ROZHOVOR | Richard Marko – slovenský ESET chráni celý svet

Jedna z najznámejších slovenských spoločností ESET je svetovým výrobcom bezpečnostného softvéru a lídrom na trhu proaktívnej detekcie počítačových hrozieb. Aktuálne má ESET zastúpenie už vo viac ako 200 krajinách sveta a niekoľko rokov za sebou patrí ESET podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Generálnym riaditeľom spoločnosti ESET je od roku 2011 Richard Marko, s ktorým sme sa rozprávali o minulosti, súčasnosti a budúcnosti nielen samotného ESETu.

Rozhovor bol uverejnený v časopise TECHBOX jar 2018.

ZDROJ | Peter Frolo

História ESET-u sa začala písať v rokoch 1986 až 1987, kedy nebolo úplne bežné, že by ľudia vôbec vedeli, čo je to počítač. Kde vtedy pracovali zakladatelia ESET-u páni Trnka a Paško?

Pán Trnka bol v tom čase na univerzite a pán Paško pracoval v štátnom výpočtovom stredisku. To, čo ich spájalo, bola záľuba v počítačoch, mali za sebou úvodné skúsenosti s prvými PC, takže si vymieňali informácie a boli radi, že sa môžu stretnúť s niekým iným, kto má rovnakú záľubu.

Pán Paško v jednom rozhovore spomínal, že k počítačom sa dostal, keď riešil komplikované výpočty tepelnej stability a statiky. Dá sa povedať, že ESET vznikol aj vďaka stavebníctvu?

(smiech) V jeho prípade áno, ale nemyslím si, že je to univerzálne, aj keď napríklad vďaka terajším aktivitám pána Trnku v Trnave a iným našim aktivitám je stavebníctva, alebo developmentu okolo ESET-u relatívne dosť. Ale skôr si myslím, že predsa len v tom čase boli počítače novotou, takže bolo menej ľudí, ktorí sa nimi vyslovene živili a väčšinou to bolo prepojené s niečím ďalším, či už so vzdelávaním, alebo s tým spomínaným stavebníctvom.

Prvý vírus, ktorý objavili zakladatelia ESET-u, sa volal Vienna. V tom čase počítače bežali prevažne na operačnom systéme MS-DOS, internet, ako ho poznáme dnes, neexistoval. Ako sa vtedy šírili vírusy?

Prvé počítačové vírusy si môžeme predstaviť ako krátky veľmi efektívne napísaný program, ktorý sa pomocou diskiet prenášal z počítača na počítač. Tie prvé vírusy koncom 80. rokov fungovali vďaka tomu, že počítače boli navzájom prepojené prostredníctvom ľudí, ktorí si vymieňali diskety. Keď si niekto chcel na počítači spustiť program, ktorý si priniesol na diskete od známeho, tak sa najskôr spustil vírus. Ten aktívne hľadal ďalšie miesta v počítači, ktoré by mohol infikovať. Tak, ako si ľudia diskety vymieňali a niektorí s nimi dokonca cestovali po svete, tak sa tieto vírusy šírili.

Aká bola vtedy motivácia tvorcov vírusov?

Motivácie mohli byť rôzne, ale predpokladám, že prevažovala zvedavosť v oblasti, ktorá bola vtedy veľmi novátorská. Stephen Hawking v tom období povedal, že počítačové vírusy by sa mali považovať za formu života, tým pádom mohli mať ľudia pri písaní vírusov pocit, že tvoria niečo výnimočné. Na jednej strane boli autori vírusov, ktorí boli zvedaví, či sa im podarí napodobniť vtedajšie známe vírusy, ako napríklad Michelangelo, o ktorých čítali niekde v novinách. Na druhej strane mohlo ísť aj o menej pozitívne motivácie ľudí, ktorí chceli niekomu zámerne uškodiť.

Keď pred tridsiatimi rokmi vznikol prvý NOD, tak sme tu mali komunizmus, režim, v ktorom bolo súkromné podnikanie zakázané. Ako sa dal vtedy predávať softvér?

O tejto časti histórie môžem hovoriť len z druhej ruky. Páni Trnka a Paško sa nepozerali na vývoj svojho antivírového softvéru ako na komerčnú aktivitu. Bolo to niečo, čo ich zaujalo a snažili sa vyvinúť aplikáciu, ktorá pomôže iným ľuďom. Prvé verzie svojho programu preto jednoducho dávali k dispozícii zadarmo rôznym štátnym podnikom a podobne. To, ako sa hobby postupne menilo na skutočné podnikanie, išlo ruka v ruka so zmenou režimu v roku 1989. Najskôr fungovali ako živnostníci a potom v roku 1992 založili firmu ESET spolu s pánom Hrubým.

Kedy ste sa Vy po prvýkrát stretli so značkou ESET?

Veľmi pravdepodobne som po prvýkrát značku ESET zaregistroval v rubrike o vírusoch, ktorá v deväťdesiatych rokoch vychádzala v počítačovom magazíne. Už vtedy som sa trochu zaujímal o oblasť vírusov a bolo pre mňa veľmi zaujímavé zistiť, že na Slovensku existuje firma, ktorá vyvíja svoj vlastný antivírusový softvér. Priamo s ľuďmi z ESET-u som sa po prvýkrát stretol na konferencii v Nitre.

Kde je tá hranica medzi tým, že človek, ktorý sa zaujíma o vírusy, ich začne písať, alebo začne tvoriť antivírusový softvér? Čo rozhoduje o tom, na ktorú stranu sa dostanete?

Myslím, že to súviselo najmä s príležitosťami, ktoré človek mal. Ja som študoval v Košiciach a vôbec som nevedel, že v Bratislave existuje ESET. Vtedy však existovala a stále existuje firma Lynx, ktorá distribuovala jeden z veľkých komerčných produktov a oni mali malý tím, ktorý sa venoval výskumu počítačových vírusov. Mali malú zbierku vírusov, ktorá obsahovala viaceré zaujímavé kúsky.

