14 апреля 2016

Финский «Пункт кибервойны» борется с хакерами их же способом

"Этичные хакеры" в финском "Пункте кибервойны" создают сложные кибератаки в закрытой сети, чтобы узнать, как работают киберпреступники.
"Этичные хакеры" в финском "Пункте кибервойны" создают сложные кибератаки в закрытой сети, чтобы узнать, как работают киберпреступники.
iStock.com/DeanDrobot

По мере того как мир становится все более цифровым, то же происходит и с угрозами, с которыми он сталкивается. Финская исследовательская лаборатория использует силу тестирования на основе атак и сотрудничество государства и частных лиц, чтобы быть на шаг впереди киберпреступности.

В Финляндии существует команда исследователей, которые проводят свои дни за построением сложных кибератак. Но вместо злонамеренных целей эти этичные хакеры используют свои навыки для обнаружения уязвимостей в системе безопасности и помогают компаниям подготовиться к многочисленным киберугрозам. Это не замысел для научно-фантастического фильма, а то, как работает лаборатория безопасности VTT (Технический исследовательский центр Финляндии) «Пункт кибервойны».

“Наша киберлаборатория является полностью изолированным местом со своим собственным мини-интернетом. Это тестовая среда, не соединенная с внешним миром,” объясняет Рейо Савола (Reijo Savola), старший научный сотрудник в VTT.

«Пункт кибервойны» предлагает коммерческим предприятиям и общественным организациям безопасную среду, чтобы подвергнуть их устройства и системы чрезвычайно реалистичным кибератакам. Компании получают знания о своей уязвимости, в то время как исследовательская группа VTT использует данные для разработки новых инструментов по борьбе с киберугрозами, начиная от вредоносных программ до политического шпионажа.

Хотя Савола не может назвать ни одного из клиентов лаборатории по соображениям безопасности, ее сочетание совместного подхода и передовых технологий является тем, что делает «Пункт кибервойны» уникальным. Любая организация теперь может испытать свои функции безопасности в киберлаборатории вместо того, чтобы просто полагаться на предположения.

«У других исследовательских организаций нет в распоряжении подобных лабораторий,» говорит Савола. «У многих охранных фирм есть свои собственные среды тестирования, но они сосредоточены на своих собственных операциях и расширении своих собственных продуктов… На «Пункт кибервойны» намного больший спрос, чем наши возможности на данный момент.»

Совместная инновация

VTT является крупнейшей независимой исследовательской группой по кибербезопасности в Финляндии, и ключевой частью ее деятельности является международное сотрудничество. На самом деле, «Пункт кибервойны» был открыт год назад в рамках общеевропейской научно-исследовательской программы «Безопасная и надежная европейская маршрутизация» (SASER). VTT руководил сфокусированной на сетевой безопасности финской исследовательской группой программы, которая включала партнеров отрасли 2NS Second Nature Security, EXFO, MPY Palvelut и Intel Security.

"Для хакера со злыми намерениями достаточно найти одну брешь в системе безопасности, а "хорошим хакерам" необходимо найти все возможные бреши. Это постоянная гонка," говорит Мика Хольмберг, генеральный директор охранной фирмы 2NS.

«Для хакера со злыми намерениями достаточно найти одну брешь в системе безопасности, а «хорошим хакерам» необходимо найти все возможные бреши. Это постоянная гонка,» говорит Мика Хольмберг, генеральный директор охранной фирмы 2NS.

2NS

В таком проекте, как SASER, компании способствуют достижению более широких целей программы и используют исследования для своих собственных научно-технических разработок. Савола считает, что VTT играет важную роль в поддержке компаний для создания новых бизнесов и инноваций.

«Малые и средние предприятия [МСП] являются нашей областью. У них нет таких исследовательских ресурсов, как у крупных корпораций, и мы выступаем в качестве их научно-исследовательских центров, «объясняет Савола. «Как правило, мы разрабатываем в этих проектах доказательства правильности концепций и прототипы, а затем компании продолжают их коммерциализацию.»

Ярким примером может служить SASER. Программа дала компании 2NS из Хельсинки инструменты, необходимые ей для разработки своего первого программного продукта, службы мониторинга безопасности под названием «Morpheus». Она предупреждает пользователей о каких-либо проблемах безопасности и уязвимостях в их системах и даже помогает прогнозировать будущие кибератаки, но при этом ее настройка занимает всего несколько минут.

Morpheus представляет собой большой шаг для 2NS, так как ранее компания концентрировала свое внимание исключительно на экспертных услугах для тестирования и аудита безопасности.

«У нас была идея, но начали ли бы мы, будучи экспертной компанией, строить Morpheus, если бы мы не получили поддержку со стороны VTT и финансирование из Tekes [Финская финансирующая организация для инноваций]? Скорее всего, нет,» говорит Мика Хольмберг (Mika Holmberg), генеральный директор 2NS. «Но теперь у нас есть глобально масштабируемый продукт в отличие от всего остального на рынке.»

Соединенный мир

После своего положительного первичного опыта 2NS теперь участвует в последующей фазе программы SASER. Ее основное внимание будет направлено на методы мониторинга для следующего поколения сетей, таких как 5G. Хольмберг полагает, что эти виды программ предлагают уникальные возможности для МСП.

«VTT проводит множество отличных исследований в киберсекторе, которые мы в исследовательской программе можем использовать для новых идей и продуктов» говорит Хольмберг. «Следующая программа, например, будет включать в себя адаптируемые, самообучающиеся системы, для которых VTT уже сделал много работы. Мы сможем внедрить эти функции в наши новые решения в области кибербезопасности.»

У Хольмберга и у Савола одно и то же мнение касательно основных сильных сторон финского сектора кибербезопасности: опыт высокого уровня и тесное сотрудничество между компаниями и научно-исследовательскими организациями, вплоть до правительственного уровня. «Пункт кибервойны» VTT является успешным проявлением этих сильных сторон, и план теперь заключается в том, чтобы вырастить его в значительный исследовательский ресурс мирового уровня. Спрос не будет проблемой:

«Интернет и сети постоянно расширяется во всем мире. Скоро все начнут общаться через Интернет — холодильники, сауны, автомобили, здания,» описывает Хольмберг. «Инвестиции в кибербезопасность необходимы, чтобы любые бреши в системе безопасности могли быть заблокированы с самого начала.»

Финский "Пункт кибервойны" проверяет возможности компаний и общественных организаций, чтобы противостоять различным кибератакам и сценариям кибервойны.

Финский «Пункт кибервойны» проверяет возможности компаний и общественных организаций, чтобы противостоять различным кибератакам и сценариям кибервойны.

iStock.com/peterhowell

Текст: Ээва Хаарамо

www.vtt.fi

www.2ns.fi

Share: