v brandži IT bezpečnosti ste viac ako 30 rokov. Ako sa zmenil tento biznis, odkedy ste v ňom začínali?
Som v ňom presne 37 rokov. Zmenil sa absolútne, keď som začínal, používali sme písacie stroje. Počítače mali obrie rozmery a veľmi málo úložného priestoru, programy boli jednoduché, neexistoval internet, vírusy ani malvéry.
rapídny vývoj v oblasti technológií vzbudzuje dojem, že bezpečnosť IT nemá šancu dobehnúť rýchlosť vývoja IT.
Toto môžete povedať o ktorejkoľvek forme bezpečnosti. Začnime pokojne pri zámkoch na dverách – zariadený dom tiež potrebuje ochranu, takže tam súperí ten, kto sa chce vlámať dnu, s tým, kto chce dom ochrániť. Nikdy nemôžete niečo stopercentne zabezpečiť proti vlamačom, pretože tí ihneď, ako niečo zabezpečíte určitým systémom, hľadajú jeho slabé stránky. Keď ochránite dvere do domu zvnútra, vlezú oknom. Otázka bezpečnosti je a vždy bude neustále rozvíjajúca sa „hra“. Hra v tom zmysle, či to „zlí chlapci“, ktorí chcú systém nabúrať, vzdajú len preto, že im to sťažíte. Ak zabezpečíte jednu cestu preniknutia do systému, budú hľadať inú. Všetci máme tendenciu zabúdať, že najslabším článkom systému je vždy osoba, ktorá ho používa.
prirovnali ste to k hre. Kto momentálne vyhráva?
Vo všeobecnosti si myslím, že vedú vývojári bezpečnostných systémov. Pred dvanástimi rokmi bola škála vírusov veľmi široká – napríklad vírus I love you a iné, ktoré ovplyvnili desiatky, ak nie stovky miliónov ľudí po celom svete. Naposledy to bol WannaCry, ktorý dosiahol rozsiahlu publicitu, ale v svoj najsilnejší deň nazbieral len 100 000 útokov. Zastavili sme asi 120 miliónov útokov denne, takže WannaCry nakoniec nemal ani jednopercentnú úspešnosť. V USA je na chytenie vírusu WannaCry náchylných iba 6-7 percent počítačov, ostatné majú ochranu. Dnes nevidíme také masívne útoky, ako v minulosti. WannaCry bol prvý, ktorý z napadnuteľnosti počítačov ťažil 5-10 rokov. Používateľ nemusel urobiť nič iné, bol to bežný útok na systém Windows, ktorý dovolil niekomu zvonku dostať sa do vášho PC.
aké technológie používate v AVAST-e v boji proti týmto zlým chlapcom?
V prvom rade sa zameriavame na ochranu bežných používateľov. Unikátne sú dve veci. Systém ochrany funguje cez cloud. Prevádzkujeme sieť asi 11 000 cloudových služieb, ktoré kedykoľvek prepoja našich používateľov, aktuálne ich máme viac ako 400 miliónov. Nášmu systému trvá 6 minút, kým odhalí hrozbu a upozorní používateľa, konkurencii to trvá deň i viac.
skúsme jednoducho. Ako to funguje?
Toto je bod, kde prichádza na scénu umelá inteligencia. Máme technológie, ktoré odhaľujú neštandardné procesy v počítači – ako napríklad pokus o zašifrovanie celého pevného disku – na to neexistuje žiadny legitímny dôvod. Čiže prístroj zachytí, že sa deje niečo zlé a upozorní ďalej sieť – ak uvidíš toto, je to zlé, nič s tým nerob. Mnohé spoločnosti, ktoré riešia IT bezpečnosť, stále robia veľa vecí manuálne, no je tam riziko pomalej reakcie na hrozbu. My v AVAST-e sme už pred rokmi investovali do technológií, ktoré robia prácu za ľudí – u nás nenájdete 5 000 geekov pred počítačmi, ako v podobných firmách. U nás tú prácu robia technológie. Z dlhodobého hľadiska bolo vždy výhodnejšie investovať do skutočne inteligentných ľudí, ktorí nám vytvorili potrebné technológie/programy, ako držať tisíce zamestnancov na manuálnu prácu.
predtým ste pracovali pre iný bezpečnostný gigant Symantec. Je nasadenie umelej inteligencie v AVAST-e vaším dieťaťom?
Spoločnosti využívali umelú inteligenciu aj pred 20 rokmi. Zakladatelia AVAST-u tomu dali základy – mali dokonca porekadlo: ak potrebujete niečo urobiť raz, zapojte človeka. Ak potrebujete niečo urobiť viackrát, zapojte počítač. Česi a Slováci sú neuveriteľne kreatívni, majú nápady. Väčšina spoločností sa sústreďuje na korporátnu bezpečnosť. Firmy majú mnohovrstevný systém bezpečnosti. Pri ochrane bežného používateľa musíte použiť sofistikovanejšie nástroje.
Celý rozhovor si môžete prečítať, ak si kúpite Digital predplatné .týždňa. Ponúkame už aj možnosť kúpiť si spoločný prístup na .týždeň a Denník N.