So samotným vírusom som sa prvýkrát stretol vtedy, keď bol môj vlastný počítač infikovaný vírusom Yankee Doodle. Zaujímali ma oblasti ako strojový kód, teda tie technické stránky počítačov, ale vírusy som považoval za niečo veľmi komplikované a vzdialené. No akonáhle som mal tú vzorku vo vlastnom počítači a dokázal som vďaka nej analyzovať kód vírusu, tak to bolo pre mňa ako zjavenie – wau, začínam tomu rozumieť a postupne spoznávam, ako to funguje. Yankee Doodle bol už naozaj sofistikovaný kúsok kódu.

Pociťovali ste vtedy nejakú formu obdivu voči ľuďom, ktorí tie vírusy tvorili?

V tých úvodných fázach svojím spôsobom áno.

Platí to stále?

Nie. V dnešnej dobe je to už niečo iné, málokedy je tvorba infiltrácií o výnimočnom talente, ktorý prináša nové myšlienky. Dnes je to skôr fabrika na malware s deľbou práce, pomaly aj s marketingom a nemám dôvod mať voči tým ľuďom obdiv. Voči tomu, čo robia, vôbec nie a voči tomu, ako to robia? Málokedy prinášajú niečo, čo by ma zaujalo. Ak mám voči niekomu obdiv, tak sú to ľudia na tej správnej strane vrátane mojich ľudí v ESET-e.

ZDROJ | Peter Frolo

Aká bola Vaša prvá pozícia v ESET-e?

Nazval by som to softvérový developer, vývojár. Keď som tam prišiel, ESET bola naozaj maličká firma. Boli tu traja zakladatelia, jedna asistentka a pár študentov, ktorí začali pracovať na novej generácii nášho produktu a ja som bol jedným z nich.

Neskôr ste sa podieľali na tvorbe nového jadra NOD-u. Dá sa povedať, koľko percent z toho, čo ste vtedy vyvinuli, sa používa dodnes?

Neviem to povedať percentuálne, ale koncepty, ktoré sme vtedy vytvorili, používame dodnes. Do firmy som prišiel v dobe MS-DOS a novú generáciu produktu sme vtedy vyvíjali tiež pre tento operačný systém. Zhruba v roku 1996 sme to dotiahli a už o rok neskôr sme začali celý NOD prepisovať na 32-bitovú verziu pre Windows. Z tohto kódu sa dajú nájsť fragmenty aj v našom súčasnom produkte a čo sa týka konceptov, tak tie sú tam pravdepodobne všetky.

Vtedy sa vytýčila tá cesta, ktorou pôjde ESET?

Je to tak, vtedy sa nastavili základy. No zároveň je potrebné povedať, že za tých ďalších 20 rokov bol urobený obrovský kus práce.

Dá sa povedať, ako softvér rástol, napríklad porovnaním počtu riadkov kódu?

Je to ukazovateľ, ktorý má v rôznych časoch rôzny význam. Predsa len koncom 90. rokov boli veľké časti kódu písané v assembleri. A jeden riadok kódu v assembleri je niečo iné, ako jeden riadok v C++. Tak isto je to neporovnateľné s neskorším obdobím, keď prišli vývojové prostredia pre Windows, ktoré už určitú časť kódu generujú samé.

Keď si však dnes zoberieme všetky produkty, ktoré vyvíjame a spočítame všetky riadky kódu, tak to bude o niekoľko rádov vyššie, ako naše prvé verzie NOD-u. Napríklad ESET Internet Security sa skladá z viac než ôsmich miliónov riadkov kódu, tie úvodné verzie mali sto až dvesto tisíc riadkov. O veľkosti a komplexnosti vírusových databáz ani nehovoriac.

V roku 2011 nastala v ESET-e veľká generačná výmena, odišli zakladatelia a novým šéfom firmy ste sa stali Vy. Dostali ste nejaký čas na rozhodnutie?

(zamyslenie) Toho času nebolo veľa a nebolo to ani ideálne obdobie pre mňa, ale tak to už chodí. Celá tá myšlienka sa zrealizovala v priebehu pár mesiacov. Naša firma prechádzala väčšinu svojej histórie dynamickými zmenami a toto bola jedna z nich. Pozícia, ktorá vznikla po roku 2011, dovtedy vlastne neexistovala, ESET nemal jedného globálneho CEO.

Existoval ESET v San Diegu, ktorý sa venoval najmä obchodnej stránke veci a ESET tu v Bratislave sa zaoberal skôr technologickou časťou. Každý z týchto ESET-ov mal svoje vedenie, na čele stáli ľudia, ktorí boli spolumajiteľmi firmy, takže sa nedalo jednoznačne povedať, kto je komu nadriadený. Hoci vždy sme to chápali tak, že bratislavský ESET je tá materská firma. Zmyslom novej pozície bolo spojiť firmu do jednej línie a vytvoriť postupne globálnu korporáciu, o čo sa snažíme dodnes.

Ako prijali manažéri vo firme fakt, že novým CEO bude IT-čkár?

Ja som bol v tom čase na pozícii CTO, čo sa bralo ako jedna z kľúčových pozícií pre firmu. Nebolo to teda tak, že som niečo doprogramoval, postavil som sa od počítača a išiel som robiť generálneho riaditeľa. Ľudia z technologickej časti firmy asi vítali, že ESET bude vedený niekým, kto má technologické zázemie. No a tá druhá časť firmy bola zrejme zvedavá, ako sa to vyvinie a či sa to ukáže ako dobrý nápad.

