Математика против хакеров: омич получил грант на исследование в области кибербезопасности

Укрепление академической базы

Основным инструментом исследования является аппарат марковских цепей – математические модели, которые сочетают простоту с глубокой математической основой. Ученые вуза используют его для прогнозирования компьютерных атак, оценки рисков инфобезопасности, анализа поведения злоумышленников и оптимизации защитных стратегий. Также марковские цепи применяются для моделирования распространения вредоносных стратегий.

Создание подобных систем защиты должно укрепить академическую базу в области математики и ИБ, а также предоставить возможность для создания отечественных решений. В стране усилится киберзащита инфраструктуры, повысится устойчивость к угрозам, снизятся риски утечек и финансовых потерь.

Можно говорить и о локальных выгодах, в числе которых, повышение защиты цифровых сер­висов и позитивный имидж Омска и Сибири как научно-технологического центра. В перспективе возможно появление математически обоснованной методологии, потенциально применимой в ИБ-индустрии за рубежом.

Адаптация для зарубежных рынков

Подход с марковскими цепями имеет универсальный характер. При успехе методику можно лицензировать или адаптировать для зарубежных рынков, особенно СНГ и Восточной Европы. На российском рынке уже сейчас есть возможность интеграции в отечественные SOC/SIEM-решения, банковский и госсектора, телеком-отрасль.

Кибербезопасность — это относительно молодая, но уже сформировавшаяся наука с собственной методологией, теоретической базой и академической инфраструктурой. Однако из-за стремительной динамики развития ИТ-технологий она всё ещё продолжает эволюционировать. Несмотря на то, что разработанные на сегодня методы и подходы, несомненно, являются мощными инструментами для защиты данных, их нельзя считать полностью достаточными из-за быстро меняющегося ландшафта угроз

Алексей Магазев

профессор ОмГТУ

В настоящее время профессор Магазев с коллегами работает над совершенствованием моделей для повышения их реалистичности и практической применимости. Одним из направлений исследований является изучение влияния переменчивого характера кибератак на эффективность систем защиты информации.

Изменение подхода к использованию ИИ

Схожие инициативы были зафиксированы ранее в России и мире. Отечественные SIEM-решения активно развиваются, растёт интерес к ML-методам и ИИ-автоматизации. Зарубежные или академические разработки, использующие математические модели аналогично марковским цепям, пока не получили широкого внедрения в российских продуктах, акцент чаще делается на машинное обучение и ИИ.

Объём российского рынка систем мониторинга событий информбезопасности и управления инцидентами (SIEM, Security Information and Event Management) по итогам 2023 года вырос на 47%. В 2024 году большие языковые модели (LLM) совершили прорыв в различных областях, включая кибербезопасность. LLM теперь способны не только выявлять уязвимости, но и предлагать способы их устранения. Они становятся ключевым инструментом для разработчиков и специалистов по безопасной разработке, помогая в симуляции атак, анализе уязвимостей и создании правил обнаружения угроз.

В настоящее время глобальный ландшафт киберугроз продолжает меняться на фоне стремительного внедрения ИИ и цифровизации организаций в различных сферах. При этом сохраняется дефицит квалифицированных специалистов.

В числе главных трендов в кибербезопасности в 2025 году генеративный ИИ, который смещает фокус на защиту неструктурированных данных; управление идентификационными данными машин; изменение подхода к использованию ИИ – фокусировка на более узких вариантах; оптимизация технологий кибербезопасности; программы безопасного поведения и культуры ИБ (SBCP); борьба с выгоранием в сфере кибербезопасности из-за сильного стресса.

Внедрения в отечественные ИБ-системы

Проект Алексея Магазева органично вписывается в направление развития ИБ-систем, где ключевую роль играет математическая объяснимость моделей. Грантовая поддержка подтверждает важность исследования, результаты которого позволят не только улучшить существующие системы кибербезопасности, но и более точно оценивать риски и оптимизировать инвестиции в этой сфере.

Публикации результатов, обсуждение на конференциях, демонстрация теоретических моделей ожидается в течение 1-2 лет. К 2027-2028 годам возможные внедрения в отечественные ИБ-системы, появление продукта на базе моделей, а также экспорт. В числе рисков – адаптация к быстро меняющимся атакам, качество данных, конкуренция с более гибкими ML/ИИ-решениями. Однако объяснимость модели может стать конкурентным преимуществом.