Rozhovor s MICHALEM SALÁTEM, Threat Intelligence Director, Avast Software s.r.o. 

Zaměřuje se na dynamickou analýzu malware, reverzní inženýrství a trendy v oblasti bezpečnosti. Vystudoval obor systémového programování na ČVUT. Ve firmě pracuje více než osm let, nejdříve byl malwarovým analytikem, v současnosti zastává manažerskou pozici Threat Intelligence Director. Říká, že patříme mezi světové špičky v oblasti AI (umělé inteligence).

Pozice Threat Intelligence Director zní zajímavě. Můžete nám více přiblížit, čím se vlastně zabýváte?

Cílem mého oddělení je aktivní vyhledávání nových hrozeb a technik, které útočníci používají, abychom byli schopni chránit naše uživatele dřív, než se s danou hrozbou střetnou. Zároveň nalezené hrozby rozebereme do posledního detailu, poskytneme zpětnou vazbu dalším týmům a v některých případech sepisujeme i články na blog či příspěvky na konference o našich zjištěních.

Během studia na ČVUT jste rok studoval Computer Science na Texas Tech University. Jak vzpomínáte na tuto dobu v USA? Jak jsou na tom americké univerzity v oboru IT technologií oproti českým univerzitám? Měl jste také možnost navštívit i Silicon Valley?

Na tuto dobu samozřejmě vzpomínám rád, poznal jsem spoustu zajímavých lidí, pochopil jsem americkou kulturu a měl jsem možnost ověřit si (ne)pravdivost spousty kulturních stereotypů o lidech z různých částí USA. Studium na vysoké škole v USA se velmi liší od studia v Česku. Typově je srovnatelné s českou střední školou. Všechny přednášky byly povinné, každý předmět měl několik přednášek týdně, dostávali jsme pravidelné povinné domácí úkoly a učitelé kladli důraz na semestrální projekty. Typické české zkouškové v USA prakticky neexistuje. Předměty se v semestru zakončí testem, který tvoří cca 25 % známky. Moje studium v Texasu mi přišlo jednodušší, než na ČVUT v Praze. A v neposlední řadě mi studium ve Spojených státech neuvěřitelně vylepšilo angličtinu a dnes prakticky nerozlišuji mezi konverzací v angličtině a v češtině.

Firma se stala globálním lídrem v zabezpečení digitálních zařízení pro domácnosti a firmy. Jakým vývojem firma od svého založení v roce 1988 dosud prošla? Kde všude ve světě působí?

Firma od svého založení prošla mnoha změnami, v roce 2001 jsme uvedli freemium byznys model, kdy základní verze produktu je zdarma a funkce navíc jsou zpoplatněny. V roce 2011 jsme vydali verzi bezpečnostního produktu pro Android a postupně jsme rozšířili portfolio na iOS. Následovaly první velké vnější investice a v posledních letech jsme velmi aktivní v akvizicích. Koupili jsme dvě významné společnosti v oblasti mobilního vývoje – Inmite a InloopX, společnost poskytující nástroje pro správu a čištění PC Piriform se světoznámým produktem CCleaner a naší největší akvizicí byla konkurenční společnost AVG. Vloni jsme úspěšně vstoupili na londýnskou burzu LSE.

Avast v současné době chrání více než 435 milionů aktivních uživatelů na světě, v 68 zemích chráníme více než milion lidí. Našimi největšími trhy z pohledu počtu uživatelů jsou Spojené státy, Brazílie, Rusko, Francie a Indie.

Kolik kyberútoků ročně se v průměru objeví ve světě a u nás?

Měsíčně chráníme naše uživatele před cca 1,5 miliardami útoků, z toho v ČR jich detekujeme asi 10 miliónů.

Jaký byl dosud největší světový kybernetický útok? Zasahovala v něm vaše firma?

V posledních pár letech byl pravděpodobně největším útokem ransomwarový útok WannaCry, který zasáhl prakticky celý svět a způsobil škody v řádu stamiliónů dolarů. My jsme byli první společností, která před ním své uživatele chránila.