Asi sa to vyvinulo dobre, pretože v roku 2015 ste sa stali v ankete časopisu TREND  manažérom roka. Čo bolo na tej ceste pre vás najnáročnejšie?

Ja sa na to vždy dívam tak, že idem zo dňa na deň. Pravdepodobne to, čo mi pomohlo, bolo, že som sám seba nevidel ako programátora, vždy som sa videl skôr v roli vývojára, teda ako niekto, kto rozmýšľa nad tým, čo ide vytvoriť. Počítač a programovanie sú iba nástroje. Tešili sme sa, keď sme získali prvé ocenenia, tešili sme sa, keď sme začali predávať do sveta a všetky tieto veci ma zaujímali.

Bavilo ma aj to, keď som si mohol niečo sám programovať, ale myslím, že som od začiatku chápal, že cesta vpred je o spolupráci s ďalšími šikovnými ľuďmi a nikdy som sa nevyhýbal tomu, aby som prevzal zodpovednosť. Či už za vedenie tímu, alebo za nejaký projekt. Ale v konečnom dôsledku asi najkomplikovanejšia časť pre mňa bolo vydržať tých dvadsať rokov s pozitívnym prístupom k práci a udržať si rozumnú kondíciu.

ZDROJ | Peter Frolo

Máte ako šéf ESET-u nejaké pracovné povinnosti, alebo úlohy, ktoré naozaj nemáte rád? Je niečo také, čo najradšej odkladáte?

Tak to áno. Myslím si, že v práci CEO je mnoho veci, ktoré by som najradšej odkladal, pokiaľ by sa to dalo. A potom sú tam aj tie dobré, zaujímavé veci. Dôležité je mať výdrž, pevné nervy a riešiť ich systematicky. Nie vždy sa to darí. Práca CEO má dve strany. Jedna je tá, ktorú ľudia vnímajú na prvý pohľad, teda že CEO je niekto, kto môže o čomkoľvek rozhodovať a má plnú kontrolu nad tým, čo sa vo firme deje a kto čo robí. Môže prísť s víziou, určovať ciele.

V skutočnosti je to práca s ľuďmi, je to o schopnosti ich motivovať, vypočuť, povzbudiť a spojiť pre spoločný cieľ. Nič hodnotné sa nedosiahne cez príkazy. Potom je tu aj tá druhá strana, teda že všetky tie problémy, ktoré nie sú vyriešené na nižších úrovniach, skončia postupne až u mňa. Nado mnou však už nie je prakticky žiadna ďalšia inštancia, ktorej by som mohol rozhodovanie posunúť. CEO je nositeľom úspechu aj neúspechu.

Ako vyzerá štandardný pracovný deň šéfa ESET-u?

Niečo ako štandardný deň vlastne neexistuje. V pondelky mávam individuálne stretnutia s divíznymi riaditeľmi, v utorky pravidelné stretnutia top manažmentu. Preberáme spolu všetky aktuálne témy, kam sme sa posunuli, jednoducho je to bežný spôsob, ako sa koordinovať a smerovať k dohodnutým cieľom. Potom sú tu viac alebo menej pravidelné stretnutia ku konkrétnym projektom s vybranými tímami a mnohé kratšie aj dlhšie stretnutia podľa aktuálnej potreby a problémov.

Nemalú časť tvorí príprava materiálov, štúdium, komentovanie a schvaľovanie už pripravených materiálov a návrhov a podpisovanie zmlúv. Veľká časť úloh, ktoré vo firme riešime, skončí skôr či neskôr u mňa, preto si potrebujem pozrieť súvislosti, kam sme sa dostali, či chcem k tomu ešte niečo dodať. Znamená to prepínanie sa medzi veľmi rôznorodými typmi úloh. Druhá veľká časť agendy sú stretnutia s partnermi mimo samotnej firmy, prezentácie a účasť na konferenciách doma aj v zahraničí, návšteva zahraničných pobočiek, poskytovanie rozhovorov. Je to pomerne veľa cestovania.

Pôsobia aktívne vo firme aj jej pôvodní zakladatelia? Aká je dnes ich úloha?

Existuje správna rada majiteľov, čo je najvyšší orgán, ktorý rieši to, čo uzná za vhodné. Má najvyššiu právomoc, preto pokiaľ je potrebné urobiť závažnejšie rozhodnutia, napríklad keď ideme otvoriť nový office, robíme akvizíciu, alebo niečo podobné, tak schvaľovanie takýchto rozhodnutí prichádza na správnu radu. Tá sa stretáva raz mesačne a okrem iného schvaľuje rozpočty či plány na ďalšie roky, teda jej úlohou je najvyšší dohľad nad tým, čo sa vo firme deje. Ja som aj jedným z členov správnej rady, takto je dobre prepojený výkonný manažment s pohľadom majiteľov. Niektorí zo spolumajiteľov chodievajú do firmy pravidelne, stretávajú sa so zamestnancami a zaujímajú sa o aktuálne dianie. Do bežnej činnosti nezasahujú, ale neraz prídu so zaujímavými podnetmi.

Spomínali ste plány, aké sú tie aktuálne?

Našou víziou je bezpečnejší digitálny svet. V segmente, kde pôsobíme, sme piaty na svete, naším cieľom je dostať sa medzi TOP 3. Rozširujeme naše priame zastúpenie na kľúčových trhoch, posilňujeme naše vývojové a výskumné kapacity. Rozširujeme portfólio produktov o nové riešenia pre veľkých firemných zákazníkov a organizácie, ktoré sú primárnym cieľom sofistikovaných útokov v dnešnom svete. Rástli sme kontinuálne posledných 20 rokov a v tom chceme pokračovať a ďalej posilňovať význam firmy.

