Možná tuhle kapitolu máte v živé paměti i vy. A možná si ještě vzpomenete na osmibitové počítače. Ale možná taky ne. Naštěstí je tady Petr Chaloupka, zakladatel a CEO společnosti Greycortex, a jeho vzpomínky na soutěž z 90. let minulého století – na textovou hru šířenou na kazetách a disketách, která byla kdysi dávno vytvořena právě pro osmibitové počítače. Kazety a diskety byly… děti, to si vygooglíte, teď je klíčové, že „aby měli všichni stejnou startovní čáru, hra byla chráněna heslem, které bylo v jeden den vyhlášeno tiskem, v rozhlase a v televizi. Nám se ovšem s kamarádem nechtělo čekat, takže jsme se do toho pustili a po pár hodinách reverzního engineeringu jsme zjistili heslo a dospěli k poznání, že co člověk zahesluje, to také člověk odhesluje. A možná někde tady se zrodila moje celoživotní vášeň pro kybernetickou bezpečnost a tahle zdánlivě nevinná příhoda předznamenala mou budoucí profesní kariéru,“ popisuje Petr Chaloupka.

Příběh firmy, která stojí v první linii v boji proti hackerským útokům

První kapitola příběhu jménem Greycortex se začala psát už někdy kolem roku 2005. „Pracoval jsem na antiviru pro Linux, tehdy na pro kybernetické kriminálníky naprosto bezvýznamné platformě, na kterou žádný malware neexistoval. Existovalo jen pár laboratorních pokusů dokázat, že existovat může. Kolega Michal Drozd se zase tehdy vloupával do bank za použití sociálního inženýrství a na míru psaného malware,“ vzpomíná s nadsázkou Petr Chaloupka na začátky. Dvojici doplňuje ještě druhý Petr, Petr Chmelař. „Ten tehdy pracoval na principech strojového učení schopného hledat anomálie ve videosignálu. Silná technologie, kterou by možná stačilo vzít a zkusit pro ni najít i jiné využití. Co třeba přenést ji ze světa videa do světa počítačových sítí?“ Řečnickou otázku, tedy narážku Petra Chaloupky s jistou dávkou dobře mířené ironie, jste jistě pochopili.

Zvědavější jste ale pravděpodobně na rozuzlení první dějové linky, a sice na Michala Drozda a jeho banky. Tak senzace se nekonala, Michal Drozd stál na správné straně, za svou činnost byl bankami placen. Dnes bychom řekli, že byl etický hacker. „Možná ale, že kdyby tenkrát nebyl a rozhodl se stát kyberkriminálníkem, mohl být dnes hodně bohatý,“ přisadí si Petr Chaloupka.

Ale teď už zase vážně. Střih o patnáct let později. Petr Chaloupka shrnuje, že dnes už je Linux běžná a rozšířená platforma, která stojí kybernetickým kriminálníkům za to, aby se o ni zajímali a aby na ni útočili. Greycortex zase zavedená společnost, která se zabývá vývojem bezpečnostních produktů pro ochranu sítí a výzkumem na bázi strojového učení a umělé inteligence. A druhá nejrychleji rostoucí technologická firma, která uspěla v programu Deloitte Technology Fast 50 v kategorii Rising Stars.

„Jestli jsme tenkrát byli tři vizionáři? Nevím. Možná jen tři lidé ve správnou dobu na správném místě, kteří kdyby se nepotkali, tak se vlastně asi ani nic nestane. A to doslova. Jenže my jsme se potkali. Padlo pár správných otázek a my jsme na ně začali společně hledat odpovědi.“

Pečlivé a komplexní zajištění bezpečnosti

Druhá kapitola příběhu Greycortex ale nakonec byla právě o vizionářských otázkách, třeba jak je možné, že se někdo dokáže vloupat do banky nebo do jakékoliv jiné společnosti, aniž by se zvednul ze židle ze svého obýváku. A jak to, že ho u toho nikdo nechytí? Pak přišly správné odpovědi a s nimi i první konkrétní řešení.

„Někdy v roce 2014 se to všechno správně promíchalo, a když jsme koncem roku 2015 do tohoto mixu přidali pár dalších zásadních přísad, rozuměj dalších pět tehdejších kamarádů a kolegů, tak bylo vše hotové a připravené na to, abychom na začátku roku 2016 založili společně firmu a vrhli se do podnikání. A důležité je také říci, že všichni spoluzakladatelé jsou pořád s námi a ve firmě na různých pozicích pomáhají jejímu dalšímu růstu.“

O čtyři roky později se firma zpětinásobila. „Náš produkt Mendel, který dokáže odhalit skryté hrozby v síti, od neznámých zařízení až po pokročilé útoky, dospěl. Po dětských nemocech a pubertě se z něj pomalu stává vzor pro ostatní – vždyť jsme na svět pomohli dalšímu odvětví kybernetické bezpečnosti, kterému se v minulých letech říkalo NTA (Network Traffic Analysis) a dnes se jmenuje NDR (Network Detection and Response),“ říká Petr Chaloupka.

