На октябрьском фестивале инновационных проектов Киевского политеха (НТУУ) Sikorsky Challenge 2015 одному из проектов удалось привлечь не только особое внимание инвесторов, но и большую сумму денег. Киевский предприниматель и один из основателей компании ИТ Лаборатория Александр Галущенко достиг предварительных договоренностей об инвестициях в размере почти 97 млн грн от американского инвестиционного фонда Noosphere (основатель украинец Максим Поляков) и фонда научно-технического развития Украины им. В. Михалевича.

Все три его проекта, которые участвовали в фестивале и привлекли инвестиции, - это решения из сферы безопасности информации. Как сообщила ЛІГА.net директор по коммуникациям Noosphere Татьяна Снопко, в их портфеле уже есть такой проект по кибербезопасности, как Cyber Safety Unit. Поэтому это направление не является для фонда новым. "Защита данных (как личных, так и сетевых) - одно из наиболее перспективных направлений в IT", - подчеркивает она.

В Украине такое направление бизнеса, как защита данных, на начальной стадии развития. По данным компании Cisco, на начало года Украина входила в десятку стран по количеству как жертв кибератак, так и их источников угроз. По количественным показателям наша страна не отстает от огромного Китая. Связано это, по мнению экспертов Cicso, с тем, что сетевая оптоволоконная инфраструктура у нас хорошо развита, а законодательство далеко от совершенства.

ЛІГА.net пообщалась с Александром Галущенко, чтобы выяснить, на что бизнесмен планирует потратить привлекаемые деньги и чем он занимается в Украине.

- Расскажите, пожалуйста, какие у компании есть патенты?

- У нас есть 5 патентов. Во-первых, мы нашли способ аудита беспроводных сетей: разработали способ управления удаленным сетевым интерфейсом и еще несколько технологий, связанных с обработкой и систематизацией информации.

Еще один патент - это способ аудита защищенной беспроводной сети Wi-Fi. У этой технологии есть два назначения. Она может применяться как в гражданских целях (безопасность работы сети), так и в военных (создание специализированных видов вооружения для ведения киберопераций). В этом направлении работы ведет наш партер-лицензиат. Еще два патента - аналитические системы обработки информации. Они помогают анализировать взаимосвязи между различными объектами на основе схожести. Иными словам, мы получаем возможность анализировать развитие событий в различных сферах. Например, когда начались заварушки в Египте в 2013 году, мы сделали анализ тамошней блогосферы (посты в социальных сетях). Оказалось, что муравьи во время разрушения муравейника где-то на 78% ведут себя так же, как египетские блогеры, начавшие вбрасывать в интернет разные факты. Таким образом, система может сравнивать совершенно несравнимые вещи, которые нормальному человеку в голову не придут.

Также сейчас мы получаем несколько европейских патентов на наши технологии. Они оформляются три года и уже находятся на выходе.

Оказалось, что муравьи во время разрушения муравейника где-то на 78% ведут себя так же, как египетские блогеры, начавшие вбрасывать в интернет разные факты

- Какую пользу могут принести такие системы?

- Есть применения в сфере безопасности данных в банковском секторе. Мы можем делать копию трафика, подключаться в нескольких местах к базам данным. А через три месяца без установки на компьютеры банковских сотрудников какого-либо ПО можно определить, что, скажем, за компьютером Васи под учетной записью Вася на самом деле сидит Петя. Приведу пример: бухгалтер приходит на работу. Она включает компьютер, запускает программу-клиент. Потом она идет пить чай, потом смотрит выписки, новости. И примерно с обеда отслеживает, какие деньги пришли, и начинает формировать платежки. То есть у бухгалтера есть некий типичный алгоритм поведения. Если компьютер бухгалтера "заразили" вирусом хакеры, первое, что они делают с утра, - берут состояние счета. Это первая засечка. Она нестандартная. После определенного количества нестандартных операций можно сделать конкретные выводы, что же на самом деле происходит.

- Такая система - это ваше ноу-хау?

- Аналоги таких решений на мировом рынке существуют. И их достаточно много. Но наш плюс в том, что мы работаем со славянскими словоформами. Те программы, которые заточены на английский, не могут отобразить картину настолько полно. Например, фраза "Скажи тому Васе, что Вася приехал и Вася привез бумагу". Западная программа не поймет, что какие-то товарищи уже приехали забирать чемодан с деньгами. Важную роль играет также цена аналогичных решений у таких компаний, как IBM, Dell, Check Point. У нас они в разы доступнее. И самое главное - продукт отечественного производства. Мы даем гарантию того, что в нем нет никаких шпионских закладок.

- В каких-то украинских банках уже применяли эту систему?

- В одном из украинских банков, который входит в топ-5, мы поставили эту систему в 2013 году. В банке была очень плохая ситуация. У них в 2011-2012 годах в месяц "уходило" по 20-30 млн грн из-за произошедшей утечки информации. Что произошло: нашими друзьями сразу стала служба безопасности (они начали видеть, кто чем занимается) и нас возненавидела IT-служба. Для них мы были конкурентами. В результате до того момента, пока мы систему не выключили, не было ни одного списания со счетов клиентов. Более того, удалось найти серверы управления хакерской системой, которая инициировала списание, и даже человека, который ее курировал. СБУ в Одессе несколько лет назад взяла этого человека. Но в банке поменялись собственники и руководство. Они сейчас систему отключили. Но это их дело. Они уже с нами рассчитались.

