Ростовчане обучили нейросеть идентифицировать кибератаки

Основатели компании CVA Technologies Владимир Чуянов и Алексей Высоцкий познакомились и подружились в 2017 году. Владимир, по образованию инженер-электроник, работал руководителем конструкторского бюро электронных систем на одном из предприятий Ростова. Алексей, радиофизик и специалист по компьютерному моделированию физических процессов, был ведущим инженером в одном из ростовских НИИ. В 2019 году после долгих раздумий и сомнений они решили уволиться и заняться совместным бизнесом в сфере IT. Работа в крупных компаниях редко приносит большой персональный успех, говорит Владимир:

— Вклад отдельного специалиста на производствах незрим. Работа приносит отдачу не разработчику продукта, а собственнику компании и его бренду. А мне хотелось иметь прямую причастность к тому, что я делаю.

Алексей добавляет:

— К 40 годам нужно создать что-то свое.

Идеи для стартапа в тот момент не было. Основным направлением работы стала контрактная разработка программного обеспечения. Владимир и Алексей сняли офис, начали вести переговоры со знакомыми в отрасли радиоэлектроники и информационных технологий и предлагать свои услуги. Больше года они занимались проектированием электронных изделий на заказ. Работа эта продолжается и сейчас, но последние два года предприниматели прилагают усилия, чтобы сменить курс с контрактной разработки на создание собственных продуктов в сфере информационной безопасности. Первый собственный проект получил название NGIDS NeuroFortress. Это аппаратно-программный комплекс обнаружения угроз безопасности сетевой инфраструктуры, включая беспроводные среды интернета вещей IoT и умных устройств. Чтобы подключить систему, пользователю нужны компьютер и сервер. Если целью стоит защита устройств интернета вещей, то понадобится еще SDR-приемник. При этом Владимир подчеркивает, что NGIDS NeuroFortress прежде всего все-таки программный продукт, основной функцией которого является идентификация кибератак.

Система способна распознать все существующие типы атак, в том числе DoS-атаки, сниффинг, спуфинг, атаки на HTML5, атака «человек посередине» (Man-in-the-Middle), говорит Алексей Высоцкий. Как только программа обнаруживает угрозы, она присылает уведомление об этом администратору сети в личный кабинет, в Telegram или на почту, дает рекомендации к действиям, определяет вектор атаки и страну, из которой она ведется.

Ядро программы — нейросеть, разработанная специально для NGIDS NeuroFortress. Нейросеть — это один из видов машинного обучения, математическая модель, построенная по принципу функционирования биологических нейронных сетей — сетей нервных клеток живого организма.

NGIDS NeuroFortress анализирует трафик по более чем 300 параметрам, определяет, какая активность является опасной, а какая нет, в процентом выражении показывает, к какому типу относится атака. Нейросеть, по словам Алексея, обучали на основе всевозможных открытых баз данных об атаках и статистической информации. Программа сверяет данные трафика с той информацией, которую знает, и на ее основе принимает решения.

Преимущество проекта в том, что нейросеть благодаря особенностям своей архитектуры и алгоритмам может обнаруживать и новые, неизвестные атаки. Их система помечает, как «аномалии». В случае столкновения с неизвестной угрозой программа не определит ее тип, но идентифицирует подозрительную активность и уведомит пользователя. Важно, что система умеет обучаться самостоятельно, говорит Владимир:

— Неизвестные угрозы система способна причислять к уже существующим видам атак по схожести. Если совпадение совсем небольшое, она формирует данные в отдельные зоны и отсеивает. Так новые угрозы становятся типизированными. Человеку остается только пометить их. Существует тысяча разновидностей DoS-атак, появится еще тысяча — она их определит.

Алгоритм программы запатентован и держится в секрете. Сейчас система тестируется. Целевой аудиторией проекта предприниматели видят компании, у которых уже есть структура информационной безопасности и механизмы борьбы с информационными атаками. В функции NGIDS NeuroFortress входит только обнаружение угрозы и выявление ее типа. Система также может помочь с расследованием атак и дать их цифровой след, но бороться с ними она пока не способна. Это остается на плечах программиста.

— Мы избегаем утверждений о том, что наша система — таблетка от всех болезней. Это не так. Любую, даже самую защищенную сеть можно взломать. Завтра хакеры могут изобрести принципиально новый вид кибератак, способный обходить все защиты. Но преимущество нашей системы в том, что она постоянно модернизирует и совершенствует базу.

В ближайшее время Владимир Чуянов и Алексей Высоцкий рассчитывают вывести программу на рынок и монетизировать. Одной из трудностей в развитии проекта предприниматели называют стереотипное отношение к российским системам как к продуктам, якобы уступающим западным аналогам. Некоторые компании покупают только зарубежные системы, подчеркивает Владимир. В марте 2022 г. у CVA Technologies появились первые два клиента — это строительная и производственно-торговая компании. Система устанавливается на их устройства в пилотном режиме. Стоимость услуг Владимир называет с осторожностью. Цена может сильно колебаться в зависимости от запросов клиента и количества подключенных устройств. Ориентировочно пользование системой на одном компьютере будет стоить около 1500 рублей в месяц.

Использование нейросетей в процессе идентификации киберугроз не распространено, отмечает Алексей:

— В России пара компаний заявляла о таких разработках, но пока они на уровне исследований. У пользователей в ходу в основном антивирус Касперского, но он работает по другой технологии. За рубежом исследования использования нейросетей в борьбе с киберугрозами начались в 2012 году, а применение — в 2018 году. Но практика использования не повсеместная, а скорее экспериментальная и носит научный характер. У крупных мировых компаний — IBM, AT&T, Paloalto Networks — есть такие разработки, но коммерциализации мы пока не видим.

В прошлом году проект NGIDS NeuroFortress получил грант Фонда содействия инновациям в размере 3 млн рублей. Обязательства по гранту и техническое задание уже выполнены, подчеркивают авторы проекта Владимир Чуянов и Алексей Высоцкий. Еще несколько миллионов рублей в проект они вложили сами. Точная сумма инвестиций не раскрывается.