O současnosti a budoucnosti firmy Kaspersky i naší vlastní bezpečnosti

S Miroslavem Kořenem, generálním ředitelem společnosti Kaspersky pro oblast východní Evropy, a Vladimírem Váňou, channel manažerem Kaspersky pro ČR a SR, jsme hovořili o aktuální situaci v oblasti kybernetické bezpečnosti, o nových produktech a službách i nedostatku zkušených odborníků.

Jak byste dnešní společnost Kaspersky charakterizoval? Jakou jste společností a kam směřujete? Čím vším se zabýváte?

Miroslav Kořen (dále MK): Stále platí heslo našeho majitele Eugena Kasperského, že vytváříme bezpečnější svět. Snažíme se tedy vytvářet co nejbezpečnější prostředí pro firmy i koncové uživatele. Vycházíme ze svého konceptu kybernetické imunity, jehož výsledkem jsou produkty a služby postavené tak, aby byly imunní vůči veškerým myslitelným útokům. Cílem je, aby náklady útočníků byly vyšší než cena ochrany daného systému.

Jsme mezinárodní firma a většina našeho byznysu probíhá po celém světě. Celkově má Kaspersky asi 4 000 zaměstnanců a přibližně 420 milionů uživatelů. Spolupracuje s námi na 270 tisíc firem. Světu kybernetické bezpečnosti se věnujeme napříč sektory od běžných domácích uživatelů až po největší podniky a průmysl. V poslední době je pro nás hodně důležitá oblast enterprise podniků a kritické infrastruktury.

Neškodí vám, že je firma Kaspersky ruskou firmou, nebo je přinejmenším takto vnímána?

MK: Kaspersky je především mezinárodní společnost, která působí ve 200 zemích světa na šesti kontinentech a všude tam má spokojené zákazníky. V posledních letech navíc kvůli vyšší transparentnosti učinila řadu kroků, mezi které patří například otevření několika tzv. globálních center transparentnosti. To primární se nachází v Curychu a zpracovává data evropských uživatelů. V Kaspersky pracuje řada skvělých a chytrých lidí, což potvrzují i výsledky nejrůznějších srovnávacích testů antivirů i dalších bezpečnostních nástrojů. Spojení s Ruskem ze svého pohledu tedy nijak negativně nevnímám.

Je dnes IT bezpečnost důležitější než kdy jindy?

MK: V současnosti existuje daleko více vektorů, které je potřeba chránit. Objevují se nová řešení, přichází digitální transformace, máme tu automatizaci a Průmysl 4.0, vše se převádí do digitální podoby. IT svět je stále složitější a pro uživatele je čím dál obtížnější se v něm zorientovat. Lidé jsou mnohem častěji vystavováni situacím, které nedokážou adekvátně vyhodnotit a v jejichž důsledku může vzniknout závažný problém. Význam bezpečnosti v IT tedy nadále poroste.

Vnímáte nedostatek bezpečnostních specialistů?

MK: Na pracovním trhu tito odborníci opravdu chybějí, a nejen u nás. Mám možnost situaci sledovat i z regionální perspektivy a tento problém panuje také na Slovensku, ale např. i na Balkáně, V Rumunsku, Řecku…

Současným potřebám firem navíc stále nestačí ani počet studentů IT oborů na českých školách. Ani naši partneři nebo koncoví zákazníci nemohou sehnat kvalifikované zaměstnance. Chybí tu systematická snaha tuto situaci řešit.

VV: Nedostatek zaměstnanců úzce souvisí také s celkovou situací na IT trhu. Firmy se věnují hlavně vývoji svých primárních produktů a služeb. Investice tedy míří zejména do výroby či vývoje, např. do programátorů. Rozpočty na bezpečnost proto nejsou prioritní, a nedaří se tak přilákat další lidi, kteří o ni budou mít zájem.

Oddělení, která se ve firmách bezpečnosti věnují, mají často velmi vysoké nároky a požadavky. Z hlediska dalších částí podniku i z tohoto důvodu jsou často považována za jakousi „brzdu“, která jim komplikuje činnost. Bezpečnost je tedy často vnímána spíše negativně – i proto možná stojí trochu stranou a nechce se jí zabývat tolik absolventů.

