Искусственный интеллект и будущее киберзащиты: Украина вводит новый стандарт в высшем образовании

С нового учебного года в украинских вузах появится специальность «кибербезопасность». Соответствующий проект приказа по утверждению стандарта специальности бакалаврского уровня уже подготовлен и согласован Национальным агентством обеспечения качества высшего образования.

Об этом сообщил первый заместитель министра образования и науки Украины Владимир Ковтунец, отметив, что новый стандарт будет введен уже с 2017–18 учебного года.

«В условиях российской агрессии мы остро чувствуем потребность в специалистах по кибербезопасности. Утверждение нового стандарта позволит нам готовить специалистов высокого уровня, готовых применять полученные знания в реальных условиях и реагировать на вызовы времени. Для этого также разработана типовая образовательная программа», – рассказал Ковтунец.

Решение украинского Нацагентства, по мнению экспертов, очень своевременное. Благодаря системе онлайн-расчетов и платежей, широкополосному интернету, дешевым облачным технологиям хранения и обработки данных каждая организация, компания и правительство ежедневно создают огромные массивы информации. Наряду с уникальными возможностями для повышения скорости обработки данных и эффективности выполняемых задач, это создает ряд проблем для защиты этих данных и корпоративных сетей от киберпреступников, отмечает американское издание Daily Dot.

«Сегодня у 60 % организаций нет практического понимания того, как взаимодействуют их приложения, – сказал Натаниэль Глейхер, бывший директор политики кибербезопасности в Совете национальной безопасности США. – Другими словами, они защищают среду, которую не понимают, что является рецептом катастрофы».

Вопрос борьбы с проблемами безопасности, вытекающими из роста объемов данных, станет во главу угла Первого Глобального Саммита по кибербезопасности (Global Cybersecurity Summit 2017), который пройдет 14–15 июня в Киеве.

Поиск потенциально опасной активности в потоках данных внутри корпоративных сетей подобен поиску иглы в стоге сена. Недавние исследования показали, что для обнаружения нарушений вторжения в систему организациям иногда требуется до шести месяцев. Между тем, системные администраторы ежедневно сталкиваются с сотнями и тысячами случаев подозрительной активности, что, безусловно, выходит за рамки их возможностей.

Усугубляет ситуацию тот факт, что границы корпоративных сетей размываются, а периметры защиты пересматриваются, так как все больше организаций выбирают облачные среды, а не локальные серверы и центры обработки данных.

«Вы не можете защитить здание, если не понимаете, где находятся его входы и выходы. То же самое – с защитой центра обработки данных», – добавил Глейхер, который теперь возглавляет стратегию кибербезопасности в компании Illumio. Он – один из тех, кто приедет на Международный саммит в Киев, чтобы поделиться собственным опытом в этой сфере и обсудить пути решения этой растущей проблемы с другими известными экспертами, представляющими частный и государственный секторы.

Одним из таких решений является использование алгоритмов искусственного интеллекта и машинного обучения для обнаружения и блокировки нарушений безопасности. В отличие от аналитиков и сисадминов, которые могут просматривать только ограниченное количество случаев нарушения кибербезопасности, такие алгоритмы имеют возможность ежедневно анализировать миллионы событий и находить шаблоны, которые остаются незамеченными для людей.

«Существуют алгоритмы, которые могут идентифицировать группы элементов данных, похожих друг на друга. Другие могут идентифицировать очень необычные элементы данных», – сказала Миранда Моубрей, бывший старший научный сотрудник Hewlett Packard Labs, которая также будет участвовать в GCS 2017 в Киеве.

«Оба этих типа алгоритмов могут использоваться в доменных системах для идентификации компьютеров в корпоративных сетях, зараженных вредоносными программами. Таким образом можно определить компьютер с необычным поведением DNS, что позволяет предполагать заражение определенным или ранее неизвестным штаммом вредоносных программ», – добавила Моубрей.

Ряд поставщиков решений безопасности уже использует преимущества искусственного интеллекта в борьбе с киберугрозами и атаками. В настоящее время существуют решения, основанные на поведенческом анализе, вместо того, чтобы полагаться на определения вредоносных программ и статические правила, что является нормой для традиционных решений в сфере кибербезопасности.