Máme svoje finančné ciele, nie je to však pre nás primárna vec. Chceme byť významnou súčasťou všetkých tých zaujímavých vecí, ktoré sa dejú v oblasti cybersecurity, odhaľovať a analyzovať veľké útoky, likvidovať botnety a tak ďalej. A ak chceme mať príležitosť byť priamym aktérom v takomto výskume, tak si to vyžaduje, aby sme mali aj primeranú komerčnú silu a dôveru. Veľmi dôležitým efektom komerčného úspechu je aj to, že nám dovoľuje pritiahnuť do firmy top talenty a získať medzi našich klientov a partnerov najväčšie svetové spoločnosti.

Spomeniete si na nejaké rozhodnutie, ktoré ste spätne vyhodnotili ako zásadnú strategickú chybu, ktorá vás na ceste do TOP 3-ky pribrzdila?

Pravdupovediac neviem si spomenúť na niečo naozaj významné. Keď sa nám vyskytla príležitosť niečo urobiť, tak sme do toho išli. Keď sme mali kapacitu na expanziu, tak sme expandovali, nemáme podľa mňa čo ľutovať. Či sme mohli niečo urobiť inak, lepšie a ani o tom nevieme? Je to veľmi pravdepodobné, ale sme tým, kým sme a robíme to ako najlepšie vieme. Svoj osud máme vo svojich rukách.

Ako môže Vaše plány ovplyvniť fakt, že používatelia postupne prechádzajú od klasických PC k mobilným zariadeniam, kde je ten trh predsa len trochu iný?

V rokoch 2000 až 2010 sme zažívali zlaté obdobie. Náš primárny trh, to znamená trh počítačov, na ktorých beží Windows, neustále rástol a povedomie o bezpečnosti rástlo spolu s počtom predaných strojov. Bol to taký dvojnásobný efekt. Celý náš priemysel prechádzal konjunktúrou a my sme mali obrovské rasty aj vďaka tomu, že sme boli maličká spoločnosť, ktorá vtedy ešte len začínala prenikať na zahraničné trhy. Bolo to super obdobie.

Dnes máme stále kam rásť. Sme síce veľkým výrobcom, ale rozhodne nie na takej úrovni, že by sme ovládali 50 percent svetového trhu, takže môžeme získavať podiel na úkor iných hráčov. Smartfóny a tablety sú pre nás niečo extra, pretože počítačov s Windows je síce možno miliarda, no len mobilných zariadení s Androidom je na svete okolo dvoch miliárd. Ľudia tak potrebujú bezpečnostné riešenie aj pre jedno, aj pre druhé zariadenie, ide to ruka v ruka a čiastočne to kompenzuje znížený rast v predajoch produktov pre klasické PC. Vznikajú nové segmenty IT bezpečnosti a to je pre nás obrovská príležitosť.

Dá sa porovnať ziskovosť licencií pre štandardné počítače s aplikáciami pre mobilné zariadenia?

Cena riešení pre mobilné zariadenia je niekoľkonásobne nižšia, ako cena licencie pre počítač. Z tohto hľadiska je aj náš výnos nižší, a tiež je tam iný distribučný model. Veľká časť týchto predajov sa realizuje cez Google Play a Google si zoberie svoju maržu z každej predanej licencie. Oproti tomu náš tradičný model predaja je založený na sieti distribútorov a resellerov, takže sú to dva pomerne rozdielne svety, ktoré ale nejdú proti sebe. Ľudia, ktorí majú smartfóny, majú aj svoj domáci počítač, predsa len je ešte stále mnoho vecí, ktoré sa na telefónoch robia ťažko. Počet zariadení, ktoré potrebujú zákazníci potenciálne chrániť, je viacero, a tým pádom nemalá časť našich predajov domácim používateľom je licencia, ktorá zahŕňa aj domáci počítač, aj mobilné zariadenia.

Je pre Vás veľkým problémom, keď Microsoft bundluje k svojmu operačnému systému Windows Defender, teda nejaké to ich bezpečnostné riešenie?

Počas našej histórie Microsoft niekoľkokrát a s rôznym úspechom prišiel s vlastnými bezpečnostnými riešeniami, ktoré viac alebo menej agresívne dodával na svoj operačný systém. Je to hrozba, určite, no zatiaľ sme sa s tým vždy dokázali vysporiadať. Na jednej strane je tu legitímny aspekt, kedy sa Microsoft snaží zvyšovať bezpečnosť svojho operačného systému a zamedziť tomu, aby ten zostal nechránený, alebo chránený nejakými pochybnými riešeniami. No na druhej strane svoju pozíciu môže využívať na nie celkom férovú súťaž s inými výrobcami, ktorí sú na trhu. Toto je nekonečný dialóg, ktorý roky s Microsoftom vedieme. Niekedy sa nám darí viac a niekedy menej.

Ako veľa úsilia venujete v ESET-e analýze konkurenčných produktov?

Pre nás je dôležité, aby sme vedeli, ako vyzerá naša ponuka v porovnaní s konkurenčnými produktmi, sú na to dedikovaní ľudia, ktorí robia priamo feature metrics a porovnania. Aj pri spracovávaní infiltrácií sledujeme, ako konkurencia deteguje infiltrácie, aké mená používa a podobne. Častokrát nám niekto napíše, že je tu nejaký súbor, ktorý konkurencia nejako identifikuje a my nie, alebo naopak. Snažíme sa zistiť, čo to znamená, mnohokrát ide o falošný poplach, no niekedy zistíme, že je to skutočná infiltrácia, ktorú potrebujeme doplniť do nášho riešenia.

ZDROJ | Peter Frolo

Čo sa stane od chvíle, kedy vy v ESET-e identifikujete nejakú bezpečnostnú hrozbu, až do toho momentu, kedy sa u mňa v PC zaktualizuje databáza a môj počítač je voči danej infiltrácii chránený? Ako v stručnosti vyzerá ten proces?