Určité zlepšení situace se dá očekávat od umělé inteligence, která bude bezpečnost řešit místo lidí.

Co podle vás aktuálně patří mezi největší kyberbezpečnostní hrozby?

MK: Ve spotřebitelském (B2C) segmentu stále sledujeme trend přechodu k mobilním zařízením. Ve smartphonech máme všechno – citlivá data, online bankovnictví a spoustu dalších cenných dat. Na druhou stranu však málokdo například používá bezpečná hesla. Hackerům se tak nabízí celá řada možností, jak uživatele o data připravit.

Firemní segment (B2B) obecně ohrožují APT (trvalé) hrozby, kdy si organizovaná skupina hackerů vybere svůj cíl a na ten zaměří svou aktivitu. Dobrým příkladem je námi odhalená skupina Carbanak, která se soustředila na banky. Dokázali např. přesouvat finance mezi bankovními účty, aniž by o tom věděl jejich majitel, nebo peníze vybírali přímo z bankomatů.

Detekci těchto hackerských aktivit se v Kaspersky věnuje speciální tým GReAT (Global Research & Analysis Team). Čítá okolo 50 lidí, kteří denně monitorují a analyzují celosvětovou síť, sbírají informace a ty předávají dalším oddělením. I tímto způsobem předcházíme potenciálním ohrožením.

VV: Za spoustu problémů si uživatelé bohužel mohou sami. Nejčastěji se totiž setkáváme s infekcí systému prostřednictvím e-mailové přílohy. Jádro problému ale spočívá v tom, že lidé o tomto riziku vědí, ale stejně si nedávají pozor. Dalším častým problémem jsou dohledové kamery, např. pro monitorování provozu ve výrobních podnicích. Ačkoli jde o běžnou výbavu většiny firem, jejich zabezpečení bývá mizivé a hackeři o tom dobře vědí. Tímto způsobem dochází k 80 až 90 % případů zavirování.

MK: Opět se dostáváme k prevenci a edukaci. V této oblasti nabízíme platformu Security Awareness Training, jejímž cílem je vzdělávat uživatele. Ve firmách tak školíme řadové zaměstnance i vrcholové manažery. Díky této platformě, která bude brzy dostupná i v češtině, můžeme například zaměstnancům rozeslat cvičné phishingové e-maily. Pokud na ně zareagují, doporučíme firmě speciální školení zaměřené na tuto oblast. Platforma je určená primárně firmám a k dispozici by měla být v první polovině roku. Zákazníci za ni zaplatí na základě počtu uživatelů.

VV: Rozšířené je také sociální inženýrství, které je neustále propracovanější a efektivnější. Přitom stačí zvládnout základy bezpečného chování na internetu, aby se dalo těmto problémům předejít. Pravidelné vzdělávání zaměstnanců je velmi důležité, a i proto je o naši platformu na ostatních trzích velký zájem.

MK: S hrozbami se setkáváme i v oblasti cloudů. Zejména u vlastních privátních cloudů firmy často podceňují bezpečnost u virtualizace. U open source řešení, linuxových kontejnerů či IaaS bezpečnost často není zohledněna vůbec. Firmy spoléhají na to, že se virtualizací prostředí odděluje, ale tento přístup může být mylný. V případě linuxových kontejnerů se sdílí jádro operačního systému. Pokud tedy útočník pronikne do jednoho kontejneru, může se dostat všude. Z toho důvodu je velmi důležitá finální implementace, která se ale často podceňuje.

Kam myslíte, že se budou nástroje a metody kybernetických útočníků posouvat?

MK: Nové nástroje a technologie, jako jsou strojové učení a umělá inteligence, se uplatňují jak v kybernetické bezpečnosti, tak i na straně hackerů. Sledujeme také snahy více se maskovat. Dříve k tomu hackeři využívali zahraniční proxy servery, nyní začínají používat například i kusy kódu nebo komentáře v jiných jazycích.

