Technologie  Deloitte živě 

Společnost Greycortex je vlastně takový doktor. Zajišťuje, aby jeho klienti nedostali nemoc z kybernetické nákazy

Co člověk zahesluje, to také odhesluje. Tohle platilo pár let zpátky. Dnes kyberkriminálníci využívají pokročilé technologie, útoky jsou mnohem sofistikovanější. A cílenější. Následky pak také mnohem horší. „Vyvíjí se nejen ta dobrá strana, tedy firmy zabývající se kybernetickou ochranou, ale i ta špatná. Útoky vedou přes slabá místa a lidské chyby,“ říká Petr Chaloupka, CEO společnosti Greycortex, která řeší zabezpečení počítačových a bezpečnostních sítí. Příběh této firmy, která uspěla mezi nejrychleji rostoucími technologickými společnostmi, se začal psát hodně dávno před jejím vznikem. Je o vášni, vizi, dovednostech, ale i pořádné dávce humoru. A vlastně je tak trochu spojen i s počátky komputerizace v Československu.

Možná tuhle kapitolu máte v živé paměti i vy. A možná si ještě vzpomenete na osmibitové počítače. Ale možná taky ne. Naštěstí je tady Petr Chaloupka, zakladatel a CEO společnosti Greycortex, a jeho vzpomínky na soutěž z 90. let minulého století – na textovou hru šířenou na kazetách a disketách, která byla kdysi dávno vytvořena právě pro osmibitové počítače. Kazety a diskety byly… děti, to si vygooglíte, teď je klíčové, že „aby měli všichni stejnou startovní čáru, hra byla chráněna heslem, které bylo v jeden den vyhlášeno tiskem, v rozhlase a v televizi. Nám se ovšem s kamarádem nechtělo čekat, takže jsme se do toho pustili a po pár hodinách reverzního engineeringu jsme zjistili heslo a dospěli k poznání, že co člověk zahesluje, to také člověk odhesluje. A možná někde tady se zrodila moje celoživotní vášeň pro kybernetickou bezpečnost a tahle zdánlivě nevinná příhoda předznamenala mou budoucí profesní kariéru,“ popisuje Petr Chaloupka.

Příběh firmy, která stojí v první linii v boji proti hackerským útokům

První kapitola příběhu jménem Greycortex se začala psát už někdy kolem roku 2005. „Pracoval jsem na antiviru pro Linux, tehdy na pro kybernetické kriminálníky naprosto bezvýznamné platformě, na kterou žádný malware neexistoval. Existovalo jen pár laboratorních pokusů dokázat, že existovat může. Kolega Michal Drozd se zase tehdy vloupával do bank za použití sociálního inženýrství a na míru psaného malware,“ vzpomíná s nadsázkou Petr Chaloupka na začátky. Dvojici doplňuje ještě druhý Petr, Petr Chmelař. „Ten tehdy pracoval na principech strojového učení schopného hledat anomálie ve videosignálu. Silná technologie, kterou by možná stačilo vzít a zkusit pro ni najít i jiné využití. Co třeba přenést ji ze světa videa do světa počítačových sítí?“ Řečnickou otázku, tedy narážku Petra Chaloupky s jistou dávkou dobře mířené ironie, jste jistě pochopili.

Zvědavější jste ale pravděpodobně na rozuzlení první dějové linky, a sice na Michala Drozda a jeho banky. Tak senzace se nekonala, Michal Drozd stál na správné straně, za svou činnost byl bankami placen. Dnes bychom řekli, že byl etický hacker. „Možná ale, že kdyby tenkrát nebyl a rozhodl se stát kyberkriminálníkem, mohl být dnes hodně bohatý,“ přisadí si Petr Chaloupka.

Ale teď už zase vážně. Střih o patnáct let později. Petr Chaloupka shrnuje, že dnes už je Linux běžná a rozšířená platforma, která stojí kybernetickým kriminálníkům za to, aby se o ni zajímali a aby na ni útočili. Greycortex zase zavedená společnost, která se zabývá vývojem bezpečnostních produktů pro ochranu sítí a výzkumem na bázi strojového učení a umělé inteligence. A druhá nejrychleji rostoucí technologická firma, která uspěla v programu Deloitte Technology Fast 50 v kategorii Rising Stars.