Tento proces má niekoľko vetiev, ako môže fungovať, povedzme si o tých základných. Jedna možnosť je automatizovaná, kedy rôznymi spôsobmi získavame podozrivé vzorky, tieto idú na automatickú analýzu, na systémy, ktoré nazývame replikátory. Tu sa podozrivé vzorky spúšťajú, sleduje sa obraz v pamäti, ako sa správajú na systémoch a podobne. Častokrát len na základe tohto vieme identifikovať, že ide o nový variant nejakej rodiny. Máme na to komplexné systémy, ktoré porovnávajú správanie aplikácií ku databáze správaní či už infiltrácií, alebo čistých aplikácií.

Na základe takéhoto porovnania sa dajú častokrát urobiť jasné závery, teda napríklad že ide o nový variant nejakej rodiny. Potom sa ide do ďalšej fázy procesu, kedy sa vytvorí definícia, tá ide na testovanie a následne na naše update servery, odkiaľ si to vy stiahnete a máte istotu, že túto infiltráciu budete vedieť vo svojom počítači detegovať. Toto je proces, ktorý beží neustále, spracováva minimálne desaťtisíce až státisíce vzoriek denne.

No a potom sú tu časti, ktoré nevieme takto automaticky spracovávať, preto sa spracovávajú ručne. Máme na to celé tímy počítačových výskumníkov, ktorí sa nešpecializujú na detailné popisy infiltrácií, ale vyslovene sa venujú detekcii, pridávaniu nových generických vzorcov správania nových rodín, ktoré potom slúžia aj v už spomínaných automatizovaných procesoch. Takže sú to ľudia, ktorí väčšinu dňa strávia tým, že spracovávajú rôzne typy podozrivých vzoriek a vytvárajú v poloautomatizovanom procese nové vzorce pre detekciu hrozieb, ktoré sa pridávajú do interných databáz a následne aktualizačného balíčka.

Tieto balíčky sa potom dostávajú ku klientom prostredníctvom aktualizačných serverov. To sa deje niekoľkokrát za deň v niekoľkohodinových intervaloch. Nové hrozby vieme blokovať aj prostredníctvom nášho chodového riešenia LiveGrid, ktoré nám dovoľuje skrátiť reakčnú dobu na rádovo minúty a reagovať tak okamžite na rýchlo sa šíriaci škodlivý kód. To sú tri najbežnejšie schémy, ako sa nové detekcie dostávajú k vám do PC alebo na mobil.

Viete povedať, kto sú dnes tvorcovia vírusov? Ako je rozdelený ten segment, aké sú ich motivácie?

Motiváciami tvorcov vírusov sú buď financie, nejaká forma vplyvu, získanie informácií, alebo nejakej inej výhody. Častokrát sú to organizované skupiny, ktoré postupne vyvíjajú a vylepšujú svoje riešenia, ktoré sú veľmi univerzálne. Malvéry v dnešnej dobe nebývajú veľmi špecifické, vytvorené len na jeden konkrétny účel, ale umožňujú robiť takmer hocičo – logovanie klávesnice, zbieranie screenshotov z obrazoviek, zachytenie online formulárov pri internet bankingu, zbieranie private keys z počítača a ľubovoľných iných informácií, ktoré vedia nájsť.

Tých možností je veľa. Môže to byť určené pre hocikoho z nás, môžu to byť nástroje, ktoré budú klikať na reklamy a takto sa snažiť niečo zarábať, dolovať kryptomeny alebo jednoducho rozposielať spam. Vy môžete byť anonymným cieľom, nijako špeciálne sa na vás nezamerajú, ak sa im podarí preniknúť do vášho počítača, tak sa stanete jedným z mnohých, ktorí im nevedomky pomáhajú.

Vznikajú takzvané botnety s desaťtisícmi počítačov, ktoré potom vedia prenajať niekomu inému na konkrétny čas, na rozposlanie určitého množstva spamu a podobne. Celý ten biznis model prechádza neustálym vývojom. No a potom sú tu cielené útoky, ktoré sú zamerané na konkrétnych ľudí, alebo konkrétne firmy s cieľom získať konkrétne informácie, alebo niekoho zdiskreditovať. Máme aj prípady, kedy je cieľom poškodiť technologické zariadenia, spôsobiť výpadky kritickej infraštruktúry, napríklad elektrickej siete.

Máte niekedy obavy o svoje dáta v počítači?

Ja mám vždy obavu o svoje dáta. Nijako neviem zaručiť, že sa nestanem obeťou útoku, tomu sa nedá naozaj spoľahlivo zamedziť. V porovnaní s bežnou populáciou som obozretnejší, pretože mnohé tie veci poznám a social engineering triky, ktoré zaberú na mnohých ľudí, na mňa fungujú menej. No veľakrát, keď vidím výskum nejakého útoku a predstavím si seba na pozícii bežného človeka v tom reťazci, tak si viem predstaviť, že aj mňa by mohli pomýliť. Niekedy je naozaj takmer nemožné rozpoznať, že sa niečo deje.

O to dôležitejšie je mať potom k dispozícii nástroje, ktoré nám v prípade útoku povedia: Aha, na tomto systéme sa začalo diať niečo nezvyčajné, potrebujeme sa na to pozrieť. Takto dokážeme identifikovať útok skôr, ako je schopný napáchať nejaké väčšie škody. Ochrana naozaj dôležitých komplexných sietí, ktoré sú vystavené cieleným útokom, je práve tá oblasť, ktorej sa teraz naplno venujeme a v ktorej vidíme ďalší, pre nás dôležitý krok vpred.

Máte na notebooku, alebo na smartfóne prelepenú kameru?

Ja nie, ale napríklad náš CTO vždy chodí s nálepkou. Nepovažujem to za zlý nápad. Uvítal by som, keby sa napríklad dal odpojiť mikrofón na počítači.

