Решение Flexxon в области кибербезопасности на основе искусственного интеллекта может помочь в борьбе с киберпреступностью

Автор: Кэтрин Джуэлл, Отдел распространения информации и цифрового контента, ВОИС

Сегодня обеспечение кибербезопасности является одним из приоритетных направлений. По мере того как глобальный ландшафт киберугроз стремительно развивается, все сложнее становится быть на шаг впереди хакеров. Чаще и чаще появляются сообщения об атаках с использованием программ-вымогателей, которые наносят ущерб бизнесу и критически важной инфраструктуре (например, в области здравоохранения, энергетики, пищевой промышленности). Экономические последствия ошеломляют. По некоторым оценкам, к 2025 году убытки от киберпреступлений вырастут до 10,5 трлн долларов США. В этих условиях сингапурская компания Flexxon, которая специализируется на разработке аппаратных средств кибербезопасности нового поколения и решений для хранения данных в компьютерной памяти, взяла на себя миссию по защите пользователей цифровой среды. Один из авторов Журнала ВОИС недавно встретился с генеральным директором и соучредителем Flexxon Камелией (Кам) Чан, чтобы узнать больше о новаторском подходе компании к кибербезопасности и ее приверженности инновациям и ИС. Компания Flexxon является лауреатом Программы глобальных премий ВОИС 2023 года.

Наша миссия состоит в том, чтобы изменить отношение людей к защите данных и сделать так, чтобы пользователи цифровой среды чувствовали себя в большей безопасности в киберпространстве.

Что побудило вас основать компанию Flexxon?

Я несколько лет работала в крупных компаниях в Азии и приобрела много полезных навыков. Однако я всегда с увлечением относилась к инновациям и знала, что нужно следовать за своей мечтой — создать что-то, что действительно могло бы оказать положительное влияние на мир.

По этой причине в 2007 году мы с Мэй Чанг совместно учредили компанию Flexxon, чтобы использовать свой опыт и знания для создания продуктов, которые решают практические проблемы, с которыми сталкиваются наши клиенты, и построить компанию, краеугольным камнем которой будут инновации, открытость и справедливость.

За 15 лет мы вышли международный уровень, более чем в 20 раз увеличили штат компании и теперь работаем в критически важной отрасли кибербезопасности. В 2021 году мы выпустили твердотельный накопитель X-PHY AI Cybersecure SSD — это первое в мире решение для обеспечения кибербезопасности на основе аппаратно-программного обеспечения с искусственным интеллектом. X-PHY® способен обнаруживать аномалии в доступе к данным и прекращать потенциальные атаки с использованием программ-вымогателей в режиме реального времени без вмешательства человека. Это последняя линия обороны от развивающихся киберугроз на аппаратном уровне.

В чем состоит миссия компании Flexxon?

Наша миссия состоит в том, чтобы изменить отношение людей к защите данных и сделать так, чтобы пользователи цифровой среды чувствовали себя в большей безопасности в киберпространстве, путем разработки самых инновационных, безопасных, эффективных и передовых решений в области кибербезопасности для хранения данных.

Кто является клиентами Flexxon и какие услуги вы предлагаете?

Наше флагманское решение в области кибербезопасности с искусственным интеллектом доступно в 20 странах, обеспечивая предприятиям новый уровень защиты от развивающихся киберугроз. В первую очередь мы работаем с клиентами в промышленном, медицинском, автомобильном и военном секторах, включая такие компании из списка Fortune 500, как ABB, Bosch Schneider, Honeywell и Johnson and Johnson.

X-PHY® предлагает нашим клиентам новый уровень защиты от киберугроз.  Технологические циклы в области кибербезопасности сменяются быстро, поэтому мы помогаем нашим клиентам продлить срок службы технологий хранения данных, обеспечивая их совместимость с преобладающими на рынке решениями.

Как бы вы охарактеризовали проблему кибербезопасности и влияние киберпреступности?