Pokud jste se v tom tak trošku ztratili, máte na to plné právo. Stejně jako na upřesnění: NDR kloubí hlubokou viditelnost do infrastruktury společně se schopností rozeznat známé i neznámé typy útoků a malware a v reálném čase na ně reagovat. Teď už je to zcela určitě jasnější. Stejně jako to, že „svět se mění, technologie se mění a my se měníme s nimi. Důležité je, že jsme k tomu alespoň malinko přispěli a že čím dál víc zatápíme kybernetickým zločincům a kazíme jim jejich nečisté a nemorální podnikání,“ připomíná Petr Chaloupka.

Co bylo na startu nejtěžší? „Samozřejmě i v našem případě platí, že šedá je teorie, ale zelený a košatý je strom života, takže dneska už děláme jinak než na začátku asi úplně všechno. Nejdůležitější ale je, že jsme se naučili chápat, co to znamená, když máte na jedné straně dobrý produkt a na druhé ho umíte prodat a přesvědčit zákazníky, že ho potřebují. My vlastně prodáváme pojištění, jsme v podstatě taková východní medicína – zajišťujeme, aby zákazník nákazu nedostal, a on nám platí za to, že nebude nemocný.“

Sečteno, podtrženo. Petr Chaloupka bere úspěch i neúspěch jako spojené nádoby. „Úspěchem je firma v chodu a růstu, ač vzešla ze skromných finančních poměrů a ještě před šesti lety to byl pouze společný sen několika zakladatelů. A protože jsme do toho šli od začátku s tím, že budujeme globální firmu, tak jsou další plány celkem jasné – posílit v těch teritoriích, kde už dnes působíme, a postupně k nim přidat další tak, abychom toho cíle v budoucnu dosáhli. Důležité je určitě najít správnou rovnováhu mezi tímto snovým cílem a nutností stát u toho oběma, nebo alespoň jednou nohou na zemi.“

Kybernetické útoky pod palcem aneb 3 otázky pro Petra Chaloupku

Na co se hackeři zaměří v následujících letech?
Dnešnímu světu vládnou informace a hackeři to moc dobře vědí. Cokoli důležitého, co se jim úspěšným útokem podaří získat, tedy neveřejné informace o vaší firmě, o vašich plánech, informace o vašich zákaznících a partnerech či poznatky o know-how vašeho podnikání, má pro ně cenu zlata. I proto se jejich taktika v letošním roce poněkud změnila a dnes se snaží nejprve co nejvíce informací získat a ukrást a potom teprve po sobě částečně zamést stopy tím, že vaše data, a většinou i jejich zálohy, zašifrují.

Kterým hrozbám tedy společnosti čelí?
Mnohé společnosti již dnes čelí dvojímu vydírání – nejprve zaplatí za to, že jim útočníci pošlou šifrovací klíč k zašifrovaným datům, a následně platí za to, aby útočníci jejich ukradená data nezveřejnili či dále neprodávali na černém trhu. A samozřejmě se stává i to, že přes platbu výpalného se ke svým zašifrovaným datům nedostanou nebo se i přesto objeví na veřejném serveru či černém trhu. Další podrobnosti ale pochopitelně prozrazovat nemůžeme. Jednak jsme vázání mlčenlivostí a pak nechceme kyberkriminálníkům dávat do rukou informace o tom, co všechno o nich a jejich postupech víme.

Co dalšího chystáte?
Jedním z důležitých úkolů pro nadcházející období je práce na našem dalším produktu, který ze světa ochrany IT sítí a infrastruktur míří do světa ochrany operačních technologií, tedy průmyslových systémů. Není to sice u nás žádná novinka, na výzkumu a vývoji v této oblasti pracujeme už více než dva roky, ale s rostoucím počtem partnerů a zákazníků, kteří tyto technologie využívají, to získává na prioritě. A letos se ukázalo, že zneužití těchto technologií kybernetickými zločinci může vést až ke ztrátám na lidských životech, na což se bohužel v posledních několika desetiletích vůbec nemyslelo. Tyto operační technologie byly navrženy tak, aby skvěle a spolehlivě fungovaly, což nechává té špatné straně dostatek příležitostí pro její zneužívání. A právě tuto mezeru se naším novým produktem snažíme úspěšně zaplnit.

Máme pro vás i další Fast 50 příběhy o růstu, expanzi i zkušenostech českých technologických firem, které v programu uspěly.