Ученые из Санкт-Петербургского Федерального исследовательского центра Российской академии наук (СПб ФИЦ РАН) в интервью ТАСС рассказали о разрабатываемой технологии по защите компьютерных сетей от хакерских атак, ключевой особенностью которой будет способность к обучению и адаптации для противостояния ранее неизвестным видам вирусов и другим угрозам. Об этом сообщил ТАСС ответственный исполнитель проекта, ведущий научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН Андрей Чечулин.
«Сейчас компьютерным сети создают колоссальные объемы информации — гигабайты в секунду, это и называется сверхбольшими данными. Их объем столь значителен, что системы безопасности не способны его обрабатывать полностью, отсюда появляется угроза: хакерские атаки, нарушающие работу системы, могут быть упущены. Мы разрабатываем технологию, позволяющую элементам защиты работать самостоятельно и скоординировано, чтобы система могла обработать сверхвысокий объем данных так, чтобы при этом не упустить ничего важного», — сказал Чечулин.
Он пояснил, что ученые планируют заложить в разработку принципы, схожие с теми, что использует для выявления вирусов и бактерий иммунная система в организме человека. То есть для различных событий, содержащих в себе признаки потенциальных угроз разрабатывается свой алгоритм на каждом этапе обработки данных. Другой алгоритм анализирует связи между событиями. В результате обработки складывается общая картина событий, по которой еще один алгоритм делает выводы о степени опасности и, в случае необходимости, активизирует средства защиты.
«Иногда в системе происходят события, которые по отдельности, кажется, не несут угрозы. Однако, если объединить их вместе, выстроить между ними правильные связи, то появится критический объем подозрительной информации. Наша технология сможет фиксировать также ранее неизвестные угрозы, обращая внимание оператора в первую очередь на события или связи между ними, которые выбиваются из обычного ритма работы информационной системы, по такому принципу работает иммунитет», — отметил Чечулин.
По его словам, проект разрабатывается при поддержке Минобрнауки России в рамках Программы «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014–2020 годы». Он включает в себя разработку теоретических основ и реализацию программно-аппаратных прототипов технологии защиты. На следующих этапах запланировано внедрение разработанной технологии в производство и получение коммерческого продукта, который по ряду параметров будет эффективнее существующих на рынке аналогов.
«У нас есть индустриальный партнер — это компания Телда (петербургская телекоммуникационная компания — прим. ТАСС). Они занимаются разработкой решений в области телекоммуникаций и информационных технологий, и они же будут внедрять нашу технологию в свои продукты. Участие в научном проекте компании, имеющей большой опыт успешной реализации и внедрения систем защиты, позволяет рассчитывать на то, что разработанная технология будет реально использоваться и не останется еще одной теоретической разработкой ученых», — рассказал Чечулин.