ESET má pobočky v mnohých mestách po celom svete a mnohé z nich sú objektívne atraktívnejšie pre život aj biznis, ako Bratislava. Bolo niekedy pre Vás témou sťahovanie sídla firmy zo Slovenska?

Voľné debaty na túto tému sme viedli, ale nikdy sme to bližšie nerozvinuli. Naposledy vtedy, keď sme riešili naše nové budúce sídlo a mali sme určité rozpory s niektorými štátnymi inštitúciami. Akonáhle sa objavila správa, že ESET zvažuje stavať svoj nový campus, tak sa nám ozvali ľudia z Rakúska s veľmi zaujímavými ponukami. Takže trochu sme o tom rozmýšľali, ale naozaj by sme boli veľmi radi, keby sme tu zostali a mohli sa naďalej tešiť z toho, že sme slovenská firma a že aj pri takomto nastavení vieme byť úspešní celosvetovo.

Aký je pomer toho, čo zaplatíte na Slovensku na daniach, voči tomu, aký je váš obrat z produktov predaných na Slovensku?

Zaplatíme na daniach niekoľkonásobne viac, ako vyzbierame zo Slovenska. Ale rovnaké by to bolo vo väčšine krajín.

Ani napriek tomu sťahovanie nie je aktuálnou témou?

Keď máme to šťastie, že vieme predávať na celom svete, tak je normálne, že je nejaké miesto, kde tie tržby konsolidujeme. Tým pádom keď normálne platíme dane, tak sú vyššie, ako príjmy z danej krajiny. Platí to najmä pre krajinu, ktorá je taká malá, ako Slovensko. Mohli by sme hľadať krajiny s nižšou sadzbou dane, ale nad tým neuvažujeme.

Skôr som narážal na ten pomer k tomu, čo zaplatíte do štátnej kasy a čo dostanete, keď vyjdete na ulicu, keď musíte ísť do nemocnice, alebo na úrad.

To je taká filozofická debata. Rovnako však môže premýšľať takmer ktokoľvek šikovný tu na Slovensku  – robím tu prácu, ktorá vytvára nejaký výnos, platím tu dane a za to dostávam niečo. To niečo je však zo strany štátu menej, ako dostane typický zamestnanec alebo podnikateľ napríklad v Rakúsku. No ale je to asi viac, ako dostáva zamestnanec alebo podnikateľ na Ukrajine… Pochádzame zo Slovenska a máme túto krajinu radi.

ZDROJ | Peter Frolo

Nemáte v súčasnosti problém s náborom nových zamestnancov v Bratislave, resp. nových zamestnancov, ktorí pochádzajú zo Slovenska? Postrehli ste nejakú zmenu v úrovni absolventov slovenských univerzít, odkedy ste CEO?

Máme s tým problém, lebo slovenský trh je malý a firma nášho typu je na Slovensku dosť unikátna. Určitý typ talentu, alebo skúseností sa tu takmer nenachádzajú a tie skúsenosti si musíme sami postupne vytvárať. To je aj dôvod, prečo máme vyše 20 pobočiek v zahraničí. Veľká časť sú síce obchodné zastúpenia, ale nemalá časť sú aj výskumné a vývojové centrá. Práve v tom je naša motivácia rozšíriť priestor, kde vieme osloviť talenty, aby sme naozaj neboli odkázaní na to, či na Slovensku talenty nájdeme, alebo nenájdeme. A keďže naša skúsenosť hovorí, že v rozsahu, v akom ich potrebujeme, ich na Slovensku nedokážeme nájsť, tak toto nám veľmi pomáha.

Kedysi dávnejšie, keď som sa ešte reálne zúčastňoval väčšiny prijímacích pohovorov, tak som stretával šikovnejších, aj menej šikovných ľudí a mohol som si vytvoriť nejaký obraz o úrovni absolventov. Teraz sa však už stretávam najmä s ľuďmi, ktorých sme prijali a to sú kvalitní ľudia. Z tohto hľadiska môžem povedať, že stále vieme nájsť aj na Slovensku veľa vynikajúcich ľudí, no z toho, čo počúvam od kolegov, tak úroveň absolventov klesá a súvisí to asi aj s tým, že mnoho šikovných ľudí odchádza študovať do zahraničia, čo sa podpisuje na ponuke, ktorá na trhu je.

Bol to tiež dôvod, prečo ste svoju vývojovú pobočku otvorili v Brne?

Určite áno. To bol jeden z dvoch dôvodov, ten druhý bol, že keď sa Avast a AVG spojili, tak to vyvolalo dosť veľa pohybov medzi ich zamestnancami, teda špeciálne medzi zamestnancami AVG, ktoré malo v Brne svoje vývojové tímy. Bola to príležitosť a tú sme využili.

Aké vlastnosti, alebo schopnosti očakávate od ľudí, ktorí prídu ku vám na pohovor?

V prvom rade by mali mať aspoň základné zručnosti vo svojej oblasti. Keď sú to napríklad vývojári, tak by mali rozumieť základným konceptom. Znie to síce veľmi jednoducho, ale už aj za čias, kedy som bol prítomný na pohovoroch, som sa stretával s tým, že adepti o zamestnanie častokrát nedokázali vyriešiť ani jednoduché úlohy. Šokujúce pre mňa bolo, že išlo o ľudí, ktorí skončili vysoké školy, vyštudovali informatiku.

Aj preto spolupracujeme s univerzitami, učíme tam či už programovanie, alebo reverse engineering a to nám napomáha zvýšiť pravdepodobnosť, aby sa ľudia niečo naučili ešte skôr, než k nám prídu, a tiež vďaka tomu dokážeme rozpoznať talenty. Pre nás je naozaj dôležité, aby tí ľudia vedeli niečo o oblasti, v ktorej chcú pôsobiť, aby vedeli logicky spájať súvislosti a prepájať ich na konkrétny prípad, ktorý dostanú riešiť na prijímacom pohovore.

