На стадии разработки концепции «Киберщит Казахстана» Министерство оборонной и аэрокосмической промышлености РК привлекало экспертов в области кибербезопасности. При этом, одним из приоритетов построения «Киберщита» для Министерства являлось использование отечественных систем и технологий. В рамках поиска таких решений министерство вышло на казахстанского эксперта Арнура Тохтабаева. Его команда в недрах отечественной компании T&T Security к тому времени уже разработала систему tLab, которая является антивирусным решением нового класса, и вывела ее на рынок. К этому времени казахстанский продукт tLab уже получил признание среди специалистов СНГ, в частности его успех по обнаружению и анализу мировой атаки WannaCry был освещен на главном профессиональном информационном ресурсе России (хабрахабр).
Предложение эксперта по интеграции и использованию системы tLab в составе «Киберщита» полностью совпало с видением МОАП РК о том, как должен и будет работать киберзаслон
Арнур Тохтабаев является известным экспертом в области кибербезопасности. За его плечами имеется солидный зарубежный опыт научно-практической деятельности в области кибербезопасности. Арнур 9 лет проработал в университетах США, проводя научные исследования в области кибербезопасности. В 2011 году получил докторскую степень PhD по компьютерной безопасности по теме обнаружения вторжений. Затем еще несколько лет эксперт проработал в качестве профессора в Центре безопасных информационных систем при Университете Джорджа Мэйсона, где управлял группами исследователей в больших проектах в сфере кибербезопасности. Так, год за годом, Арнур и создавал то, что впоследствии и привез на Родину.
- Арнур, почему Вы решили поучаствовать в создании огромного системного комплекса под названием «Киберщит Казахстана»? Что вас привлекло в этом проекте?
- Подобный проект – это, в первую очередь, интересный вызов для меня поработать на государственном уровне. Тем более, что в данном случае у меня уже был готовый продукт для бизнеса и государственного сектора. И я подумал – а почему бы не объединить усилия с МОАП РК и вместе не создать что-то такое, что принесет стране пользу?
- Почему именно Ваше предложение заинтересовало разработчиков?
- Во-первых, я предложил полностью отечественный продукт, а именно это условие было ключевым в концепции, разработанной Министерством оборонной и аэрокосмической промышленности РК. Во-вторых, я предложил действительно эффективное решение, которое идеально встроилось в Концепцию.
По сути, наш продукт tLab может служить основой важного компонента системы «Киберщит» для подавления вирусных атак.
- Расскажите поподробнее о принципе действия
- tLab относится к системам класса Sandbox, так называемая «песочница», направленная против угрозы вредоносных программ (вирусы) нового поколения. Самое главное в tLab – это поведенческая, или проактивная, технология, которая направлена на обнаружение и блокирование новых и неизвестных вирусов до того, как они попадут на компьютер пользователей, а не поиск уже известного вируса на зараженном компьютере.
Систему «Киберщит» изначально было решено выстраивать по принципу распознавания вредоносных программ еще на «входе». А наш продукт как раз-таки и предполагает распознавание и глубинный анализ всех входящих программ и любых типов файлов.
Алгоритм действия такой: вся поступающая информация, допустим, в то же министерство, будет пропускаться через наши серверы, на которых установлен tLab. Каждая программа сначала будет запущена в «песочнице», без доступа к компьютерам пользователей, в изолированном пространстве. tLab в буквальном смысле будет просеивать каждый файл на наличие вредоносности. Таким образом можно с легкостью предотвратить попадание вредоносных программ к конечным компьютерам и серверам организации.
При этом пропускная способность одного сервера tLab составляет до 10 тысяч файлов в сутки, чем больше серверов установлено, тем больше объем обрабатываемых данных.
Подобное программное обеспечение способно обнаружить и проанализировать практически все виды кибератак, от стандартных до целевых, которые недоступны для выявления обычными антивирусами.