„Jestli jsme tenkrát byli tři vizionáři? Nevím. Možná jen tři lidé ve správnou dobu na správném místě, kteří kdyby se nepotkali, tak se vlastně asi ani nic nestane. A to doslova. Jenže my jsme se potkali. Padlo pár správných otázek a my jsme na ně začali společně hledat odpovědi.“

Pečlivé a komplexní zajištění bezpečnosti

Druhá kapitola příběhu Greycortex ale nakonec byla právě o vizionářských otázkách, třeba jak je možné, že se někdo dokáže vloupat do banky nebo do jakékoliv jiné společnosti, aniž by se zvednul ze židle ze svého obýváku. A jak to, že ho u toho nikdo nechytí? Pak přišly správné odpovědi a s nimi i první konkrétní řešení.

„Někdy v roce 2014 se to všechno správně promíchalo, a když jsme koncem roku 2015 do tohoto mixu přidali pár dalších zásadních přísad, rozuměj dalších pět tehdejších kamarádů a kolegů, tak bylo vše hotové a připravené na to, abychom na začátku roku 2016 založili společně firmu a vrhli se do podnikání. A důležité je také říci, že všichni spoluzakladatelé jsou pořád s námi a ve firmě na různých pozicích pomáhají jejímu dalšímu růstu.“

O čtyři roky později se firma zpětinásobila. „Náš produkt Mendel, který dokáže odhalit skryté hrozby v síti, od neznámých zařízení až po pokročilé útoky, dospěl. Po dětských nemocech a pubertě se z něj pomalu stává vzor pro ostatní – vždyť jsme na svět pomohli dalšímu odvětví kybernetické bezpečnosti, kterému se v minulých letech říkalo NTA (Network Traffic Analysis) a dnes se jmenuje NDR (Network Detection and Response),“ říká Petr Chaloupka.

Pokud jste se v tom tak trošku ztratili, máte na to plné právo. Stejně jako na upřesnění: NDR kloubí hlubokou viditelnost do infrastruktury společně se schopností rozeznat známé i neznámé typy útoků a malware a v reálném čase na ně reagovat. Teď už je to zcela určitě jasnější. Stejně jako to, že „svět se mění, technologie se mění a my se měníme s nimi. Důležité je, že jsme k tomu alespoň malinko přispěli a že čím dál víc zatápíme kybernetickým zločincům a kazíme jim jejich nečisté a nemorální podnikání,“ připomíná Petr Chaloupka.

Co bylo na startu nejtěžší? „Samozřejmě i v našem případě platí, že šedá je teorie, ale zelený a košatý je strom života, takže dneska už děláme jinak než na začátku asi úplně všechno. Nejdůležitější ale je, že jsme se naučili chápat, co to znamená, když máte na jedné straně dobrý produkt a na druhé ho umíte prodat a přesvědčit zákazníky, že ho potřebují. My vlastně prodáváme pojištění, jsme v podstatě taková východní medicína – zajišťujeme, aby zákazník nákazu nedostal, a on nám platí za to, že nebude nemocný.“

Sečteno, podtrženo. Petr Chaloupka bere úspěch i neúspěch jako spojené nádoby. „Úspěchem je firma v chodu a růstu, ač vzešla ze skromných finančních poměrů a ještě před šesti lety to byl pouze společný sen několika zakladatelů. A protože jsme do toho šli od začátku s tím, že budujeme globální firmu, tak jsou další plány celkem jasné – posílit v těch teritoriích, kde už dnes působíme, a postupně k nim přidat další tak, abychom toho cíle v budoucnu dosáhli. Důležité je určitě najít správnou rovnováhu mezi tímto snovým cílem a nutností stát u toho oběma, nebo alespoň jednou nohou na zemi.“