Ďalším dôležitým aspektom sú osobnostné vlastnosti. V ESET-e sme vždy mali nastavené isté hodnoty, chceme ľudí, ktorí robia tú prácu preto, lebo ich naozaj baví a je z nich cítiť nadšenie. Chceme ľudí, ktorí budú spolupracovať s ostatnými a posilňovať pozitívny spirit v našej firme. Tiež by sa nemali báť nových výziev, pretože my tu neustále riešime niečo nové. Teraz už síce máme hŕbu rôznych smerníc, ktoré nám život priniesol, ale reálne je veľmi veľa vecí, ktoré u nás nie sú nijako zadefinované a očakávame, že zamestnanec v tom hľadá pozitívnu príležitosť rozvíjať nové nápady a nejsť len podľa existujúcich pravidiel.

Môže rádový zamestnanec ESET-u prísť so svojím nápadom, alebo podnetom priamo za Vami?

Prechádzali sme rôznymi fázami a zatiaľ sa nám nepodarilo nájsť model, ktorý by v tejto oblasti naozaj dobre fungoval. Áno, teoreticky môže za mnou prísť ktokoľvek, a nakoniec nemusí ísť ani priamo za mnou. Sú tu šéfovia divízií, je tu veľa senior manažérov, ktorí v prípade, že nápad považujú za rozumný, dokážu zabezpečiť, aby sa mohol realizovať. Zároveň však platí, že ak si niekto myslí, že má dobrý nápad, tak to ešte neznamená, že je to dobrý nápad. Snažíme sa byť v tomto smere transparentní, aby zamestnanci vedeli, čo sú naše priority, ako sa nám darí, kam smerujeme, kde sú problémy a tým pádom čo sú tie nápady a zlepšenia, ktoré môžu pomôcť.

Snažili ste sa niekedy získať ľudí z tej druhej strany? Ak je niekto geniálny hacker a viete sa s ním spojiť, pokúšate sa ho získať?

Nie. Headhunting funguje skôr medzi konkurenčnými firmami navzájom. Z tej druhej strany to dobre nefunguje. Po prvé tých ľudí typicky nepoznáme, je veľmi zriedkavé, že by sme vedeli niekoho konkrétne identifikovať a za ďalšie, vy ste sa to ešte nespýtali, ale skoro pri každom rozhovore sa ma novinári pýtajú, čo je pravdy na tom, že si píšete vírusy, aby ste ich potom mohli chytať. (smiech) Takže na spoluprácu s ľuďmi z druhej strany si dávame naozaj pozor, pretože to je asociácia, ktorá by veľmi narušila dôveru v našu firmu.

V jednom rozhovore ste povedali, že súčasťou vašej práce je odhadovať budúcnosť. Ako dnes odhadujete vplyv umelej inteligencie na kybernetickú bezpečnosť?

Umelá inteligencia je naozaj veľmi zaujímavá téma a teraz je tu opäť vlna, keď sa o tom veľa rozpráva. Možno, že tentokrát sa urobil aj relevantný pokrok, zrejme aj vďaka posunu vo výkone počítačov, ale aj na strane samotného výskumu. My prvky umelej inteligencie využívame od 90. rokov, dnes už máme tím, ktorý sa špecializuje na využívanie neurónových sietí, deep learning algoritmov na identifikáciu infiltrácií. Podiel detekcií, ktoré zachytávame vďaka týmto algoritmom, je už teraz relevantný a má rastúcu tendenciu.

Dokáže dnes využívať umelú inteligenciu na podobnej úrovni, ako ESET, aj druhá strana? Ak áno, ako ten súboj môže dopadnúť?

(zamyslenie) Cieľom druhej strany je parazitovať na normálnom svete, oni ho nemôžu ovládnuť. Sú ako parazit, ktorý žije vďaka tomu, že tu niekde rozumný a pozitívny svet existuje. Ten svet, ktorý vytvára skutočné hodnoty, z ktorých si chcú niečo privlastniť. Nemyslím si preto, že sme vo fáze súboja umelých inteligencií, úroveň AI takto ďaleko ešte nepokročila, využíva sa skôr na niektoré čiastkové problémy. Síce nevieme, nakoľko dnes druhá strana využíva AI, ale myslím si, že to bude v malom rozsahu, ak vôbec. Umelá inteligencia zatiaľ skôr pomáha nám. Podľa niektorých názorov dosiahneme o 20 až 30 rokov úroveň superinteligencie a vtedy bude všetko inak. Nateraz je to skôr súboj ľudí voči ľuďom.

Nakoľko reálne je podľa Vás riziko infiltrácií autonómnych vozidiel?

Tie skutočne autonómne vozidlá sú zatiaľ na úrovni uzatvorených výskumov. Máme tu skôr poloautonómne autá, teda vozidlá s asistentmi riadenia, na ktoré bolo publikovaných už pomerne dosť útokov. Niektoré útoky sú generické, niektoré si vyžadujú špecifické okolnosti, ale je to jasný náznak toho, že to riziko tu máme a je reálne. V podstate každý počítač je potencionálnym cieľom útoku, autonómne systémy nie sú výnimkou a nevyhnutne sa cieľom stanú.

Avšak tak skoro nám po uliciach autonómne vozidlá pravdepodobne jazdiť nebudú a kým k tomu príde, tak sa ešte udeje dosť veľa na oboch stranách. Riziko je teda veľké, ale zároveň si každý uvedomuje, že je to veľmi citlivá oblasť a v konečnom dôsledku musí byť úroveň ochrany vysoká. Pred pár rokmi boli popísané niektoré veľmi triviálne útoky na inteligentnejšie vozidlá, čo ukázalo, že ich systémy nie sú zabezpečené. Ale zlepšuje sa to, na túto skutočnosť nemôžu výrobcovia nereagovať.

