В Гиперкубе Сколково прошла первая в Восточной Европе международная конференция, посвященная актуальным вопросам развития технологий в области информационной безопасности — Skolkovo Cyberday 2015. В деловой программе конференции приняли участие эксперты из крупного бизнеса, ну а героями второй части мероприятия — финала всероссийского конкурса Skolkovo Cybersecurity Challenge — стали стартапы.
Победители и жюри Skolkovo Cybersecurity Challenge. Фото: Sk.ru
Соорганизаторами мероприятия выступили Фонд «Сколково» и компания Cisco. Официальный партнер Skolkovo Cyberday 2015 — ПАО «Сбербанк».
В первой части конференции эксперты обсудили будущее цифрового мира. В ходе пленарного заседания участники отметили ряд проблем в области борьбы с киберпреступностью, с которыми пока не удается справиться. Одним из проблемных мест было названо международное сотрудничество, точнее, его фактическое отсутствие, без которого сложно оказывать эффективное противодействие не имеющему границ миру киберпреступности.
Старший вице-президент Фонда по инновациям Василий Белов на открытии Skolkovo Cyberday.
Так, по словам заместителя начальника ГУБиЗИ Банка России Артема Сычева, обмен данными в области информационной безопасности, в общем-то, есть, но довольно условный. «Коллеги делятся информацией, но общедоступной и малополезной, — сказал он. – При просьбах предоставить более конкретную информацию коллеги предлагают прислать официальный запрос через полномочный госорган. По сути, у участников международного обмена информацией по вопросам борьбы с киберпреступностью отсутствует доверие друг к другу».
Помимо, собственно, вопросов информационной безопасности, участники пленарного заседания затронули тему выхода стартапов, в том числе, в области ИБ, на глобальный (в частности, американский) рынок. По словам заслуженного инженера Cisco Михаила Кадера, многие российские стартапы сталкиваются со сложностями на американском рынке. Особенно в последнее время — вероятно, из-за внешнеполитической ситуации. «Многие получают отказ у заказчиков, как только они узнают, что компания из России», — сказал Михаил Кадер.
Управляющий партнер фонда Almaz Capital Александр Галицкий считает, что особых изменений в вопросах выхода российских компаний (или компаний любых других стран) на американский рынок за последние годы не произошло. «Даже израильские компании не имеют нормальных возможностей для выхода на рынок США, — сказал он. — Они вынуждены покупать местные компании и под их видом выходить на этот рынок».
Старший директор по стратегии и партнерству в области корпоративной кибербезопасности Microsoft Роберт Хаес выступил с докладом о ИБ в Интернете вещей. Фото: Sk.ru.
Можно вспомнить выход Лаборатории Касперского на американский рынок, предложил Александр Галицкий: «Она не пошла к корпоративным и госзаказчикам, а предложила свои коробки частным пользователям. Их успеху способствовало конечно, что на тот момент местные разработчики антивирусов акцентировались на корпсегменте. Но, тем не менее — поэтапная, пошаговая работа может дать свои плоды».
Второй важной частью конференции стало обсуждение вопросов обеспечения безопасности промышленных систем АСУТП. По мнению экспертов, в ближайшие годы промышленным предприятиям и даже государствам предстоит защищать свою технологическую инфраструктуру, выделяя на это немалые бюджеты.
Так, по словам начальника отдела информационной безопасности E.ONRussia Романа Попова, уровень IT-угроз для АСУТП достиг того уровня, когда предприятиям необходимо заниматься обеспечением информационой безопасности таких систем. Процесс роста угроз, как ни странно, происходит одновременно с модернизацией, обновлением АСУТП – в их составе и вокруг них появляется все больше подключенных устройств, уязвимых для кибератак.
Гендиректор компании «Код Безопасности» Андрей Голов добавил, что нередко сами заказчики требуют, чтобы в АСУТП была реализована возможность удаленного управления некоторыми системами и их элементами.
Впрочем, АСУТП российских предприятий пока находятся в относительной безопасности, считает Роман Попов — в том числе потому, что промышленные системы чаще всего функционируют отдельно от офисных систем. Кроме того, подходы к охране критически-важной инфраструктуры остается достаточно серьезным.