- Поясните как tLab будет использоваться в «Киберщите»? Например, что будет происходить с обнаруженными вирусными приложениями или файлами?
- Структурно защита от вредоносного программного обеспечения в рамках «Киберщита» может рассматриваться как некая технологическая пирамида. Первой ступенью данной «пирамиды» может служить именно система tLab. Таким образом, все подозрительные файлы, приходящие в организацию, проходят через анализ в tLab. Если входящий файл «чистый», то его пропустят дальше. А если ПО «видит» вирус, то мгновенно запускается полная его аналитика: что делает этот вирус в системе, в каком контексте, какие угрозы несет и на что именно повлияет. Проведенный анализ будет поступать в так называемый SOC-центр (Security Operational Center), или ситуационный центр. И этот центр я бы назвал второй ступенью в той самой «пирамиде». Туда будет стекаться информация обо всех выявленных системных вторжениях. Она будет опять-таки анализироваться уже через корреляционный модуль, к разработке которого совсем скоро приступят IT-специалисты нашей компании и министерства.
Объясню на примере. Допустим, в разных уголках страны сразу на нескольких предприятиях программное обеспечение «Киберщита» обнаружила вредоносные программы. Сенсор сработал, запустил глубинную аналитику, результаты которой отправил в ситуационный центр. Там специальная система во время обработки способна скоррелировать схожие черты этих вирусов и их распространения и сделать вывод о глобальной атаке.
Следующим этапом, верхушкой «пирамиды», станет уже фаза реагирования. Специалисты приступят к выработке адекватного решения по противодействию. Для блокирования атаки уничтожения ее объектов с максимальной эффективностью.
- Получается, tLab – это важная, но не единственная составляющая «Киберщита»?
- Да. «Киберщит Казахстана» - это глобальная система не только в техническом плане, но и человеческом. К реализации проекта привлечены лучшие специалисты в своей области, готовые выложится на все сто для достижения задуманного результата. Министерство задало очень высокую планку, но в тоже время оно задало и тренд, и мы будем ему следовать.
Помимо кибербезопасности, этим проектом МОАП преследует цели совершенствования отечественной IT-сферы и развития казахстанских отраслевых предприятий.
-Кстати, к вопросу о доли казахстанского содержания в «Киберщите»?
- «Человеческая» составляющая – практически полностью наша. Помимо меня, есть еще несколько высококлассных специалистов, которые также будут задействованы в реализации проекта. Со временем, я уверен, казахстанские вузы смогут готовить подобных специалистов. Что касается «железа», то необходимые серверы в принципе могут собираться у нас в стране.
Самое главное, что tLab – полностью казахстанский продукт. В мире мы можем составить серьезную конкуренцию уже существующим программам типа Sandbox.
- Я вижу, что tLab это наш казахстанкий IT продукт, которым можно по праву гордиться. Намереваетесь ли вы выходить на мировой рынок?
- Нашей разработкой уже заинтересовались на Западе, в Сингапуре и Малайзии. Мы верим, что tLab в скором времени может стать IT-брендом с мировой известностью. Кстати по приглашению Малайзии и при поддержке Министерства, в октябре мы с представителями МОАП едем представлять tLab как казахстанский продукт на мировой выставке по кибербезопасности, где мы будем конкурировать с известными зарубежными брэндами и готовы показать свои технологические преимущества.
- А кто еще, помимо Министерства оборонной и аэрокосмической промышленности, будет сотрудничать с вами в рамках «Киберщита»?
- Недавно в рамках выставки цифрового Казахстана, концепция использования системы tLab в «Киберщите» была успешно презентована Президенту Республики Казахстан, Нурсултану Абишевичу Назарбаеву.
По сути, любое ведомство может приобрести наше ПО в целях информационной защиты. Оно может находиться в составе системы «Киберщит» как в связке с МОАП и КНБ, который тоже является курирующим органом в этом проекте, так и самостоятельно установить у себя серверы tLab.
Пікірлер