- Сколько у вас стоит услуга проверки систем банка на защищенность?

- Цена начинается от $10 000. Мы делаем проверку по системе "черного ящика" - полностью имитируем работу хакеров. Генеральный директор, заключив договор о такой услуге, никакие службы компании не предупреждает. Через месяц мы показываем, как проникли в систему, какие данные удалось вытащить. Заказывают услугу не только банки, но и крупные компании, у которых есть филиалы. Сотрудничаем с госорганами.

 Цена начинается от $10 000. Мы делаем проверку по системе "черного ящика" - полностью имитируем работу хакеров.

- Вы упомянули о том, что у вас есть технологии двойного применения. Каким образом могут ваши разработки помочь в военных целях?

- Мы сделали несколько уникальных вещей, которые могли бы сохранить тысячи жизней во время военного конфликта на востоке. С начала 2014 года о них рассказываем, но они никому оказались не нужны. У нас есть продукт, который называется Wi-Fi монитор. Он "из воздуха" собирает информацию обо всех устройствах, которые находятся рядом. Это не только точки доступа, но и телефоны, планшеты. Даже если Wi-Fi выключен. Если на расстоянии 5-6 км засада или скопление людей, система подаст сигнал и покажет месторасположение на карте. Себестоимость такого решения - от $11 000 до 13 000. Это промышленный компьютер, специальные приемники и ПО. Обидно, что только после Sikorsky Challenge 2015 начали обращать внимание на решение. Начались звонки. Раньше нам говорили примерно так: "У нас тут носков у солдат нет, а вы со своими новыми технологиями приходите". Поэтому мы делали только тесты. Когда начиналось все движение с Крымом, мы подъехали на границу двумя микроавтобусами. В глубине на 8 км по ту сторону мы видели перемещающиеся объекты - системы управления боем российского концерна Созвездие. Мы могли с точностью до 30-50 метров показывать их на карте. Показали. Рассказали. Получили ответ: неинтересно.

Ptesting2.jpg

Еще один момент: нам удалось в 2014 году обнаружить работающий комплекс ФСБ по прослушке мобильных телефонов. У них были списки номеров руководящего состава СБУ, правительства и так далее. Все данные мы передали в СБУ. Нам ничего не ответили. Никакой реакции. Потом мы нашли второй комплекс, который переехал из Крыма, с конкретными материалами и фактами. Были указаны даже фамилии людей, которые на нем работали. Нам сказали, что если вы это сливаете, значит, это дезинформация.

Еще один момент: нам удалось в 2014 году обнаружить работающий комплекс ФСБ по прослушке мобильных телефонов. У них были списки номеров руководящего состава СБУ, правительства и так далее. Все данные мы передали в СБУ. Нам ничего не ответили

- Как может использоваться Wi-Fi-монитор в мирных целях?

- В целях обеспечения безопасности объекта по периметру. У нас был такой пример. У одного маленького банка несколько раз инкассаторские машины "грохали". Мы поставили в тестовом режиме Монитор. Когда обработали данные, оказалось, что в разные дни в одних и тех же адресах были индикаторы одних и тех же устройств (MAC-адреса). В разных машинах, которые стояли по ходу движения, сидели каждый раз одни и те же люди. Мы поставили их в тревожный список. В следующий раз по пути машины-инкассатора, метров за триста до места назначения, сработала тревога. Водитель резко поменял маршрут и довез без происшествий значительную сумму денег.

- Вы сейчас привлекаете инвестиционные деньги фондов на развитие. Что будете с ними делать?

- У нас есть часть оборудования, которое мы завозим из-за границы. Привлеченные деньги мы хотим потратить на то, чтобы организовать все необходимое производство в Украине. Мы хотим купить линию для создания четырехслойных плат. Новая линия стоит $800 000, б/у - в два раза меньше. Плюс появятся затраты на помещение, электроэнергию, отопление и так далее.

- Что это вам дает?

- Производство в Украине значительно уменьшит себестоимость продукции и сделает ее более массовой. Если сейчас себестоимость одного импортного специализированного принимающего устройства составляет с учетом растаможки примерно $1 400, то мы можем уменьшить ее приблизительно до $40. Кроме того, платы для нашего комплексного решения по обработке данных Centurion делаются на заводе Dell в Исландии. Цена одной платы - $4 900. Мы опять-таки сможем уменьшить в Украине ее себестоимость в сотни раз. Плюс мы можем постоянно вносить в продукт изменения. В Китае мы производство плат заказывать принципиально не хотим. Как только мы сделаем заказ на нашу продукцию, на китайском рынке сразу же появятся пиратские копии по $10.

radar.jpg

- В чем заключается стратегический интерес инвестиционных фондов, которые согласились инвестировать в вас?Ведь у вас сейчас нет массовых продуктов - есть только корпоративный сегмент и госсектор в заказчиках.

- У нас есть несколько очень здоровых идей, которые находятся на стадии патентования. Они могут сделать революцию в сфере защиты информации. Кроме того, новый продукт будет дешевым и рассчитан на массовый рынок. Это будет коробочное решение. Каждый человек дома или в офисе за несколько десятков гривень получит защищенный канал интернета. Noosphere изучает возможности, как вывести наши решения на международный рынок.

Читайте также: Кибербезопасность и кибервооружение как вызов государству Украина