Автор: Кэтрин Джуэлл, Отдел распространения информации и цифрового контента, ВОИС
Сегодня обеспечение кибербезопасности является одним из приоритетных направлений. По мере того как глобальный ландшафт киберугроз стремительно развивается, все сложнее становится быть на шаг впереди хакеров. Чаще и чаще появляются сообщения об атаках с использованием программ-вымогателей, которые наносят ущерб бизнесу и критически важной инфраструктуре (например, в области здравоохранения, энергетики, пищевой промышленности). Экономические последствия ошеломляют. По некоторым оценкам, к 2025 году убытки от киберпреступлений вырастут до 10,5 трлн долларов США. В этих условиях сингапурская компания Flexxon, которая специализируется на разработке аппаратных средств кибербезопасности нового поколения и решений для хранения данных в компьютерной памяти, взяла на себя миссию по защите пользователей цифровой среды. Один из авторов Журнала ВОИС недавно встретился с генеральным директором и соучредителем Flexxon Камелией (Кам) Чан, чтобы узнать больше о новаторском подходе компании к кибербезопасности и ее приверженности инновациям и ИС. Компания Flexxon является лауреатом Программы глобальных премий ВОИС 2023 года.
Наша миссия состоит в том, чтобы изменить отношение людей к защите данных и сделать так, чтобы пользователи цифровой среды чувствовали себя в большей безопасности в киберпространстве.
Я несколько лет работала в крупных компаниях в Азии и приобрела много полезных навыков. Однако я всегда с увлечением относилась к инновациям и знала, что нужно следовать за своей мечтой — создать что-то, что действительно могло бы оказать положительное влияние на мир.
По этой причине в 2007 году мы с Мэй Чанг совместно учредили компанию Flexxon, чтобы использовать свой опыт и знания для создания продуктов, которые решают практические проблемы, с которыми сталкиваются наши клиенты, и построить компанию, краеугольным камнем которой будут инновации, открытость и справедливость.
За 15 лет мы вышли международный уровень, более чем в 20 раз увеличили штат компании и теперь работаем в критически важной отрасли кибербезопасности. В 2021 году мы выпустили твердотельный накопитель X-PHY AI Cybersecure SSD — это первое в мире решение для обеспечения кибербезопасности на основе аппаратно-программного обеспечения с искусственным интеллектом. X-PHY® способен обнаруживать аномалии в доступе к данным и прекращать потенциальные атаки с использованием программ-вымогателей в режиме реального времени без вмешательства человека. Это последняя линия обороны от развивающихся киберугроз на аппаратном уровне.
Наша миссия состоит в том, чтобы изменить отношение людей к защите данных и сделать так, чтобы пользователи цифровой среды чувствовали себя в большей безопасности в киберпространстве, путем разработки самых инновационных, безопасных, эффективных и передовых решений в области кибербезопасности для хранения данных.
Наше флагманское решение в области кибербезопасности с искусственным интеллектом доступно в 20 странах, обеспечивая предприятиям новый уровень защиты от развивающихся киберугроз. В первую очередь мы работаем с клиентами в промышленном, медицинском, автомобильном и военном секторах, включая такие компании из списка Fortune 500, как ABB, Bosch Schneider, Honeywell и Johnson and Johnson.
X-PHY® предлагает нашим клиентам новый уровень защиты от киберугроз. Технологические циклы в области кибербезопасности сменяются быстро, поэтому мы помогаем нашим клиентам продлить срок службы технологий хранения данных, обеспечивая их совместимость с преобладающими на рынке решениями.
По оценкам Cybersecurity Ventures, к 2025 году ущерб от киберпреступлений достигнет 10,5 трлн долларов США. Наше решение поможет снизить этот показатель, но киберпреступность не исчезнет.
Когда ваша сеть выходит из строя из-за киберпреступления, это приводит к сбоям, однако вы звоните своему поставщику услуг, и проблема разрешается. Но если вы теряете свои данные в результате действия программы-вымогателя, это может нанести серьезный ущерб. Есть вероятность, что вы не сможете их вернуть, даже если заплатите выкуп. Кроме того, наносится ущерб репутации, налагаются штрафы.
При атаках с использованием программ-вымогателей киберпреступники проникают в вашу сеть и незаметно для вас клонируют ваши данные и продают их в «Дарквеб», «темной» части Интернета.
При атаках с использованием программ-вымогателей киберпреступники проникают в вашу сеть и незаметно для вас клонируют ваши данные и продают их в «Дарквеб», «темной» части Интернета. Затем вы обнаруживаете, что произошла утечка данных — иногда на ее выявление могут уйти годы. Атаки с использованием программ-вымогателей становятся все более частыми и составляют наибольшую долю киберпреступлений. Вот почему так важно защищать данные. Мы не можем позаботиться обо всем, но мы защищаем данные, что имеет критическое значение.
