Začalo to jednoduchými žertíky nudících se studentů. V současné době patří kyberzločin k těm nejnebezpečnějším, co může být. „Podle analýz FBI jde o organizovanou činnost, která svou rozsáhlostí bývá přirovnávána k pašování drog nebo k obchodování s bílým masem,“ říká v rozhovoru pro Svět průmyslu budoucí generální ředitel společnosti Avast Software s.r.o. Ondřej Vlček. Právě tato firma provozuje největší světovou síť kybernetického zabezpečení, která pomocí umělé inteligence a špičkového softwaru chrání lidi a firmy před útoky.
Ondřej Vlček, který se od 1. července ujme postu generálního ředitele, říká, že jeho vstup do Avastu byla jedna velká náhoda. „V prvním ročníku na vysoké škole jsme se spolužákem hledali brigádu. Jeho otec se znal se zakladateli Avastu, tehdy to byla softwarová společnost Alwil, a díky tomu jsme pro ně začali pracovat,“ vzpomíná Ondřej Vlček, který pro firmu, která patřila Eduardu Kučerovi a Pavlu Baudišovi, začal programovat o prázdninách roku 1995 po prvním ročníku studií na Fakultě jaderné a fyzikálně inženýrské Českého vysokého učení technického v Praze. A ve firmě zůstal dodnes.
„Když jsem ve firmě získal brigádu, pracovalo tam asi sedm lidí, než jsem dostudoval, počet zaměstnanců už byl dvojnásobný,“ popisuje Ondřej Vlček své začátky. Už během prvního roku svého působení v Alwilu jej majitelé pustili k vývoji hlavního produktu. „Dělal jsem na vývoji antivirového programu Avast pro tehdy nový operační program Windows 95. Byla to tenkrát žhavá novinka, pro kterou jsme vyvíjeli novou verzi,“ popisuje svou práci Ondřej Vlček.
Vysvětlil, že antivirový sektor se začal rozvíjet v osmdesátých letech minulého století a první verze Avastu vznikla v roce 1988. V té době bylo na světovém trhu zhruba deset antivirových produktů a Avast byl jedním z nich. „Tehdy jsme ještě nemuseli čelit nějakým cíleným útokům. V osmdesátých letech šlo spíše o zábavu několika lidí, kteří se něco snažili dokázat sami sobě nebo svému okolí. Problém kybernetické bezpečnosti začal být palčivý až v letech devadesátých. Teprve pak Avast a jeho konkurenti nabyli mnohem větší důležitosti a vlastně i díky tomu vyrostli,“ říká budoucí šéf Avastu.
Dnes je v jeho společnosti téměř dva tisíce zaměstnanců rozesetých po celém světě, z nichž tři čtvrtiny pracují ve vývoji, a společnost stále hledá nové talenty. V České republice budovu s logem Avastu najdeme v Praze na Pankráci a v Brně.
„Šikovné lidi si vytipováváme už na střední škole. V současné době spolupracujeme zhruba s osmi desítkami studentů ze středních a vysokých škol. Do firmy docházejí nebo pracují z domova. Dáváme jim nejen zajímavou práci, ale dostanu se také k moderním technologiím, k zajímavým datům, zároveň jim třeba pomůžeme s diplomovou prací. Část z nich pak k nám po škole nastoupí na plný úvazek. Mnoho našich i seniorních manažerů vstoupilo do Avastu přesně tímto způsobem. Koneckonců já sám jsem takto také začínal,“ dodává s úsměvem Ondřej Vlček.
Ondřej Vlček, foto: Jan Pirgl
Rozhovor s Ondřejem Vlčkem,
budoucím ředitelem společnosti Avast Software s.r.o.:
Jak se změnili od vzniku vaší firmy útoky a útočníci?
Zcela zásadně. Na začátku osmdesátých let byl typickým útočníkem vysokoškolský student programování, který se nudil. Chtěl něco dokázat sobě, rodině nebo spolužákům, neměl v úmyslu nikomu ublížit a vlastně ani nedokázal domyslet, co by mohl nějakým virem způsobit. Dnes patří kyberzločin k nejvýznamnějším složkám organizovaného zločinu, svou rozsáhlostí i objemem peněz, které se v této oblasti pohybují, bývá přirovnáván k pašování drog nebo k obchodování s bílým masem. Podle analýz FBI jde o organizovanou činnost, ve které se pohybují řádově stovky tisíc lidí. Někteří ani mnohdy netuší, že tvoří nebo připravují útoky. Je to opravdu velký byznys.
