«Заводы хакерам пока просто не интересны. Только поэтому в этой сфере так мало взломов»
Статьи 2 августа 2016 •  therunet

«Заводы хакерам пока просто не интересны. Только поэтому в этой сфере так мало взломов»

2 августа 2016
Татьяна Кулагина
Сергей Грибов, партнер Flint Capital

Сергей Грибов, партнер Flint Capital

В начале августа венчурный фонд Flint Capital инвестировал три миллиона долларов в израильский стартап CyberX, который занимается безопасностью в промышленном интернете вещей (Industrial Internet of Things —IIоT). Партнер фонда Сергей Грибов рассказал нам как стать инвестором интересного проекта и почему стоит вкладываться в кибербезопасность промышленного интернета вещей.

Кибербезопасность — это не домашний термостат

В кибербезопасности по-прежнему много нерешенных проблем, постоянно возникают новые интересные продукты и компании. Где-то 20% представителей рынка — из Израиля. У них в армии есть несколько подразделений, которые занимаются защитой гражданских и военных систем, оттуда вышла треть израильского хайтека. Поэтому и проекты для инвестирования мы активно смотрим именно в Израиле.

CyberX, в который мы вложились, занимается безопасностью индустриального сегмента. На сегодняшний день большинство проектов в этой сфере работают с обычными сетями, но существует гигантская проблема как в IoT, так и в его индустриальном сегменте. Когда говорят о кибербезопасности, многие думают, что это про домашний термостат, который будет следить за вами, но это не так.

В декабре 2014 года из-за внедрения в систему вируса SCADA в Германии был взломан сталелитейный завод

В декабре 2014 года из-за внедрения в систему вируса SCADA в Германии был взломан сталелитейный завод

В IIoT давно существуют тысячи сенсоров и устройств, которые подключены к сети и автоматически отправляют запросы на серверы. С точки зрения безопасности там все очень плохо — многие из этих устройств сделаны 15–20 лет назад без учета безопасности. Единственная причина, по которой еще не было серьезных сбоев, в том, что хакерам заводы неинтересны.

Но, при этом, крупные взломы уже случались. Пару лет назад был взлом сталелитейного завода в Германии с уроном в несколько миллионов долларов, на Украине совсем недавно были сообщения о падении электрических сетей из-за BlackEnergy hack.

На данный момент рынок промышленной кибербезопасности не сильно охвачен, но мы ожидаем, что скоро он пойдёт вверх. Эта проблема для профессионалов понятна, и, что важно, ее обсуждение идет на уровне совета директоров. Они понимают, что пора с этим что-то делать.

Слушая трафик

С CyberX мы познакомились за 9 месяцев до сделки. Оба основателя служили в армии и занимались там кибербезопасностью, как военной, так и гражданской. Один служил там пять лет, другой — семь лет. Эти люди занимались на протяжении долгого времени обеспечением безопасности инфраструктуры, а потом сделали собственную компанию. Помимо уникального решения для промышленной защиты предприятий, они также проводят исследованиями — у них подразделение, которое занимается поиском уязвимостей в системе.

Изначально продуктом компании была система обнаружения вторжений (Intrusion Detection System, IDS). Системы безопасности для PC промышленности не подходят — они другие и просто не понимают протокола передачи данных внутри промышленных систем.

Как этот продукт работает? Допустим, у вас есть внутренняя сеть. Вы приносите компьютер, подключаете его к сети, за первые полчаса он обнаруживает все, что подключено к системе — какой сенсор с каким сервером соединен и передает информацию. Любопытно, что почти во всех пилотных проектах, где компания подключала продукт CyberX, он обнаруживал какие-то устройства, про которые уже все забыли, интернет-соединения с внешними сетями там, где это не может быть допустимо. 

После чего система начинает мониторить сеть в поисках проблем, но внутри системы также заложены достаточно сильная эвристика и логика, поэтому любое подозрительное соединение или запрос от сенсора на другой сервер также ловится. Мы начали с ними общаться задолго до инвестирования, видели, как они развиваются. Компания на данный момент является лидером сегмента. Есть ряд конкурентов, которые делают похожие продукты, но они менее продвинутые.

В России все, что ожидают от инвестора — это деньги. На Западе деньги — это второе по приоритету. Часто разговор начинается именно с того, чем мы можем помочь. В нашем случае помощью был поиск VP Sales в Америке и создание офиса в Бостоне. У CyberX уже были начальные продажи в Европе, теперь компания параллельно развивается и в США. На данный момент у компании уже несколько клиентов, также система стоит в качестве пилота в одной из крупных европейских электросетей.