Jedním z nejznámějších virtuálních napadení Česka byl cca před dvěma lety útok na ministerstvo zahraničí, kdy hackeři napadli e-mailové účty ministerstva. Jak se dá bránit proti tak masivním kybernetickým útokům na státní a soukromou sféru? Jsme připraveni na další kybernetický útok?

Mezi standardní kroky v zabezpečení patří instalace dobrého bezpečnostního řešení na jednotlivá zařízení v síti, segmentace sítí, zabezpečení perimetru například firewallem a monitoring událostí v síti. Samozřejmostí je školení zaměstnanců. Na cílené útoky se připravuje velmi špatně, protože útočníci mají možnost se připravit a prozkoumat zabezpečení svého cíle a využít slabého místa v obraně.

Firma také postavila nejrozsáhlejší síť pro detekci hrozeb na světě, která využívá strojové učení a umělou inteligenci k detekci a prevenci hrozeb v reálném čase. Co si pod tím můžeme představit?

Představte si systém, který se učí jak z dat, které jsme za 30 let naší existence nasbírali, tak i z dat, která nám pošlou naši partneři a uživatelé. Pokud náš uživatel narazí na soubor, který jsme ještě u nikoho neviděli, jsme schopni okamžitě rozhodnout, jestli je takový soubor nebezpečný nebo ne, a to bez toho, aby uživatel tento soubor musel posílat k nám do laboratoře.

V kybertrendech pro rok 2019 Avast varuje před útoky řízenými umělou inteligencí, sofistikovanějšími IoT útoky a zvýšeným výskytem falešných aplikací. Jak mohou být útoky řízeny umělou inteligencí či IoT útoky?

Očekáváme, že útočníci natrénují systémy umělé inteligence, aby byly schopny generovat malware tak, že jej antivir nebude schopen staticky detekovat.

IoT útoky jsou stále sofistikovanější a velmi rychle adoptují techniky, které známe třeba z PC. Zároveň přecházejí na PaaS model (Platform as a Service), kdy útočník jen zařízení nakazí, ale neškodí a nabízí distribuční služby jiným útočníkům.

V roce 2019 očekáváte více útoky tzv. „DeepAttacks“? O jaké útoky se jedná?

Jedná se o útoky využívající umělé inteligence. Ať už různé generátory malware nebo nástroje pro penetrační testování, fake news, fake videos apod.

Velké firmy mají dostatek financí na zavedení ochranných systémů, ale jak moc jsou ohroženy kyberútoky malé a střední firmy a celé domácnosti?

Velké firmy mají také mnohem komplexnější sítě a větší množství systémů, na které je možné zaútočit. Domácnosti mohou využít antivirových řešení zdarma.

Hrozí kyberútoky ohrožení anonymních aplikací jako kryptoměny a další?

Útoky zatím kryptoměny spíše zneužívají k anonymním transakcím a získávání peněz, ale zaznamenali jsme i malware, který měnil adresy peněženek při kopírování, nebo se snažil získat přístup skrze chyby v některých kryptoměnových peněženkách.

Dá se dnes předpovědět, jakým směrem se nové technologie, umělá inteligence (AI), a s tím i související bezpečnostní zabezpečení budou ubírat příštích 20-30 let? Má Česká republika šanci někdy dohnat ve vývoji v těchto oblastech USA, Japonsko či další vyspělé státy?

V oblasti IT technologií je velmi odvážné předvídat, jak budou vypadat v následujících pěti letech, takže 20-30 let je prakticky neodhadnutelné. Před 30 lety jsme v Česku prakticky neměli přístup k internetu a podívejte se, kde jsme dnes. Patříme mezi světové špičky v oblasti AI a nemám pocit, že bychom byli nějak pozadu.

Technologický vývoj jde mílovými kroky dopředu. Stačíte vy sám sledovat nové trendy?

Snažím se. Rychlý vývoj je jeden z důvodů, proč jsem si vybral tento obor. Neustále se mění a je stále co se učit a objevovat.

Děkuji za rozhovor.