По оценкам Cybersecurity Ventures, к 2025 году ущерб от киберпреступлений достигнет 10,5 трлн долларов США. Наше решение поможет снизить этот показатель, но киберпреступность не исчезнет.

Когда ваша сеть выходит из строя из-за киберпреступления, это приводит к сбоям, однако вы звоните своему поставщику услуг, и проблема разрешается. Но если вы теряете свои данные в результате действия программы-вымогателя, это может нанести серьезный ущерб. Есть вероятность, что вы не сможете их вернуть, даже если заплатите выкуп. Кроме того, наносится ущерб репутации, налагаются штрафы.

При атаках с использованием программ-вымогателей киберпреступники проникают в вашу сеть и незаметно для вас клонируют ваши данные и продают их в «Дарквеб», «темной» части Интернета.

При атаках с использованием программ-вымогателей киберпреступники проникают в вашу сеть и незаметно для вас клонируют ваши данные и продают их в «Дарквеб», «темной» части Интернета. Затем вы обнаруживаете, что произошла утечка данных — иногда на ее выявление могут уйти годы. Атаки с использованием программ-вымогателей становятся все более частыми и составляют наибольшую долю киберпреступлений. Вот почему так важно защищать данные. Мы не можем позаботиться обо всем, но мы защищаем данные, что имеет критическое значение.

Сегодня мы сталкиваемся с еще более серьезными проблемами. Кибератаки становятся своего рода оружием. Крупные промышленные предприятия и службы жизнеобеспечения в значительной степени полагаются на цифровые системы, и кибератака может привести к потере контроля над критически важным оборудованием и системами оповещения. В качестве примера можно привести последствия атаки на компанию Colonial Pipeline с использованием программы-вымогателя в 2021 году, это была крупнейшая кибератака на объект нефтяной инфраструктуры в США.

Мы разрабатываем новое решение для защиты от подобных инцидентов. Мы только недавно получили патент в Сингапуре, и теперь мы расширяем географию охраны, чтобы охватить другие ключевые рынки. Это решение станет доступно в начале 2024 года. Расширенная версия X-PHY будет отслеживать активность всех носителей чипсетов памяти. Все действия оставляют след в памяти, поэтому пока память под контролем, безопасность не может быть нарушена.

Ландшафт в области кибербезопасности становится все более сложным.

Что побудило вас использовать искусственный интеллект (ИИ)?

Ландшафт в области кибербезопасности становится все более сложным. В настоящее время для защиты аппаратного обеспечения все в мире в значительной степени полагаются на статические решения, такие как шифрование, межсетевые экраны, антивирусное ПО и управление ключами. Такие решения не обладают «интеллектом» или не имеют встроенного контроллера для обнаружения угроз в режиме реального времени. Это делает их уязвимыми для взлома. Используя технологии искусственного интеллекта и внедряя их в наши системы хранения данных, мы наделяем хранилища памяти способностью самостоятельно управлять данными и защищать их от кибератак. Наше решение является аппаратным. Мы используем уже существующие алгоритмы искусственного интеллекта, так как аппаратное обеспечение никогда не меняется, поэтому для этих целей не нужна некая сложная система искусственного интеллекта.

Позволит ли технология компании Flexxon раз и навсегда решить проблему киберпреступности?

Нет, в настоящий момент мы обеспечиваем защиту только тех ценных данных, которые хранятся в аппаратном обеспечении. Мы держим оборону лишь в одной области гораздо большего поля битвы. Мы не можем защитить пользователей от социальной инженерии или других видов мошенничества. Именно поэтому пользователям по-прежнему необходимо соблюдать «кибергигиену» и внимательно относиться к тому, на что они нажимают.

Почему необходимо изменить подходы к обеспечению кибербезопасности?

В течение последних 30 лет рынок кибербезопасности был ориентирован на программные решения. Однако такой подход охватывает только шесть из семи уровней сетевой архитектуры OSI, на которых поддерживается интероперабельность продуктов и программного обеспечения. При этом физический уровень — аппаратное обеспечение, где хранятся наиболее ценные данные — остается не охваченным.