Пекка Вильякайнен, Советник президента фонда Сколково, рассказал, какие стартапы привлекают инвесторов. Фото: Sk.ru
Тем не менее, угрозы растут, и у предприятий есть всего 2-3 года для того, чтобы всерьез заняться обеспечением информационной безопасности промышленных систем, при этом, традиционные «офисные» подходы к ИБ в этом случае не сработают. При этом стоимость защиты информационной безопасности АСУТП может оказаться намного ниже, чем «пугали» вендоры. «Если все делать по правилам обеспечения безопасности офисных систем, то это действительно будет стоить дорого, — сказал Роман Попов. – Если же учитывать многократное резервирование АСУТП российских промпредприятий, производственную дисциплину, то все окажется много дешевле – следует немного укрепить внешний периметр АСУТП, решить вопрос с мониторингом».
Помимо основной программы, в рамках конференции прошла серия мастер-классов: «Обоснование затрат на обеспечение информационной безопасности»; «Аудит информационной безопасности: от тестирования на проникновения до оценки процессов ИБ по стандарту ISO 27001»; «Коммерциализация, в том числе собственных решений компаний и выводу на рынок новых продуктов»;«Защита интеллектуальной собственности создаваемых решений». Их провели представители Cisco, НПО «Эшелон», R-Vision и Центра интеллектуальной собственности «Сколково».
Дорога молодым
В финальной части Skolkovo Cyberday 2015 были подведены итоги Skolkovo Cybersecurity Challenge — конкурса стартап-проектов сферы информационной безопасности, организованного кластером информационных технологий «Фонда Сколково» совместно с компанией Cisco. Партнерами конкурса выступили Leta Capital, InfoWatch, McAfee, Eset, Softline, ИППИ РАН, «Альфа-Банк» и МТС. Информационными партнерами стали Открытый университет Сколково, журнал «Хакер», BIS Journal, SecurityLab.ru, ISO27000.ru и Anti-Malware.ru.
Как рассказал со сцены руководитель направления «Технологии информационной безопасности» IT-кластера Фонда «Сколково» Сергей Ходаков, подобный конкурс проводился в России впервые, потребовал больших затрат энергии и времени и деятельного участия экспертов. «Мы получили 82 заявки, и среди них нужно было отобрать лучшие проекты. Мы рады увидеть появление большого количества новых технологических решений российских разработчиков», — заявил Сергей Ходаков.
Конкурс стартовал в конце мая, заявки принимались до середины октября. До 5 ноября проводились сессии, в рамках которых команды смогли получить отзывы от экспертов отрасли, а также консультации, которые должны были помочь представить проекты в финале с наилучшей стороны. До 22 ноября заявки рассматривались членами жюри, в которое вошли эксперты рынка ИБ и представители венчурного рынка.
Директор по исследованиям F-Secure Микко Хиппонен на Skolkovo Cyberday 2015. Фото: Sk.ru
В финал были отобраны 10 проектов: AwareDefense (защита организаций от целевых кибер-атак); R-Vision — программный комплекс автоматизированного контроля за состоянием ИБ организации); «СайтСекьюр» (облачный сервис защиты сайтов от потерь и простоев); Factod (сервис для разработчиков по защите мобильных приложений с помощью IoT- и wearable-устройств) «Безопасный интернет вещей» (безопасное подключение «вещей» к интернету, посредством криптозащиты структуры радио-сигнала); AutoVisor (комплекс мониторинга и выявления угроз информационной безопасности бортовых автомобильных систем); Dynamic Web (паутина динамических ключей; Limbo (проактивная cистема обеспечения информационной безопасности); IP PIER (система защиты от DDoS атак как на сетевом уровне, так и на уровне приложений); DIFSIEM (интеллектуальная платформа обеспечения безопасности информации и управления событиями в больших сетях).
Победителями стали проекты AutoVisor, AwareDefence и IP PIER — эти команды заняли места с третьего по первое и право на получение грантов от Фонда «Сколково» в размере 3, 4 и 5 млн рублей соответственно.
В коротком интервью Sk.ru генеральный директор IP PIER Алексей Станкус и технический директором IP PIER Виталий Золоторев поделилились впечатлениями от победы в конкурсе: «Мы не ожидали, что победим — нам казалось, что презентация получилась несколько смазанной, что нам не удалось донести суть проекта. От жюри мы получили всего один дополнительный вопрос, его задала Наталья Касперская. Мы сравнивали это с вопросами к другим командам — а их было гораздо больше — и чувствовали себя довольно нервно, пока ждали решения судей».
Разработка команды IP PIER позволяет распознать, кто заходит на сайт — бот или настоящий пользователь. «Уникальность в том, что наша система очень четко распознает, кто зашел на сайт — бот или человек. Вектор атак сегодня очень поменялся, в последнее время происходят низкочастотные атаки, которые невозможно определить с помощью стандартных систем. А последствия могут быть серьезными — это и взломанные сайты, и простои, и уведенные пароли. Борьба с бот-сетями нового вида — сложная задача, которую необходимо было решить — нельзя, например, блокировать пользователей по IP-адресам, надо уметь блокировать по сессиям, отслеживать буквально каждый запрос. То, что мы делаем — очень актуально», — заявил Алексей Станкус.