Kybernetické útoky pod palcem aneb 3 otázky pro Petra Chaloupku

Na co se hackeři zaměří v následujících letech?
Dnešnímu světu vládnou informace a hackeři to moc dobře vědí. Cokoli důležitého, co se jim úspěšným útokem podaří získat, tedy neveřejné informace o vaší firmě, o vašich plánech, informace o vašich zákaznících a partnerech či poznatky o know-how vašeho podnikání, má pro ně cenu zlata. I proto se jejich taktika v letošním roce poněkud změnila a dnes se snaží nejprve co nejvíce informací získat a ukrást a potom teprve po sobě částečně zamést stopy tím, že vaše data, a většinou i jejich zálohy, zašifrují.

Kterým hrozbám tedy společnosti čelí?
Mnohé společnosti již dnes čelí dvojímu vydírání – nejprve zaplatí za to, že jim útočníci pošlou šifrovací klíč k zašifrovaným datům, a následně platí za to, aby útočníci jejich ukradená data nezveřejnili či dále neprodávali na černém trhu. A samozřejmě se stává i to, že přes platbu výpalného se ke svým zašifrovaným datům nedostanou nebo se i přesto objeví na veřejném serveru či černém trhu. Další podrobnosti ale pochopitelně prozrazovat nemůžeme. Jednak jsme vázání mlčenlivostí a pak nechceme kyberkriminálníkům dávat do rukou informace o tom, co všechno o nich a jejich postupech víme.

Co dalšího chystáte?
Jedním z důležitých úkolů pro nadcházející období je práce na našem dalším produktu, který ze světa ochrany IT sítí a infrastruktur míří do světa ochrany operačních technologií, tedy průmyslových systémů. Není to sice u nás žádná novinka, na výzkumu a vývoji v této oblasti pracujeme už více než dva roky, ale s rostoucím počtem partnerů a zákazníků, kteří tyto technologie využívají, to získává na prioritě. A letos se ukázalo, že zneužití těchto technologií kybernetickými zločinci může vést až ke ztrátám na lidských životech, na což se bohužel v posledních několika desetiletích vůbec nemyslelo. Tyto operační technologie byly navrženy tak, aby skvěle a spolehlivě fungovaly, což nechává té špatné straně dostatek příležitostí pro její zneužívání. A právě tuto mezeru se naším novým produktem snažíme úspěšně zaplnit.

Máme pro vás i další Fast 50 příběhy o růstu, expanzi i zkušenostech českých technologických firem, které v programu uspěly.

Deloitte Technology Fast 50
Deloitte živě 

Vojákem v záloze, analytikem v aktivní službě. Jak mohou zkušenosti z armády pomoci v auditorské profesi?

Pokud by se mě někdo za studií zeptal, kde se vidím za pár let, následovalo by asi (ne zrovna krátké) zamyšlení a následně bych jmenoval několik více či méně konkrétních profesí, přičemž auditor by se mezi nimi určitě neobjevil. Nicméně netrvalo dlouho a v září 2020 jsem do auditorské branže přece jen naskočil. A tak se z vystudovaného markeťáka a vojáka v aktivní záloze stal analytik v Deloitte. Jmenuji se Tomáš Wybitul a sepsal jsem pár řádků o tom, jaké to bylo změnit obor, nastoupit do nadnárodní poradenské společnosti a začít pracovat na projektech s klienty z nejrůznějších oborů, jako jsou IT, doprava, farmacie nebo třeba mé srdcové military. 

26. 3. 2021
Deloitte živě 

Právničky z Deloitte Legal: Co nám dala doba pandemie?

Práce z domova s dětmi za zády. Nastavení nových pravidel při komunikaci s týmem nebo schopnost přiznat si, že chybovat je lidské. Překonání stávajících bariér, které advokacii škodily, anebo pomoc klientům v podobě rychlého zareagování na aktuální situaci. Tři právničky z Deloitte Legal líčí své zkušenosti z lockdownů během pandemie. Jak jim stávající situace pomohla v (sebe)rozvoji? 

24. 3. 2021