Хотя искусственный интеллект не заменит аналитиков по кибербезопасности совсем, он может значительно упростить им работу. В прошлом году, например, исследователи из MIT Computer Science и лаборатории CSAIL разработали систему искусственного интеллекта, которая использует контролируемое обучение для поиска угроз и предоставления отчетов об угрозах. После того, как аналитик в течение нескольких недель «учит» систему различать реальные угрозы безопасности и ложные тревоги, в конечном счете, она минимизирует количество ложных тревог, отмечая лишь значительные события, которые системный администратор затем может исследовать.

Для повышения уровня безопасности в корпоративных сетях изучают различные методы на базе искусственного интеллекта. Однако он не является панацеей, и впереди еще долгий путь. «На данный момент об этом много шума, но если копнуть глубже, в кибербезопасности очень мало реальных решений в формате искусственного интеллекта, – сказал Глейхер. – Это может произойти на пути дальнейших инноваций, но пока еще не случилось».

GCS имеет поддержку на высоком уровне в Украине, в том числе партнерство со стороны Государственного инновационного финансово-кредитного учреждения Министерства экономического развития и торговли Украины, Ассоциации IT Ukraine, Hi-Tech Office Ukraine, Ассоциации телекоммуникационной палаты Украины.

Глобальный саммит по кибербезопасности – 2017 пройдет в Киевском выставочном центре «Парковый» (Киев, Парковая дорога, 16-а) 14–15 июня 2017 года.

Спикеры GCS17:

• Энтони Блинкен, заместитель госсекретаря США с 2014 по 2017 год и бывший заместитель советника по национальной безопасности президента США Барака Обамы с 2009 по 2013 год;
• Мэтт Олсен, соучредитель и президент компании Iron Net Cybersecurity, экс-директор Национального центра по борьбе с терроризмом США. В прошлом – главный юрисконсульт Агентства национальной безопасности США;
• Сьюзен Сполдинг, экс-заместитель секретаря по вопросам национальной обороны и директор программ Департамента национальной безопасности США;
• Кристофер Кирхофф, партнер DIUX – в офисе Пентагона в Кремниевой долине, экс-директор по стратегическому планированию в Совете национальной безопасности США;
• Аджит Гаддам, главный архитектор безопасности в Visa, Inc.;
• Маниш Гупта, основатель и исполнительный директор компании Shift Left, руководитель службы безопасности компании FireEye в прошлом;
• Грегори Майклидис (Gregory Michaelidis), основатель и директор Security Awareness Lab LLC;
• Ден Кейсерлинг (Dan Keyserling), начальник отдела коммуникаций и старший консультант Jigsaw, Alphabet’s Incubator, Google.

Панельные дискуссии:

• Создание нового поколения кибер профессионалов;
• Новый мир в сфере IoT (интернет вещей);
• Искусственный интеллект и машинное обучение;
• Безопасное голосование: выборы в эпоху цифровых технологий;
• Сотрудничество и взаимообмен информации об угрозах;
• Растущие тренды в области автоматизации и безопасности приложений;
• От киберобразования до независимых исследований;
• Шифрование будущего.

Официальным партнером Саммита станет цифровая компания «The Daily Dot» (США), которая охватывает мировую интернет культуру и жизнь во всемирной сети.

Партнеры GCS17:

• Торгово-промышленная палата Украины;
• Американская торговая палата Украины;
• Ассоциация «Информационные технологии Украины»;
• Ассоциация «Телекоммуникационная палата Украины»;
• Всеукраинская Ассоциация «Информационная безопасность и информационные технологии»;
• Hi-Tech Office Украина.

Партнерами закрытых вечеров и Гала-ужина на теплоходе «Серебряная Волна» выступили Johnnie Walker, The Singleton of Dufftown, Latinium, Casillero del Diablo.

Контакты организаторов:

VIP-билеты, спонсорские пакеты, партнерство, доп. информация: info@gcs17.org.

Марина Мединская, mmedinskaya@gcs17.org,

Тел: +38 (067) 375-76-37; +38 (95) 356-99-69

Оксана Гагина, ohahina@gcs17.org

Тел: +38 (067) 375-76-37; +38 (95) 356-99-69

Аккредитация по линку: http://bit.ly/akredGCS17.

Контакты для представителей СМИ:

Екатерина Скуридина, cat@dontstop.agency,

Анна Маханькова, ann@dontstop.agency.

Больше о GCS17 – на сайте www.gcs17.com