Сегодня мы сталкиваемся с еще более серьезными проблемами. Кибератаки становятся своего рода оружием. Крупные промышленные предприятия и службы жизнеобеспечения в значительной степени полагаются на цифровые системы, и кибератака может привести к потере контроля над критически важным оборудованием и системами оповещения. В качестве примера можно привести последствия атаки на компанию Colonial Pipeline с использованием программы-вымогателя в 2021 году, это была крупнейшая кибератака на объект нефтяной инфраструктуры в США.
Мы разрабатываем новое решение для защиты от подобных инцидентов. Мы только недавно получили патент в Сингапуре, и теперь мы расширяем географию охраны, чтобы охватить другие ключевые рынки. Это решение станет доступно в начале 2024 года. Расширенная версия X-PHY будет отслеживать активность всех носителей чипсетов памяти. Все действия оставляют след в памяти, поэтому пока память под контролем, безопасность не может быть нарушена.
Ландшафт в области кибербезопасности становится все более сложным.
Ландшафт в области кибербезопасности становится все более сложным. В настоящее время для защиты аппаратного обеспечения все в мире в значительной степени полагаются на статические решения, такие как шифрование, межсетевые экраны, антивирусное ПО и управление ключами. Такие решения не обладают «интеллектом» или не имеют встроенного контроллера для обнаружения угроз в режиме реального времени. Это делает их уязвимыми для взлома. Используя технологии искусственного интеллекта и внедряя их в наши системы хранения данных, мы наделяем хранилища памяти способностью самостоятельно управлять данными и защищать их от кибератак. Наше решение является аппаратным. Мы используем уже существующие алгоритмы искусственного интеллекта, так как аппаратное обеспечение никогда не меняется, поэтому для этих целей не нужна некая сложная система искусственного интеллекта.
Нет, в настоящий момент мы обеспечиваем защиту только тех ценных данных, которые хранятся в аппаратном обеспечении. Мы держим оборону лишь в одной области гораздо большего поля битвы. Мы не можем защитить пользователей от социальной инженерии или других видов мошенничества. Именно поэтому пользователям по-прежнему необходимо соблюдать «кибергигиену» и внимательно относиться к тому, на что они нажимают.
В течение последних 30 лет рынок кибербезопасности был ориентирован на программные решения. Однако такой подход охватывает только шесть из семи уровней сетевой архитектуры OSI, на которых поддерживается интероперабельность продуктов и программного обеспечения. При этом физический уровень — аппаратное обеспечение, где хранятся наиболее ценные данные — остается не охваченным.
Сфокусированность на программных решениях способствовала развитию реактивного подхода, требующего постоянных обновлений и мониторинга. Из-за этого ответственность за поддержание кибербезопасности и мониторинг угроз, таких как фишинговые атаки, ложится на пользователей. Тем не менее число кибератак растет. В качестве примера масштабов проблемы можно привести тот факт, что в 2021 году Microsoft ежемесячно сообщала о более чем 600 млрд связанных с безопасностью инцидентов, из которых устранялись только 500. Причиной 95% утечек данных являются люди. Использование человеческих ошибок — это одна из наиболее успешных тактик, применяемых злоумышленниками. Хакеру достаточно одного щелчка пользователя на вредоносной ссылке, чтобы получить доступ.
Общепринятый оптимальный подход таков: сначала люди, потом процессы и технологии. Однако в условиях современного ландшафта киберугроз такой подход уже недостаточен.
Общепринятый оптимальный подход таков: сначала люди, потом процессы и технологии. Однако в условиях современного ландшафта киберугроз такой подход уже недостаточен. Нам нужен упреждающий подход и дополнительные решения, которые обеспечат еще один уровень защиты. Надежно защищая память, а именно в ней хранится все, от действий системы до пользовательских данных, легче контролировать данные и противостоять кибератакам.
Именно поэтому в нашей технологии X-PHY основное внимание уделяется физическому уровню, а искусственный интеллект развертывается в анклавной среде. Вместо того чтобы отслеживать миллионы возможностей, система автономно и в режиме реального времени ищет специфические действия «чтения и записи», с помощью которых осуществляется попытка получить доступ к данным. С помощью X-PHY можно сразу же выявить злоумышленников, заблокировать устройство и защитить данные пользователей. В настоящий момент наше упрощенное решение является единственным в своем роде. Мы считаем, что именно это и есть путь прогресса в области кибербезопасности.
Защитив память, вы создаете последнюю линию обороны на тот случай, если все остальные механизмы не сработали.
Однако такой подход бросает вызов общепринятым представлениям и сложившемуся на их основе рыночному ландшафту. В связи с этим наблюдается серьезное сопротивление. Наше же решение просто добавляет новый дополнительный механизм защиты данных на ключевом уровне памяти. Мы просто обеспечиваем дополнительную поддержку программным решениям в области кибербезопасности. Защитив память, вы создаете последнюю линию обороны на тот случай, если все остальные механизмы не сработали.
И да, и нет. К сожалению, юридически регулировать деятельность хакера нельзя. Но если мы будем действовать привычным образом, то не решим 95% проблемы. Регулирование всегда несет в себе как преимущества, так и недостатки. Больше регулирования означает меньше творчества. Регулирование необходимо, но оно должно быть сбалансированным и учитывать потребность поддержки творчества.
