Наука и технологии4 мин.

Как дела у ИБ-стартапов в России?

На страже отечественных ИТ границ

© sneg.top

Новые вызовы и новые решения в области кибербезопасности.

Что такое кибербезопасность и зачем она нужна?

В эпоху интернета цифровым становится всё: банковские карты, деньги, документы и т.д. Цифровизация даёт много преимуществ, например, картой расплатиться в магазине намного удобнее, чем наличными, но, к сожалению, прогресс и преступность идут рука об руку.

В 21 веке появился новый вид злоумышленников — киберпреступники, которых мы привыкли называть “хакерами”. Слово “хакер” происходит от английского «hack», т.е. «рубить, взломать», соответственно, хакер — это «взломщик». Подобно тому, как воры вскрывали дверные замки и забирали ценное имущество, хакер вскрывает различные сайты и крадёт деньги или ценную информацию.

На заре появления интернета слово «хакер» имело романтический оттенок этакого Робина Гуда, борца за справедливость и свободу. Однако, в наше время абсолютному большинству людей понятно, что преступник — он и в интернете преступник. Зачем вор вламывается в квартиру? Чтобы что-то украсть. Зачем хакеру ваши персональные данные? Точно по той же причине.

Россия стала самой атакуемой хакерами страной в мире

© sneg.top

Нужна ли полиция обществу? Казалось бы, что за вопрос, разумеется нужна, кто будет следить за порядком? Кто же тогда следит за порядком в мировой паутине? Специалисты по кибербезопасности — это что-то вроде полиции в интернете. Они знают, что надо делать что бы вас не взломали. Нужно ли развивать сферу кибербезопасности? Обязательно, если мы не хотим, чтобы интернет превратился в виртуальный Дикий Запад.

Область киберпреступлений и кибербезопасности одна из самых динамичных в мире: преступники постоянно придумывают новые схемы взлома, однако кибербезопасность не стоит на месте, и появляются новые инструменты для борьбы со злоумышленниками.

Новинки мира кибербезопасности

В наше время преступнику не нужен хороший грим и актёрские таланты, чтобы выдать себя за другого человека — помочь в этом ему может Deepfake. Да, Deepfake могут использовать не только для создания забавного контента, но и в преступных целях.

Пример безобидного использования Deepfake: "Илон Маск" поёт песню "Трава у дома"

© YouTube.com

Диапазон применения этой технологи огромен — злоумышленник может притворится кем угодно, в зависимости от того, кого именно он собирается обмануть. А если таким образом у него получится выведать государственную тайну или стянуть огромную базу клиентских персональных данных? Это серьёзная проблема. Для её решения и нужны системы распознавания Deepfake.

DetAFake - российский стартап молодых специалистов, которые нацелены на создание подобной системы. По словам авторов, точность определения фейкового аудиоматериала или картинки — свыше 90%, а достоверность видео проверяется за 30 секунд.

Бывает такое, что на сайт невозможно зайти и причины тому могут быть разные, но если он «лёг» внезапно, то скорее всего на него совершена DDos-атака. Смысл у неё такой: на сайт поступает огромное количество запросов, обработать их все он не в состоянии и из-за перегрузки перестаёт работать.

В отличие от того же Deepfake, который можно использовать во вполне безобидных целях, DDoS-атаки носят исключительно вредоносный характер. Мотивы при этом довольны разнообразны: это может быть компания, которая «DDoS`ит» своего конкурента; хакеры, которые хотят украсть деньги у банка, а может быть и враждебное иностранное государство, которое хочет вывести из строя важную инфраструктуру. Такие атаки не совершаются с персональных устройств — для этого используют заражённые ПК.

DDoS-атака совершается через компьютеры "зомби"

© habr.com

Фонд Сколково и компания РТК-Солар несколько лет назад запустили проект Хаб Кибербезопасности, цель которого — поддержка и развитие технологий ИБ. Многие стартапы уже получили финансирование благодаря этому проекту.

Например, Компания ООО “Сервиспайп” в 2022 году выпустила Cybert DosGate, который вошёл в реестр российского ПО. Программа сразу подмечает подозрительную активность на сайте и предотвращает DDoS-атаки,а проект Solidwall от компании СОЛИДСОФТ предназначен для борьбы с бот-атаками и онлайн-мошенниками. От нечестной конкуренции и хакерских атак особенно сильно страдает малый и средний бизнес. SiteSecure — это сервис, который защитит сайт от различных угроз, например, блокировки поисковиками, взлома, заражения вирусами и т.п.

За ИБ-стартапами будущее

Российский рынок ИБ активно развивается, появляется много новых российских проектов, но ИБ-стартапы сталкиваются с трудностями, поскольку заказчики с недоверием относятся к малоизвестным продуктам. Доверить безопасность и доступ к инфраструктуре можно ведь далеко не каждому: цена ошибки — крупные финансовые потери или утечка важных данных.

Российский ИБ-софт нужен не только в России, он весьма востребован в странах Африки и Южной Америки

© sneg.top

Надо также понимать, что ещё несколько лет назад основными поставщиками ИБ-софта и услуг были иностранные компании, которые долгое время почти не имели конкурентов на этом рынке, поэтому российским кибербезопасникам приходится изобретать велосипед.

Вряд ли получится провести пятилетку за три года, но первые успехи вполне очевидны уже сейчас: крупные компании и госсектор переходят на российское ПО, что усиливает цифровую независимость России, а иностранные государства с интересом следят за российскими ИБ-проектами.