Член жюри Skolkovo Cybersecurity Challenge, докладчик Skolkovo Cyberday 2015 Наталья Касперская. Фото: Sk.ru
В ближайшее время команда планирует доработать продукт и заняться заявкой в «Сколково» и получением гранта. «Конкурс помог нам найти потенциальных партнеров из среды ИБ — проектом заинтересовалась глава InfoWatch, и мы надеемся продолжить общение», —сказал представитель IP PIER.
«Конкурс очень полезный — «Сколково» проводит совершенно правильную фильтрацию, отбор, в ходе которого отсеиваются те проекты, которые даже не думают о бизнесе. Очень важно для стартапа не делать «технологию в вакууме», а думать о том, какой продукт должен получиться, кому его можно продать, на каком рынке, через какой канал. И в финал конкурса не попадают проекты без бизнес-составляющей, — заявил в интервью Sk.ru руководитель центра инвестиций и инновационных проектов «Лаборатории Касперского» Вартан Минасян. — Уровень проектов могу оценить как средний — в принципе, я доволен, но не могу сказать, что что-то меня поразило. «Лаборатория Касперского» — международная компания, и мы видим проекты в области ИБ по всему миру. Российские — не хуже, но и не поражают новизной».
«Организация финала — на высоте, а сама идея такого всероссийского конкурса для поиска и поддержки инноваций в ИБ очень своевременна и востребована нашим рынком. В нашем банке, мы тоже занимаемся поиском новых интересных технологических проектов, но, конечно, поучаствовать в таком масштабном мероприятии, а тем более, получить возможность наблюдать за всеми этапами в качестве члена жюри, было очень интересно. С удовольствием примем участие в проведении конкурса в следующем году», — сказал начальник управления информационной безопасности, Блок Безопасность «Альфа-Банка» Александр Омельченко.
Цифры и факты
Руководитель направления безопасные информационные технологии IT-кластера Фонда «Сколково», один из организаторов Skolkovo Cybersecurity Challenge Сергей Ходаков выступил на конференции с обзором мирового рынка информационной безопасности. Sk.ru приводит выдержки из его доклада.
В 2015 году тема кибербезопасности прозвучала на главных сценах крупнейших международных площадок, включая всемирный экономический форум в Давосе. McKinsey и World Economic Forum оценили стоимость неэффективности/задержки в принятии мер по обеспечению кибербезопасности в 3 триллиона долларов к 2020 году.
Мастер-класс Михаила Кадера, Cisco. Фото: Sk.ru
Существующие методы предупреждения и выявления в значительной мере оказываются неэффективными против высокотехнологичных атак, и многие организации не знают, что делать, или не имеют ресурсы для борьбы с высококвалифицированными и агрессивными злоумышленниками.
Нехватка специалистов в области кибербезопасности достигнет 1,5 миллиона человек к 2019 году
В 2015 году риски, связанные в информационной безопасности заняли 2 место в рейтинге бизнес рисков финансового сектора по версии Allianz Risk Barometer
Год за годом, количество кибератак продолжает расти, в 2015 году на 38% процентов больше атак, чем годом ранее (PwC).
Потери бизнеса в мире оценивается на уровне 400-500 млрд долларов в год (McAfee).
Большинство инцидентов остаются неизвестными, компании не предоставляют информации о реальном уровне потерь, однако только по данным компании Лаборатории Касперского киберпреступники украли до $ 1 млрд из ~100 финансовых организаций в США, Германии, России, Украины и Китая в течение двухлетнего периода.
На этом фоне формируется новый рынок страхования бизнеса от киберрисков: в течение последних двух лет он вырос от 1 до 2,5 млрд долларов.
Объем рынка решений информационной безопасности к 2020 году вырастет до 170,2 млрд долларов (прогноз MarketsandMarkets).
В отрасли выстраивается взаимодействие на международном уровне: международный союз электросвязи (ITU) развивает глобальный альянс с правительствами, академическими кругами и отраслевыми экспертами для содействия распространению культуры кибербезопасности и целостного подхода к противодействию неправомерному использованию онлайновых сетей. В общей сложности 149 государств-членов МСЭ присоединились к коалиции (2014-2015).
Фотоотчет Skolkovo Cyberday 2015