Svět se v poslední době rychle mění i díky nástupu nových technologií, které z nich jsou pro Avast nevíce užitečné?
To nejdůležitější slovo, které se skloňuje v rámci nastupujících nových technologií, je pro nás umělá inteligence, zvláště její schopnost strojového učení. Tato oblast se kyberbezpečnosti hodně dotýká, a to obou stran, jak defenzivní, tak útočné. V tom množství útoků, které dnes probíhají, a jsou jich miliony denně, nestačí bránit se konvenčními metodami, které se používaly například před deseti patnácti lety. Tehdy fungoval tým, který si každé napadení analyzoval, rozebral a připravil systém na to, aby byl v budoucnu vůči podobným útokům odolný. Toto řešení trvalo několik hodin či dnů. Dnes jsme díky umělé inteligenci schopní to obrovské množství útoků zastavovat v podstatě v reálném čase nebo se zdržením maximálně v řádech vteřin.
„TO NEJDŮLEŽITĚJŠÍ SLOVO JE PRO NÁS UMĚLÁ INTELIGENCE, ZVLÁŠTĚ JEJÍ SCHOPNOST STROJOVÉHO UČENÍ“
Útočníci ale také využívají umělou inteligenci, v čem jim pomáhá?
Útočníci si samozřejmě uvědomili, že ty stejné techniky, které používáme my, se dají využít i pro ně. Například jeden z nejoblíbenějších typů útoků jsou kampaně typu phishing. Tím, že čeština není úplně nejrozšířenějším jazykem, bylo v e-mailu či na sociálních sítích na první pohled zřejmé, že jde o nesmysl, a v podstatě každý, kdo si trochu dával pozor, poznal, že tady něco nehraje. Po nasazení umělé inteligence a strojového učení jsou útočníci schopní docela rychle tuto naši dřívější výhodu smazat. Dnes jsou zvláště ty cílené phishingové útoky nerozeznatelné od legitimních e-mailů, jsou psány naprosto plynulým jazykem, působí důvěryhodně a relativně nevybočují z běžné konverzace. Takže útoky jsou mnohem nebezpečnější, protože všechno vypadá naprosto legitimně.
Přibývá útoků, které mají konkrétní cíl?
Je jich víc a míří především na největší firmy. Z devadesáti procent začínají cíleným phishingem. Fiktivní zpráva ale není rozeslána na milion lidí, dostane ji jedna konkrétní osoba, která je dobrým cílem, protože má přístup do dalších systémů v té dané síti. Typicky to bývají lidé v administrativě, asistentky a tak podobně, útoky míří na lidi, kteří mají přístup k velkému množství systémů, ale zároveň nedisponují technickými znalostmi, aby útok dokázali sami odhalit.
Jste na možné napadení předem připravení, nebo se bráníte až konkrétním útokům?
Díky strojovému učení umělé inteligence jsme odstranili pomalou ruční analýzu. Nyní jsme schopní v obrovských kvantech vyhodnocovat signály a nejrůznější anomálie. Útok je totiž, když to zjednoduším, nějaká odchylka v běžném provozu.
Roste ze strany firem zájem o ochranu proti útokům?
Určitě roste. Když se podívám na kyberbezpečnostní trh, roste zájem o antivirové produkty, a to celkem strmě. To je i známkou toho, že ty firmy do obrany investují.
Firemní prostředí je z hlediska bezpečnosti stále komplikovanější, lidé pracují z domu, připojit se dá z nejrůznějších zařízení, uživatelská platforma je hodně diverzifikovaná. Je náročnější zabezpečení z tohoto pohledu?
Avast svými produkty míří především na koncové domácí uživatele. Samozřejmě většina z nich někde pracuje a často si nosí své osobní zařízení do práce a naopak, někde ani není rozlišeno, co je osobní a co firemní. Toto prostředí samozřejmě nahrává útočníkům, a to především v tom, že narostla diverzita operačních systémů, platforem či způsobů připojení. Před dvaceti pětadvaceti lety, když jsem začínal, se vše dělo pouze na jednom PC. To znamená, že případný vir mohl poškodit jen jeden počítač. I tak to byla pro jejich majitele dost šílená představa, protože za počítač dali padesát sto dvě stě tisíc, což v té době byly obrovské peníze. V té době tedy šlo o počítač jako takový. Dnes je to zcela jiné, počítač je mnohem levnější, není problém si koupit nový a vyměnit jej v podstatě bez nějakého většího výpadku. Nyní jde především o data, která nutně nemusejí být v konkrétním zařízení, ale žijí někde v cloudu. Naše řešení to musí brát v potaz, protože už nechráníme počítač, ale uživatele, který se pohybuje na nejrůznějších zařízeních.