Trendem jsou také útoky na dodavatelský řetězec. Příkladem může být velká automobilka, která věnuje IT bezpečnosti značnou pozornost. Mezi stovkami jejích dodavatelů ale mohou být i firmy, pro které tato oblast není zdaleka tak důležitá. Pokud se útočníkům podaří do sítě některého z nich proniknout, dostanou se snadněji i k datům automobilky.

Jak umělou inteligenci a strojové učení v Kaspersky vnímáte?

MK: Těmto oblastem se u nás věnují specializovaná pracoviště. Spolupracujeme také se startupy, které s těmito technologiemi pracují. Výsledky výzkumu následně integrujeme do svých řešení. Například systém Kaspersky Antidrone se takto sám učí rozpoznávat, jaký typ létajícího prostředku se právě blíží, a na základě toho vybírá správnou reakci.

VV: Umělá inteligence a strojové učení se hodně využívají také v souvislosti s behaviorální analýzou, což jsou nástroje, které nám pomáhají při zkoumání chování hackerů a jejich kódů. Tímto způsobem často odhalíme spoustu užitečných informací, na jejichž základě můžeme přijmout účinná preventivní opatření a předcházet útokům.

Dalším důležitým trendem je internet věcí. Jak jej vidí Kaspersky?

MK: Pro oblast IoT vyvíjíme operační systém Kaspersky Secure Operating System. Tato platforma je již od základů postavena bezpečně v souladu s konceptem kybernetické imunity. Touto cestou chceme v IoT předcházet hrozbám.

Dalším způsobem ochrany propojených zařízení je monitoring sítí a analýza chování jednotlivých zařízení v síti. Díky tomu můžeme jednotlivé objekty porovnávat například s databází nebezpečných IP adres, které se mohou do sítě zkoušet připojit. Velkou výzvou je v tomto směru automobilový průmysl, vzhledem k tomu, že jsou dnes auta zcela běžně připojena k internetu a zabezpečení jejich systémů je pouze okrajovou záležitostí.

Kaspersky spolupracuje s řadou organizací včetně INTERPOLU nebo EUROPOLU. Jak taková spolupráce funguje? Čím je oběma stranám prospěšná?

MK: Opět to souvisí s našimi snahami o vytvoření bezpečnějšího světa. INTERPOL i EUROPOL se věnují potírání kybernetické kriminality a my jim pomáháme tím, že jim poskytujeme užitečná data a nástroje. S INTERPOLem jsme se nedávno dohodli na prodloužení společných aktivit o dalších pět let. Na přelomu let 2019 a 2020 jsme založili organizaci, která se věnuje stalkerwaru. Různými aktivitami se snažíme upozornit na problém online sledování uživatelů. Za tímto účelem spolupracujeme například s institucemi, které pomáhají obětem domácího násilí.

Pojďme krátce i k produktům a službám. Na které novinky se můžeme letos těšit?

MK: Za poslední rok jsme přišli s celou řadou nových řešení. Již jsem zmiňoval Kaspersky Antidrone, k dalším patří např. Blockchain Security, Transportation Systems Security apod. Vydali jsme také nový Kaspersky Sandbox.

Soustředíme se také na poskytování služeb, což souvisí i s tím, že k dispozici není dostatek bezpečnostních expertů. Nabízíme například incident response tým, který je schopný v případě potřeby vzdáleně, nebo i na místě, ihned zasáhnout. Primárně tyto týmy sídlí v zahraničí, ale jsme schopni je doplnit i o české zaměstnance, kteří se podílejí na řešení lokálních incidentů.

VV: Své technologie přesouváme do cloudu. Některé z nich jsou již plně cloudové, především klíčové nástroje a enginy. Zákazníci tak budou moci podle svých potřeb používat naše technologie jak on-premise, tak v cloudu. V letošním roce bude tento přechod velmi intenzivní a dotkne se celé řady dalších nástrojů. Přechod na cloud je důležitý jak v segmentu menších a středních podniků, tak i velkých firem. V kategorii zabezpečení běžných koncových bodů to lze pravděpodobně označit za největší připravovanou změnu.