Сфокусированность на программных решениях способствовала развитию реактивного подхода, требующего постоянных обновлений и мониторинга. Из-за этого ответственность за поддержание кибербезопасности и мониторинг угроз, таких как фишинговые атаки, ложится на пользователей. Тем не менее число кибератак растет. В качестве примера масштабов проблемы можно привести тот факт, что в 2021 году Microsoft ежемесячно сообщала о более чем 600 млрд связанных с безопасностью инцидентов, из которых устранялись только 500. Причиной 95% утечек данных являются люди. Использование человеческих ошибок — это одна из наиболее успешных тактик, применяемых злоумышленниками. Хакеру достаточно одного щелчка пользователя на вредоносной ссылке, чтобы получить доступ.

Общепринятый оптимальный подход таков: сначала люди, потом процессы и технологии. Однако в условиях современного ландшафта киберугроз такой подход уже недостаточен.

Общепринятый оптимальный подход таков: сначала люди, потом процессы и технологии. Однако в условиях современного ландшафта киберугроз такой подход уже недостаточен. Нам нужен упреждающий подход и дополнительные решения, которые обеспечат еще один уровень защиты. Надежно защищая память, а именно в ней хранится все, от действий системы до пользовательских данных, легче контролировать данные и противостоять кибератакам.

Именно поэтому в нашей технологии X-PHY основное внимание уделяется физическому уровню, а искусственный интеллект развертывается в анклавной среде. Вместо того чтобы отслеживать миллионы возможностей, система автономно и в режиме реального времени ищет специфические действия «чтения и записи», с помощью которых осуществляется попытка получить доступ к данным. С помощью X-PHY можно сразу же выявить злоумышленников, заблокировать устройство и защитить данные пользователей. В настоящий момент наше упрощенное решение является единственным в своем роде. Мы считаем, что именно это и есть путь прогресса в области кибербезопасности.

Защитив память, вы создаете последнюю линию обороны на тот случай, если все остальные механизмы не сработали.

Однако такой подход бросает вызов общепринятым представлениям и сложившемуся на их основе рыночному ландшафту. В связи с этим наблюдается серьезное сопротивление. Наше же решение просто добавляет новый дополнительный механизм защиты данных на ключевом уровне памяти. Мы просто обеспечиваем дополнительную поддержку программным решениям в области кибербезопасности. Защитив память, вы создаете последнюю линию обороны на тот случай, если все остальные механизмы не сработали.

Поддерживаете ли вы более серьезное нормативно-правовое регулирование в области борьбы с киберпреступностью?

И да, и нет. К сожалению, юридически регулировать деятельность хакера нельзя. Но если мы будем действовать привычным образом, то не решим 95% проблемы. Регулирование всегда несет в себе как преимущества, так и недостатки. Больше регулирования означает меньше творчества. Регулирование необходимо, но оно должно быть сбалансированным и учитывать потребность поддержки творчества.

Деятельность хакера регулировать, к сожалению, нельзя. Но если мы будем действовать привычным образом, то не решим 95% проблемы.

Как компания Flexxon способствует распространению своих технологий кибербезопасности в мире?

Мы сотрудничаем с крупнейшими производителями ПК, такими как ASUS, Dell, HP и Lenovo. Это позволяет Flexxon интегрировать наши охраняемые множеством патентов инновационные решения в известные и уважаемые продукты. Со временем мы также планируем начать предоставлять нашу технологию конкурентам по лицензии, чтобы они внедряли ее в свои твердотельные накопители (SSD).

Каким бы вы хотели видеть будущее сферы кибербезопасности?

Мы здесь для того, чтобы обеспечить кибербезопасность всех пользователей цифровой среды. Как только наша технология станет частью экосистемы совместным усилий, киберландшафт станет более безопасным. Признание, которое получила наша ИС, свидетельствует о ее принципиально новом характере.