Jaké jsou největší chyby uživatelů?
Asi nejzásadnější chybou je, že lidé nepřemýšlejí. Samozřejmě existují zásadní poučky, jak se chovat – neklikat na podezřelé soubory, neotvírat je, být trochu kritický k tomu, co čtu. Mnohdy stačí udělat si vlastní názor na to, jak moc je zpráva podezřelá, zda dává smysl, a když si nejsem jistý, tak se poradím s někým, kdo tomu více rozumí. Bohužel tyto zásady spousta lidí nedodržuje. Samozřejmě je důležitá také aktivní ochrana či záplaty přes starší verze programů.
Avast je známý po celém světě, jak moc se ví, že firma má původ v České republice?
Prováděli jsme si průzkum a zjistili jsme, že například v Brazílii si myslí, že jsme americká firma, pro Američany jsme evropskou firmou, ale nejsou schopní nás zařadit do nějaké konkrétní země. V České republice samozřejmě docela hodně lidí ví, že jsme místní. V globálním světě ovšem není až tak podstatné, odkud kdo pochází. V současné době je i v kyberbezpečnosti mnohem důležitější geopolitické klima. Na příkladu kauzy Huawei vidíme, že původ firmy může hrát určitou roli v tom, jak moc je nebo není důvěryhodnou v očích zákazníků. I jeden z našich přímých konkurentů, který pochází z Ruska, s tím má poměrně velký problém, protože se o něm říká, že spolupracuje s ruskými zpravodajskými službami. Z toho důvodu byla tato firma vykázána z amerického trhu. Pro nás je český původ z tohoto pohledu výhodou, protože jsme součástí Evropské unie, tedy relativně stabilního demokratického prostředí. Navíc není známo, že bychom měli příliš aktivní zpravodajské služby, a nepředpokládá se tedy, že by na nás byl vyvíjen tlak ze strany naší vlády, jak by tomu mohly být vystaveny firmy například v Rusku, Číně nebo třeba i v Americe.
Existuje nějaká země, kam se vám ještě nepodařilo proniknout?
Jednoznačně je to Čína a stejný problém mají i další nečínské společnosti zabývající se kyberbezpečností. V Číně je bezpečnostní software včetně antivirů zařazen do škatulky armáda, což má za následek to, že zahraniční firmy nejsou v podstatě na trh vůbec vpuštěny. Šanci proniknout tam máte jen přes nějakou čínskou firmu, která musí mít úzké vazby na čínskou komunistickou stranu a další státní orgány, musíte jim dát k dispozici plný zdrojový kód vašeho produktu a audity. Toto my ani nikdo z našich západních konkurentů nechce dělat. V Číně tedy nemáme žádný byznys, jinak jsme opravdu na trhu po celém světě.
Jak je pro vás důležitá uživatelská síť, která je rozprostřená po celém světě?
Je pro nás klíčová. Mít dobrý produkt nebo technologii je důležitá a nutná podmínka k úspěchu, ale rozhodně ne postačující. To, co je mnohdy důležitější, je byznys model, který vás posune směrem k zákazníkovi. Naši uživatelskou platformu si budujeme už téměř dvacet let. Důležitým krokem na této cestě bylo rozhodnutí našich zakladatelů Pavla Baudiše a Eduarda Kučery, kteří se rozhodli poskytovat základní verzi produktu zdarma a lokalizovat ji do nejrůznějších jazyků. Tento krok udělali ještě v relativně raných dobách internetu v roce 2001. Během pár let uměl náš software asi třicet nebo čtyřicet jazyků a díky tomu si naše značka začala budovat jméno a zároveň získávat své uživatele. A to je věc, ze které stále významným způsobem profitujeme.
Je uživatelská síť důležitá i z hlediska sbírání a vyhodnocování dat?