Деятельность хакера регулировать, к сожалению, нельзя. Но если мы будем действовать привычным образом, то не решим 95% проблемы.
Мы сотрудничаем с крупнейшими производителями ПК, такими как ASUS, Dell, HP и Lenovo. Это позволяет Flexxon интегрировать наши охраняемые множеством патентов инновационные решения в известные и уважаемые продукты. Со временем мы также планируем начать предоставлять нашу технологию конкурентам по лицензии, чтобы они внедряли ее в свои твердотельные накопители (SSD).
Мы здесь для того, чтобы обеспечить кибербезопасность всех пользователей цифровой среды. Как только наша технология станет частью экосистемы совместным усилий, киберландшафт станет более безопасным. Признание, которое получила наша ИС, свидетельствует о ее принципиально новом характере.
ИС является частью нашей корпоративной ДНК. В Flexxon мы на все 100% ориентированы на инновации. Мы вкладываем значительные средства в НИОКР, чтобы ускорить разработку продуктов, и осознаем важность сохранения результатов нашей кропотливой работы и инвестиций в каждое революционное решение. За последние три года мы зарегистрировали 30 патентов и 27 товарных знаков по всему миру. Мы используем наш обширный портфель интеллектуальной собственности, чтобы получить стратегическое преимущество на рынке, повысить узнаваемость нашего бренда, защитить наши инновации и создать будущие возможности для лицензирования и партнерства как на рынках B2B, так и на рынках B2C.
ИС является частью нашей корпоративной ДНК. В Flexxon мы на все 100% ориентированы на инновации.
В центре внимания нашей команды, состоящей из 80 человек, находятся вопросы создания стоимости и развития компании. ИС играет ключевую роль в нашей способности масштабировать свою деятельность и расти. Это позволяет нам сохранять конкурентные преимущества и поддерживает наше стремление к тому, чтобы они стали фактически отраслевым стандартом.
Flexxon имеет комплексную международную стратегию по охране и защите своих прав ИС на ключевых рынках. Это позволяет нам сохранять конкурентные преимущества, укреплять доверие клиентов, партнеров и инвесторов и обеспечивать устойчивый глобальный рост.
ИС играет ключевую роль в нашей способности масштабировать свою деятельность и расти.
Руководство компании стремится развивать в рамках коллектива культуру творчества и инноваций, например путем признания и поощрения сотрудников, которые вносят вклад в создание нашей ИС. Мы также сотрудничаем со специалистами в области ИС для расширения возможностей управления ИС.
Мы разрабатываем и проектируем все с нуля, а производство передаем нашим партнерам-производителям в Сингапуре. Для этих целей с ними были заключены строгие соглашения о неразглашении (NDA).
Хотя мы рассматриваем каждую проблему как возможность, изменение менталитета в секторе кибербезопасности и его жесткая приверженность программным решениям — это серьезная проблема, даже в условиях растущей уязвимости к кибератакам. Поэтому нам необходимо добиться большего понимания того, как наша технология дополняет традиционные подходы.
Признание, полученное нами в рамках данной программы , поможет нам и дальше развиваться, внедрять инновации и вносить положительный вклад в развитие кибербезопасности. Это также позволит большему числу людей испытать и внедрить нашу технологию. Премия поможет получить доступ к разного рода способам сделать невозможное возможным и, конечно, привлечет инвестиции, необходимые нам для расширения масштабов нашего бизнеса.
Наш опыт показывает, что ИС — не только для крупных компаний с «глубокими карманами» и многочисленными командами, работающими над ИС.
Этой наградой мы хотим продемонстрировать другим малым и средним предприятиям, что даже небольшой игрок на огромном рынке может добиться успеха, если он использует свои глубинные технологии и интеллектуальную собственность для обеспечения роста. Наш опыт показывает, что ИС — не только для крупных компаний с «глубокими карманами» и многочисленными командами, работающими над ИС. МСП также могут наращивать свой портфель ИС, уравнивать шансы и конкурировать на одинаковых условиях. Если Flexxon смог это сделать, то смогут и другие!
Мы продолжим работать с нашими глобальными партнерами, чтобы донести до них мысль о необходимости внедрения упреждающего подхода к мерам кибербезопасности для построения более безопасного и надежного цифрового мира.
«Журнал ВОИС» призван помочь читателям улучшить свое понимание интеллектуальной собственности и деятельности ВОИС и не является официальным документом ВОИС. Используемые в этой публикации обозначения и представляемые материалы никоим образом не выражают мнение ВОИС относительно правового статуса каких бы то ни было стран, территорий или районов или их органов власти или относительно делимитации их границ. Данная публикация не преследует цели отразить точку зрения государств-членов или Секретариата ВОИС. Упоминание в публикации конкретных компаний или продуктов определенных производителей не означает, что ВОИС их поддерживает или рекомендует или отдает им предпочтение перед другими аналогичными компаниями и продуктами, которые в материалах не упомянуты.