V ESET Virus Labe „Houston“ (zľava): Patrik Kimijan, Richard Marko, Roman Calík ZDROJ | Peter Frolo

Ďalšou veľkou témou dneška sú konšpirácie a fake news. Viete si predstaviť softvérový nástroj, ktorý by dokázal tento problém vyriešiť? Vidíte tam nejaký prienik s tým, ako sa bojuje proti vírusom?

Určite sa dá urobiť veľa. Totálne riešenie v podobe centrálneho počítača, ktorý by identifikoval všetky fake news a tie by následne zablokoval, by bolo veľmi náročné zrealizovať. Rovnako, ako je náročné povedať, že toto všetko sú infiltrácie a toto ostatné sú legitímne aplikácie. Jednoducho tá čiara medzi tým nie je jasná. Existuje veľa prípadov softvéru, ktorý je pre niekoho infiltráciou a pre iného je to isté úplne v poriadku a neprekáža mu, ak má v počítači softvér, ktorý funguje ako marketingový nástroj. Rovnako je podľa mňa často ťažké stopercentne povedať, čo je fake news a čo je ten relevantný zdroj.

Existujú veci, ktoré sú zjavne fake a veci zjavne legitímne. Potom existuje niečo medzi tým. Koniec koncov celý bulvár je postavený na domýšľaní reality a hľadaní zdanlivých súvislostí, čím sa vytvára atraktívny obsah. Hlavný problém je podľa mňa v tom, že ak chceme niečo vyriešiť algoritmicky, tak prvým krokom je zadefinovať, čo je problém a ako vyzerá jeho riešenie. A myslím si, že v súboji fake news vs. legitímne informácie to nie je jednoduché. Preto aj technické riešenia sú iba pomocné. Dajú sa identifikovať nejaké modely správania sa webov, ktoré sú legitímne a ktoré naopak nie sú. Ako dlho existujú, koľko správ generujú, akým spôsobom ich publikujú a podobne. Tieto parametre pomôžu určiť, čo pravdepodobne je a čo už nie je legitímne, ale urobiť to finálne rozhodnutie bude ťažšie.

Používajú mobilné zariadenia a sociálne siete aj Vaše deti?

Samozrejme. Deti dnes už od malička vedia obsluhovať tablety a podobné zariadenia, moje deti nie sú v tomto vôbec výnimkou. Ešte nie sú až také veľké, takže tie sociálne siete len začínajú vnímať. Je jasné, že by veľmi radi boli na Facebooku a všelikde inde, ale snažíme sa ich ešte trochu držať pod kontrolou. Využívame aj Parental Control hlavne na regulovanie času, ktorý trávia pri počítači a v rámci možnosti sa s nimi snažíme aj s manželkou diskutovať. Vysvetľujeme im medzi iným aj to, že nie je najmúdrejšie pozerať celý deň do počítača, že sú tam aj isté riziká a nie všetko, čo je napísané na internete, je pravda.

Nie je to úplne ľahké, ale to asi poznajú všetci rodičia. Keď sme sa spýtali nášho desaťročného syna, či sa v škole učili niečo o počítačovej bezpečnosti, najskôr povedal, že asi nie. Až keď sme mu trochu vysvetlili, o čom to je, tak si spomenul: “Jáááj to? Tak to bola tá najnudnejšia hodina, akú sme mali.” (smiech) Takže je to zložité. Avšak iná cesta, ako regulovanie času, nie je. Počítač je veľmi návyková záležitosť. Na internete si dnes každý nájde to svoje, čím vie zabiť celé dni a nevedie to k ničomu dobrému.

Máte kapelu a rovnako mal kapelu aj Miroslav Trnka. Je tam nejaká súvislosť medzi schopnosťou hrať na hudobný nástroj a vyvíjať antivírusový softvér?

(smiech) Tak minimálne v tom zmysle, že pán Trnka hrá na gitare, náš CTO Juraj a ja hráme na viacerých nástrojoch, ale napríklad pán Paško nehrá. Pán Trnka má stále kapelu a hrávajú na rôznych akciách vrátane našich firemných. Je to skôr istá forma relaxu, hobby, ktoré nás baví. A je to typ zábavy, ktorý sa dá využiť, keď máme naše firemné akcie a môžeme si trochu zaskákať a zaspievať. Tam sa vie realizovať aj pán Paško (smiech).

Máte nejaký hudobný nástroj tu priamo v kancelárii?

Zvykol som tu mávať svoju gitaru, ale momentálne ju mám doma.

Ako okrem hudby ešte zvykne relaxovať šéf ESET-u?

Za starých čias som sa najviac tešil, keď som sa vybral na dlhšie cesty, na mesiac, na dva do sveta. Teraz s deťmi sme limitovaní školskými prázdninami, ale zas to naberá iný rozmer. Povedzme zmysluplnejšie trávenie času s deťmi. Berieme ich do hôr, na zaujímavé miesta pozorovať prírodu, sledovať, ako žijú zvieratá. Je to iné ako video na YouTube. Rád sledujem pokrok vo vede, najmä fyzike a astronómii.

Relaxom je pre mňa aj šport, čo súvisí s tým, o čom sme hovorili na začiatku rozhovoru, ako sa udržať v kondícii a forme, aby som dokázal prežiť tie desiatky rokov v tejto práci. Pre mňa sú obľúbenými športami lyžovanie, futbal a gymnastika. Nuž, a aby som nezabudol na svoje korene, tak si programujem a vylepšujem svoj inteligentný rodinný dom.

ZDROJ | Peter Frolo

Komentáre k článku