Jednoznačně. Strojové učení umělé inteligence je úspěšné hlavně díky obřímu množství dat, strojové učení nikdy nefunguje na malých setech. Naší výhodou proto je, že máme uživatelskou základnu tak širokou a navíc rozesetou po celém světě. To množství anonymních dat, které jsme schopní sbírat a vkládat do strojového učení, je unikátní, v tom jsme dnes největší na světě.
Co vám nejvíce pomáhá zdokonalovat programy?
Určitě jsou to data, která jsem již zmiňoval, výhodou je rozsáhlá uživatelská základna i schopnost testovat nové věci, koncepty a nápady třeba i na podmnožině našich uživatelů. Tento mechanismus používá většina velkých internetových firem. Před deseti patnácti lety jsme novou verzi softwaru přinášeli na trh v průměru jednou za rok. Nebylo možné ji testovat jako dnes, tím pádem jsme nedokázali postihnout všechna specifika systémů, mohlo se tedy i stát, že v nějaké množině uživatelů nový software nefungoval. Dnes se vše několikanásobně zrychlilo. Novou verzi našeho základního produktu vydáváme každý měsíc, a to ještě většinou vznikají meziverze. Takže se dá v podstatě říct, že každý týden vydáváme něco nového. A nechybí nám ani zpětná vazba, která je obrovsky důležitá.
Vaše softwary jsou univerzální pro celý svět, nebo je přizpůsobujete mentalitě té dané země?
Základ je stejný, přesto mají programy určitá specifika. Naše produkty lokalizujeme, což neznamená nutně jen překlad do daného jazyka. Často upravujeme uživatelské rozhraní a provádíme další změny. Hodně specifickou zemí z tohoto pohledu je Japonsko. Zde mají zcela jiné požadavky na to, jak má vypadat hezký software nebo aplikace na mobil, proto je japonská verze zpravidla zcela jiná než třeba anglická nebo česká.
Je důležité, aby byl váš produkt pohodlný pro uživatele?
Ve velkých firmách bývá na prvním místě bezpečnost, ale pro koncového uživatele je pohodlí klíčové. Pokud by měl náš klasický domácí uživatel na miskách vah bezpečnost a pohodlí, tak si zvolí pohodlí. Málokdo by si vybral bezpečnost, pokud by musel obětovat kousek komfortu. Uživatel nechce nic vědět o bezpečnosti, nechce, aby ho cokoliv obtěžovalo, přeje si, aby vše bylo součástí ekosystému, ve kterém se pohybuje, a nic ho neomezovalo. Naším úkolem je tedy tvořit pohodlnou bezpečnost.
„POKUD BY MĚL NÁŠ KLASICKÝ DOMÁCÍ UŽIVATEL NA MISKÁCH VAH BEZPEČNOST A POHODLÍ, TAK SI ZVOLÍ POHODLÍ“
Zmínili jsme pohodlí a bezpečnost, jaké jsou ještě další důležité atributy vaší práce?
Musím ještě vyzdvihnout rychlost. Nemám na mysli rychlý software, ale rychlost odezvy. Aby naše řešení dávalo smysl, musíme být stejně rychlí, ne-li rychlejší než útočníci. Z toho vyplývá, že naše reakce a schopnosti se neustále musí přizpůsobovat tomu, co se děje.
Cloud je poměrně nová záležitost, je těžké se starat o jeho bezpečnost?
Bezpečnost je stále vázána na koncová zařízení, přes která uživatelé k datům přistupují, protože zpravidla na ně míří útoky a bezpečnostní řešení musí být tam, kam směřují útoky. Z pohledu firmy cloud znamená obří změny, protože zastupuje velké serverovny. Koncová zařízení tak mohou být mnohem jednodušší, protože vše podstatné se děje někde v cloudu. Je však třeba šifrovat veškerou komunikaci, abychom zabránili útočníkovi dostat se k datům. Cloud je rozhodně bezpečnější než server. Obecně bezpečnost na úložišti je o řád vyšší než na firemním serveru.
Blíží se spuštění sítě 5G, jaký přínos to pro vás bude mít? Nebo naopak, jaká hrozba to pro vás může být?
Těžko říct, protože to hlavně bude záležet na tom, jak útočníci s touto technologií naloží. Když se na 5G dívám očima koncového uživatele, jednou z ambicí sítě je nahradit wi-fi. Dnes to funguje tak, že se můžete napojit na veřejnou wi-fi, doma máte router a všechna zařízení se připojují buď přes kabel, nebo přes wi-fi. To je něco, co se 5G snaží změnit, všechna zařízení v éře 5G se totiž budou připojovat přímo – počítače, mobily, tiskárny, vlastně všechno od ledničky přes televizi až třeba po sekačku.
