«Никто на планете не знает о том, как защищать эти системы, лучше, чем мы», — говорит Джош Лоспинозо, генеральный директор и соучредитель стартапа в области кибербезопасности Shift5. Он говорит о защите технологий, на которые люди полагаются каждый день, от самолетов до поездов, а также о системах вооружения американских военных — и с этим заявлением трудно поспорить.
Лоспинозо и соучредитель Shift5 Майк Вейганд — бывшие агенты спецподразделения Агентства национальной безопасности (АНБ), которое занимается взломом сетей иностранных хакеров. Оно стало широко известно благодаря Эдварду Сноудену, бывшему подрядчику АНБ, который в 2013 году слил внутренние документы разведывательного управления, предупредив об угрозах, которые его деятельность несет глобальной конфиденциальности.
Лоспинозо и Вейганд вместе с Джеймсом Корренти теперь применяют знания, полученные во время работы в АНБ, в компании Shift5, которая обещает обеспечить безопасность технологий, необходимых для работы американских транспортных и военных систем, — по словам Лоспинозо, крайне уязвимых для кибератак. Компания 12 октября объявила о том, что закрыла раунд финансирования в размере $20 млн, и планирует потратить их на расширение команды, которая сейчас состоит из 50 человек, и разработку собственного продукта. Основным инвестором выступил американский инвестиционный фонд 645 Ventures, в числе других участников — Squadra Ventures, General Advance и First In.
Ни для кого не секрет, что кибербезопасность сегодня — важная часть и шпионажа, и военного дела и что ключевые элементы международной инфраструктуры уязвимы. Например, в Иране хакеры взламывали дроны, проникали в системы завода по обогащению урана и мешали движению поездов, искажая информацию на электронных табло по всей стране. В США Colonial Pipeline перекрыла трубопроводы после хакерской атаки, а взлом компании JBS угрожал поставкам мяса по всей стране.
Стартап Shift5, штаб-квартира которого находится в Арлингтоне, штат Вирджиния, отслеживает в режиме онлайн операционные технологии, обеспечивающие работу транспортных средств или систем вооружения. Программа отмечает любые аномалии, чтобы их клиенты были уверены к безопасности, надежности и доступности систем. Лоспинозо утверждает, что во время тестирований защиты объектов инфраструктуры в большинстве случаев выявляется значительный риск атак. Даже если объект не был подключен к интернету, злоумышленники теоретически могли осуществить атаку с расстояния в 160 км при помощи радиоуправляемого программного обеспечения и направленной антенны. «Хакеры найдут способ это сделать, — говорит Лоспинозо. — Это просто вопрос времени, когда критически важные объекты гражданской инфраструктуры пострадают от их действий».
Компания уже заключила многомиллионные контракты с американскими военными. 12 октября она объявила о новом контракте с Управлением ускоренного развития и критических технологий (Rapid Capabilities and Critical Technologies Office, RCCTO) армии США, по условиям которого коммерческие технологии Shift5 будут использовать на боевых машинах армии. Согласно отчетам о госконтрактах, стартап сотрудничает также с ВВС США в вопросах разработки способов безопасной передачи данных для истребителей и создает прототип программы для анализа данных для Управления киберустойчивости оружейных комплексов ВВС США.
Лоспинозо, который вместе с Вейгандом работал в Киберкомандовании США в Пентагоне, рассказал Forbes, что Shift5 помогает защищать поезда по всей стране и сотрудничает с несколькими крупнейшими пассажирскими железными дорогами США, но названия компаний не сообщил: «Есть большая вероятность, что, если вы едете на поезде, в нем используется или скоро будет использоваться оборудование Shift5». Что же касается самолетов, то, по словам Лоспинозо, компании только предстоит отправиться в полет. Он добавляет, что Федеральное управление гражданской авиации не склонно рисковать, если дело касается использования новых технологий в самолетах.
Джен Тисдейл, старший директор подразделения киберфизических систем в компании GRIMM, занимающейся кибербезопасностью, рассказала Forbes, что военные не могут сидеть и ждать, пока враги попытаются напасть на оружейные комплексы или ключевые объекты инфраструктуры, а значит, возникает потребность в компаниях, подобных Shift5.
«Широкая общественность должна знать о существовании угроз, — добавила Тисдейл. — Но они будут меняться по мере развития технологий, а значит, должны меняться и инструменты кибербезопасности».
Перевод Натальи Балабанцевой