Почему для Flexxon важна интеллектуальная собственность (ИС)?

ИС является частью нашей корпоративной ДНК. В Flexxon мы на все 100% ориентированы на инновации. Мы вкладываем значительные средства в НИОКР, чтобы ускорить разработку продуктов, и осознаем важность сохранения результатов нашей кропотливой работы и инвестиций в каждое революционное решение. За последние три года мы зарегистрировали 30 патентов и 27 товарных знаков по всему миру. Мы используем наш обширный портфель интеллектуальной собственности, чтобы получить стратегическое преимущество на рынке, повысить узнаваемость нашего бренда, защитить наши инновации и создать будущие возможности для лицензирования и партнерства как на рынках B2B, так и на рынках B2C.

ИС является частью нашей корпоративной ДНК. В Flexxon мы на все 100% ориентированы на инновации.

В центре внимания нашей команды, состоящей из 80 человек, находятся вопросы создания стоимости и развития компании. ИС играет ключевую роль в нашей способности масштабировать свою деятельность и расти. Это позволяет нам сохранять конкурентные преимущества и поддерживает наше стремление к тому, чтобы они стали фактически отраслевым стандартом.

Расскажите о стратегии Flexxon в области интеллектуальной собственности.

Flexxon имеет комплексную международную стратегию по охране и защите своих прав ИС на ключевых рынках. Это позволяет нам сохранять конкурентные преимущества, укреплять доверие клиентов, партнеров и инвесторов и обеспечивать устойчивый глобальный рост.

ИС играет ключевую роль в нашей способности масштабировать свою деятельность и расти.

Руководство компании стремится развивать в рамках коллектива культуру творчества и инноваций, например путем признания и поощрения сотрудников, которые вносят вклад в создание нашей ИС. Мы также сотрудничаем со специалистами в области ИС для расширения возможностей управления ИС.

Кто производит X-PHY® и другие решения Flexxon для хранения данных?

Мы разрабатываем и проектируем все с нуля, а производство передаем нашим партнерам-производителям в Сингапуре. Для этих целей с ними были заключены строгие соглашения о неразглашении (NDA).

С какими основными проблемами сталкивается Flexxon в настоящее время?

Хотя мы рассматриваем каждую проблему как возможность, изменение менталитета в секторе кибербезопасности и его жесткая приверженность программным решениям — это серьезная проблема, даже в условиях растущей уязвимости к кибератакам. Поэтому нам необходимо добиться большего понимания того, как наша технология дополняет традиционные подходы.

Какое значение для вас имеет получение Глобальной премии ВОИС и как это поможет вашему бизнесу?

Признание, полученное нами в рамках данной программы , поможет нам и дальше развиваться, внедрять инновации и вносить положительный вклад в развитие кибербезопасности. Это также позволит большему числу людей испытать и внедрить нашу технологию. Премия поможет получить доступ к разного рода способам сделать невозможное возможным и, конечно, привлечет инвестиции, необходимые нам для расширения масштабов нашего бизнеса.

Наш опыт показывает, что ИС — не только для крупных компаний с «глубокими карманами» и многочисленными командами, работающими над ИС.

Этой наградой мы хотим продемонстрировать другим малым и средним предприятиям, что даже небольшой игрок на огромном рынке может добиться успеха, если он использует свои глубинные технологии и интеллектуальную собственность для обеспечения роста. Наш опыт показывает, что ИС — не только для крупных компаний с «глубокими карманами» и многочисленными командами, работающими над ИС. МСП также могут наращивать свой портфель ИС, уравнивать шансы и конкурировать на одинаковых условиях. Если Flexxon смог это сделать, то смогут и другие!

Каковы ваши планы на будущее?

Мы продолжим работать с нашими глобальными партнерами, чтобы донести до них мысль о необходимости внедрения упреждающего подхода к мерам кибербезопасности для построения более безопасного и надежного цифрового мира.