To znamená, že ubyde jedno riziko?
Ano, ubyde v podstatě jedno riziko, které dnes představuje domácí router, na druhou stranu se ochrana stane technologicky náročnější. Se spuštěním 5G se předpokládá velký rozmach internetu věcí, což znamená, že připojených zařízení v domácnosti mohou být stovky. Útočník tedy bude mít větší výběr koncových zařízení. Není asi moc pravděpodobné, že by se chtěl cíleně dostat například do chůvičky nebo kávovaru a tam udělat nějakou neplechu, o to asi nejde, ale jakmile se dostane do jednoho zařízení v síti, bude schopný získat přístup do cennějších zařízení, na kterých jsou uživatelská data. Druhou možností je, že hacker bude útoky směrovat na síťovou vrstvu poskytovatele 5G, kterým bude mobilní operátor. Domnívám se, že to je reálná možnost.
Takže 5G tedy pro vás bude spíše komplikací?
Vnímáme to jako riziko, ale zároveň je to i velká příležitost. S příchodem 5G se trh v oblasti kyberbezpečnosti změní a jen ten, kdo bude schopný na změny pružně zareagovat, se posune dál. Určitě to bude mít nějaké oběti, ale i vítěze, kteří z nové situace dokážou profitovat. Takové jsou zákonitosti všech technologických transformací.
Antivirové programy, to je jen jedna část. Co ještě obsahuje vaše produktové portfolio?
Všechny produkty, které máme na trhu, jsou z oblasti širší bezpečnosti, takže kromě hlavního produktu, kterým je antivirus, jsou v našem portfoliu nástroje pro ochranu soukromí, nástroje pro optimalizaci počítače či mobilu, správce hesel, produkty, které umožňují rodičům sledovat, co na internetu dělají jejich děti nebo kde se fyzicky nacházejí. Vycházíme z toho, že díky moderním technologiím tu vzniká nové prostředí, na které rodiče nejsou připravení, jejich děti často těmto technologiím rozumějí víc. Proto chceme rodičům dát možnost své okolí pochopit a mít nástroje na hlídání dětí či regulaci jejich chování.
Společnost má zaregistrovánu spoustu patentů, můžete jmenovat některé zajímavé?
Vlastníme téměř dvě stovky patentů a další stovka jich je ještě podaných. Těžko z toho všeho vypíchnout jednu věc. Máme patenty v pěti hlavních kategoriích – ochrana před viry, internet věcí, kterému se v poslední době hodně věnujeme, pak je tu oblast strojového učení, můžeme se pochlubit i unikátními lokalizačními technologiemi a nástroji pro čištění a optimalizaci zařízení.
Avast každoročně provádí několik akvizic, jaké jsou hlavní důvody těchto kroků?
Během naší historie jsme realizovali mnoho akvizic firem různých velikostí a zaměření. Tou největší byl nákup firmy AVG, v podstatě přes noc jsme se zdvojnásobili. Důvodem byla konsolidace trhu. Jedním z cílů našich akvizic bývají lidé, například koupíme firmu, jejíž produkty nás primárně až tak nezajímají, ale zjistíme, že má kvalitní tým lidí. Tím třetím důvodem je, že máme zájem o technologii. Někdy je jednodušší nebo přímočařejší koupit někoho, kdo už má hotový produkt, než začít stavět na zelené louce.
Znamená to, že společnosti Avast chce rozšiřovat počet nohou, na kterých stojí?
Stále hledáme další nohy, určitě ale půjdeme cestou evoluce, nechystáme žádnou revoluci. Nyní v podstatě stojíme na čtyřech nohách, zdaleka tou nejsilnější je antivirový produkt, ale snažíme se posilovat i zbývající tři, případně nějaké další přidávat. Vždy říkám, že Avast je oportunistická firma. To znamená, že jsme připravení sáhnout po příležitostech tak, jak se namanou. V současném technologickém prostředí si nemůžete dělat plány nějak moc daleko dopředu. Mnohem důležitější je mít firmu připravenou na velké změny a nebát se jich.
Soňa Singerová, foto: Jan Pirgl