В январе 2016 года в Ивано-Франковской области произошло массовое отключение электроэнергии из-за вируса, распространявшегося через Microsoft Office

В январе 2016 года в Ивано-Франковской области произошло массовое отключение электроэнергии из-за вируса, распространявшегося через Microsoft Office

Как устроен Flint

Наша структура нетипична для венчурных фондов. У нас есть пять партнеров, которые базируются в разных местах. Я нахожусь в Бостоне, Артем Бураченок — в Кремниевой Долине, Леви Райс — в Израиле, Андрей Гершфельд — в Берлине, Дмитрий Смирнов — курсирует между Москвой и Европой. Когда спрашивают, где у нас расположен HQ, мы не знаем, что ответить.

Такая конструкция фонда позволяет находить интересные проекты в Европе и Израиле, а также действительно помогать другим компаниям с выходом на новые рынки. CyberX мы помогли с созданием офиса в США, а также привели один из топовых американских фондов. Обычно фонды сосредоточены в одном месте, но сейчас такой подход меняется. Пятнадцать лет назад все были в Долине, но теперь все больше интересных компаний стартуют в Европе или Израиле. 

Почему так происходит? Причина — в развитии экосистем вне США. 15–20 лет назад в Израиле создавались стартапы, но они были рассчитаны скорее на сложные enterprise-технологии, а не продукты. Когда компания дорастала до 100–200 миллионов долларов, она продавалась. 

Структура промышленного интернета вещей

Структура промышленного интернета вещей

Сейчас экосистема уже довольно развитая, и мы часто стали встречать предпринимателей, для которых текущий стартап — не первый и не второй, и которые готовы создавать компании не на сотню миллионов, а на миллиард. На сегодняшний день в Израиле уже есть несколько таких единорогов, и, я думаю, их количество будет только расти.

Исключительно российский бизнес для инвестирования мы не готовы рассматривать — непонятно, куда потом из него выходить. Если есть российский проект, который что-то делает на зарубежном рынке, и, если мы понимаем, как этот бизнес продвигать, то тогда он нам интересен. Но в основном, мы инвестируем в проекты из Америки, Израиля и Европы.

В Израиле мы уже вполне конкурентоспособны, и есть сделки, где нас выбирали вместо ведущих израильских фондов. Люди знают, что мы адекватные. В случае с CyberX — это реальный кейс помощи. Инвестиция была сделала в начале года. С того момента мы помогли компании открыть подразделение в США, на сегодня взят американский VP Sales, появился офис в Бостоне.

Почему Израиль

Треть всех венчурных инвестиций в Европу — это Израиль. Следом идут Англия и Германия, которые по объемам в два раза меньше. При том, что последние три квартала объем сделок в США снизился на 23%, в Израиле и Европе объем только растет — в прошлом году в Израиле был 65% прирост по инвестициям. А за второй квартал этого года, если не считать инвестицию в Gett, объем сделок достиг 1,2–1,3 миллиарда.

Конечно, США все равно намного больше и по количеству стартапов, и по объему инвестиций. В Кремниевой долине за второй квартал этого года было инвестировано порядка 6 миллиардов долларов. Израиль вполне сравним по объемам с Нью-Йорком и Бостоном. Но Америка все равно была и остается огромным рынком, а Израиль рынком никогда не был и не будет. 

Местные компании делают выходы в основном на американском рынке — либо через продажу крупным корпорациям, либо через выход на IPO. Большинство израильских компаний, в которые мы инвестируем, стараются как можно скорее открыть офис в США.

Активно развивается экосистема в Берлине. В Азии мы не присутствуем, потому что сфокусировались на Европе и США. Чтобы тебя серьезно воспринимали в Израиле, ты должен постоянно быть внутри системы. Если мы будем в стране наездами раз в два месяца, то, скорее всего, проинвестируем только в «long tail» — стартапы, которые не смогли поднять денег у других фондов.

Рост объемов сделок на рынке Израиля продолжается с 2013 года

Рост объемов сделок на рынке Израиля продолжается с 2013 года

Что дальше

Мы хотим вкладываться в компании, в которых понятен потенциал роста, понятны выходы, понятно, как компания может вырасти через 5 лет и как мы будем из нее выходить — IPO это будет или покупатель. По поводу российских компаний — я не вижу на сегодняшний день варианты для выходов из них.

На рынке IIoT есть много активных игроков, которым может быть интересен бизнес CyberX. Не стоит забывать и про сильные компании в кибербезопасности, которым интересна промышленность. Впрочем, пока рано об этом говорить —сейчас нужно построить бизнес.

Если компания представляет из себя осмысленный бизнес, который зарабатывает 10–100 миллионов долларов в год, покупатель не заставит себя ждать. К сожалению, хотя многие российские проекты начали смотреть за рубеж, они пока не стали успешными. Успешность стартапа — это созданный бизнес, в котором работает много людей.

Автор: Татьяна Кулагина

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.
Войти с помощью: