История израильской индустрии средств ИТ-безопасности берет свое начало около 20 лет тому назад, когда компания Check Point выпустила свой первый межсетевой экран. Сегодня Израиль экспортирует кибертехнологии на 6 млрд долл. в год и контролирует пятую часть общемирового объема частных инвестиций в их разработку.
Не часто бывает, чтобы глава государства посвятил речь информационной безопасности, но именно таким стало обращение премьер-министра Израиля Биньямина Нетаньяху на недавней ежегодной конференции CyberTech — в своем выступлении он затронул темы, связанные с индустрией информационной безопасности и работой израильского правительства в этой области.
Нетаньяху предложил план организации межгосударственного обмена информацией об угрозах кибербезопасности, продемонстрировал хорошее знание ИТ, описал экономические перспективы индустрии кибертехнологий и изложил планируемые политические преобразования, направленные на укрепление позиций Израиля как на общем технологическом рынке, так и в сегменте кибербезопасности.
Биньямин Нетаньяху: «Мы не сможем расти, не обеспечив кибербезопасности. Ее роль крайне важна как в деле защиты интересов отдельных граждан и нации в целом, так и в создании новой экономики» Источник: Wikipedia |
«То, что вас попытаются взломать, это лишь вопрос времени, особенно для тех, кто расширяет связи с внешним миром, — заявил Нетаньяху. — Сегодня правительству и индустрии необходимо взаимодействовать. Нужно поставить цели и начать двигаться к ним, а не заниматься только планированием».
По убеждению премьер-министра, Израилю нужна комплексная политика борьбы с киберпреступностью, а также предотвращения угроз и терактов, совершаемых с использованием ИТ. «Мы не сможем расти, не обеспечив кибербезопасности. Ее роль крайне важна как в деле защиты интересов отдельных граждан и нации в целом, так и в создании новой экономики. Я хочу, чтобы Израиль стал кибердержавой и катализатором глобальных инноваций в сфере ИТ».
Нация стартапов
Израиль называют нацией стартапов. Куда бы вы ни приехали, в стране, похоже, повсюду есть инкубаторы стартапов и пространства коворкинга. Согласно отчету аналитиков Globes.co.il, в среднем в израильских стартапах, работающих в сфере безопасности, по пять сотрудников, ежегодно создается от 50 до 75 новых компаний, и около половины из них оказываются жизнеспособными. Сейчас, по данным из разных источников, в Израиле насчитывается от 250 до 400 компаний — разработчиков средств информационной безопасности.
Многие из них расположены в Беэр-Шеве, растущем городе примерно в часе езды к югу от Тель-Авива. Благодаря государственной финансовой поддержке, наличию крупного университета, инвестициям многочисленных частных технологических компаний, а также деятельности венчурных фондов во главе с Jerusalem Venture Partners, город превратился в научно-исследовательский центр по кибербезопасности.
Докладчики неоднократно подчеркивали, что тем, у кого есть желание развивать кибертехнологии, можно брать пример с этого стремительно растущего в последние пару лет города. Кроме JVP в конференции приняли участие и другие организации из Беэр-Шевы, в том числе специализирующиеся в сфере безопасности исследовательские лаборатории Deutsche Telecom, EMC и ряда других компаний.
В Беэр-Шеве также разместилась израильская Компьютерная группа реагирования на чрезвычайные ситуации (CERT). «Нам необходимо наладить связи между национальными группами CERT различных стран», — подчеркнул Эрел Маргалит, член израильского кнессета, основатель JVP. На Cybertech он провел круглый стол с участием экспертов по кибербезопасности из Швеции, Панамы и Голландии, на котором обсуждалась тема межгосударственного обмена информацией.
«Мы хотим создать аналог Интерпола для киберпространства, так как нам нужны единые стандартные механизмы перехвата атак в реальном времени, — заявил он. — Если вы стали объектом атаки, делитесь информацией, чтобы действовать эффективнее. А пытаясь работать в одиночку, вы проиграете». По словам Маргалита, многие израильские банки уже делятся информацией об атаках: «Мы убедились в том, что подавляющее большинство атак можно предотвратить, если у вас есть современные защитные системы и вы делитесь информацией».
По его мнению, важнейшую роль в осуществлении соответствующих инициатив должно сыграть правительство. Как подчеркнул премьер-министр, без сотрудничества с другими странами не будет роста экономики.
Еще одна инициатива связана с консолидацией всевозможных ведомств по кибербезопасности под эгидой Национального кибербюро, которое возглавляет Эвиатар Матаниа. Задача бюро — обеспечивать возможность быстрого реагирования на атаки, координировать гражданские и военные ответные действия и участвовать в разработке международных правовых норм, направленных на борьбу с киберпреступностью.
«Четыре года тому назад в правительстве решили, что необходим более комплексный подход в этой области, — говорит Матаниа. — В нынешних условиях повсеместного использования ИТ нужны новые подходы и принципы взаимодействия». По плану бюро должно стать единым источником соответствующих нормативных актов, а также заниматься отслеживанием кибератак, контролировать ограничения на экспорт технологий, координировать киберзащиту и соответствующие исследования.
Новые решения безопасности
На CyberTech были представлены решения более чем 140 компаний, поровну от стартапов и авторитетных поставщиков из Израиля и других стран.
Одна из них, компания CyberGym, проводит учения по реагированию на атаки для специалистов по безопасности и сисадминов. «Сценарии кибервойн» разыгрываются в офисах CyberGym в Израиле, Португалии и Чехии.
Венгерская компания Balabit демонстрировала на выставке ПО Blindspotter, отслеживающее и наглядно представляющее пользовательскую активность в реальном времени. Система предотвращает выход конфиденциальных данных за пределы корпоративной сети и помогает выявить аккаунты, которые могли быть взломаны с целью несанкционированного использования.
Продукты семейства Moving Target Defense компании Morphisec заимствуют у атакующих тактику использования полиморфных вредоносов. Решения Morphisec обеспечивают защиту оконечных точек, непредсказуемо для эксплойтов меняя содержимое памяти компьютеров, не оказывая при этом влияния на работу запущенных приложений.
Advanced Security Operations Center от EMC/RSA представляет собой управляемый сервис защиты цифровых активов, помогающий в расследованиях вторжений и кибератак.
SCADAfence — сервис одноименной компании для АСУ ТП, способный обнаруживать манипуляции с процессами и кражи данных, а также распознавать направленные атаки и угрозы, созданные непреднамеренно.
Система MazeRunner компании Cymmetria берет под свой контроль деятельность атакующего с момента вторжения и выводит его к контролируемой фиктивной сети, где атака нейтрализуется.
А компания SecBI продемонстрировала автоматизированные средства расследования инцидентов, анализирующие протоколы систем безопасности с помощью технологий Больших Данных.
ИТ-менеджерам на заметку
ИТ-директорам предприятий определенно стоит быть в курсе разработок от израильских стартапов, специализирующихся в области кибербезопасности. Большинство этих компаний невелики, но некоторым из них удается заинтересовать заказчиков с мировым именем.
Есть также смысл следить за JVP и другими участниками технического сообщества Беэр-Шевы. Будет нелишним заглядывать и на сайты финансовых новостей, чтобы знать о поглощениях израильских стартапов крупными поставщиками средств информационной безопасности.