с кибербезопасностью, особенно в части IoT сетей умных устройств. Полученный опыт и имеющиеся наработки нам подсказали идею реализации системы обнаружения неизвестных кибератак с помощью специальных гибридных нейронных сетей.
Имея ряд собственных сервисов в смежных, уже выполненных проектах, мы и сами хотели бы оградить себя от посягательств хакеров и нечистоплотных конкурентов. Такая система пригодилась нам самим, причем свободная от постоянных обновлений и захватывающая среды IoT устройств.
- Что на данный момент представляет собой NGIDS NeuroFortress? В чем главная особенность?
Главной особенностью NGIDS NeuroFortress является интеллектуальное обнаружение неизвестных типов кибератак и контроль беспроводных сред включая IOT сети. Все это реализовано в нашем аппаратно-программном комплексе, который позволяет обеспечить контроль информационной среды как удаленно в облаке, так и непосредственно на территории компании. На данный момент идет пилотное тестирование совместно с нашими партнерами.
- Опыт каких стран вы использовали при создании NGIDS NeuroFortress?
В разработке продукта мы, конечно, учитываем мировой опыт как крупных компаний, так и свежие идеи небольших стартапов. Но в большей части опираемся на создание собственной инновации, что позволит обеспечить ценность, полезность и жизненный цикл продукта как минимум на ближайшее десятилетие.
- Могли бы рассказать, как работает система безопасности?
На каждый контролируемый терминал устанавливается программное обеспечение в виде Агента, который в свою очередь собирает обезличенную статистическую информацию о трафике и мониторинге систем самого терминала. Статистическая информация предварительно анализируется и обрабатывается и уже в «сжатом виде» упаковывается в собственный протокол для передачи на сервер Анализатору. Полученная информация анализируется гибридной нейросетью на предмет наличия атаки и выдаются соответствующие сообщения пользователю и Администратору по возникшим инцидентам.
Рис. 1. Общий принцип работы систем IDS на базе ИНС
Подчеркну, что мы не передаем сам трафик сети, а только анализируем статистику и состояние терминала – это исключает задержки большого объема трафика и не нагружает ресурсы терминала, предотвращает передачу персонифицированной информации, а также обеспечивает высокое быстродействие обнаружения как известных, так и неизвестных атак.
Рис. 2. Структурная схема работы радиоагента
Для мониторинга беспроводных сетей и умных устройств IOT используется специальный SDR приемник, с помощью которого сеть контролируется Радио-агентом. Радио-агент — это тоже наша гордость – собственный уникальный алгоритм идентификации беспроводных сетей и IOT устройств на базе гибридной нейронной сети.
Вся статистическая информация и инциденты протоколируются и копируются на сервер с односторонним доступом, работающим только на чтение, что обеспечивает сохранность данных для расследования инцидентов.
- Какой объём средств необходим для старта бизнеса на рынке кибербезопасности? И где можно найти инвестиции для запуска проектов?
В начале 2021 года мы получили поддержку Фонда Содействия Инновациям в виде гранта Старт-1 ЦТ в объеме 3 млн. руб. Данное финансирование помогает существенно развить проект, и до февраля 2022 года включительно реализовать основной функционал аппаратно-программного комплекса NGIDS NeuroFortress.
- В статье отмечается, что «К 2021 году для обеспечения кибербезопасности будет создано 3,5 миллиона рабочих мест по сравнению с 1 млн в 2014-ом.» Поделитесь своим видением ситуации, как дела обстоят с квалифицированными кадрами?
Да, в целом мировой и российский рынок растут.
Но именно российский рынок отстает от общемирового 4х кратно не только по росту, но и по развитию инноваций.
На это влияет множество факторов:
- российский рынок в основной массе поделен между крупными компаниями, которые, в свою очередь, имеют не только постоянный поток госзаказов, но и госфинансирование на развития проектов.
- квалифицированные кадры в первой основной группе стремятся попасть на работу в крупные компании, которые на сегодня способны обеспечить неконкурентный уровень заработной платы. Вторая группа совместно с первой, которая уже получила опыт работы в крупных компаниях, стремится уехать за рубеж.
- Средний и малый бизнес не осознает реальность угрозы, что в результате повышает статистику киберпреступлений. Хотя, озаботившись реализацией своей безопасности они составят равную долю, а возможно и превысят по своему объему крупный корпоративный сегмент рынка.
Все перечисленное существенно препятствует развитию не только рынка, но и применяемых инноваций и технологий. В совокупности информационная безопасность имеет основную популярность в СМИ и низкую популярность среди студентов или молодых развивающихся специалистов. Как следствие, мы получаем огромный дефицит кадров как начального, так и продвинутого уровня.
- Расскажите поподробнее о вашей команде? Как вам удалось построить команду, которая может эффективно работать над NGIDS NeuroFortress?
Мы с Алексеем знакомы с 2016 года, а в 2019 году объединили свои усилия в работе над одним из проектов информационной безопасности в сетях IOT. До этого момента мы трудились на благо крупных компаний в руководящих должностях конструкторских бюро, но при этом всегда оставались и разработчиками. Значительный административный ресурс и авторитет наработанные в реализованных проектах позволили привлечь в помощь некоторых специалистов для реализации этого проекта, но при этом мы все еще испытываем недостаток кадров.
- Какие планы по развитию компании ставите перед собой и командой?
В 2022 году мы, продолжая пилотное тестирование и опытную эксплуатацию, начинаем коммерческую реализацию проекта: в долях от российского рынка ориентировочно – 0,8% от существующего и 0,35% нового, ежегодно, не включая выхода на международный рынок.