Svůj český start-up Cognitive Security před čtyřmi lety prodali americkému IT obrovi Cisco. Nyní v pražské laboratoři Cisca, která se zabývá předvídáním hackerských útoků na firemní zákazníky společnosti, pracuje 120 bezpečnostních odborníků, pětkrát více než v éře původního start-upu. Jejich aktuální úkol spočívá v nalezení cesty, jak klientům zjednodušit správu jejich zabezpečení.

"Většina z nich už si nemůže dovolit kupovat další hardwarové vybavení k zajištění bezpečnosti. My se snažíme o to, aby si mohli vystačit se současnými přístroji, které nové bezpečnostní prvky čerpají z našich internetových úložišť-cloudů, do kterých se firmy přihlašují," vysvětluje vrchní inženýr laboratoře Martin Rehák, který stál také u zrodu původního tuzemského start-upu.

Ten společnost Cisco před lety zaujal proto, že dovedl chování hackerů předvídat za pomoci umělé počítačové inteligence. Na začátku cesty pod křídla globální korporace přitom byl výzkumný projekt skupiny vědců, kteří se na pražském ČVUT zabývali studiem pokročilých hackerských hrozeb.

Martin Rehák (39)

Vrchní inženýr pražské kyberbezpečnostní laboratoře společnosti Cisco má doktorát z ČVUT a inženýrský titul z pařížské École Centrale. Rehák v roce 2009 s kolegy ze svého vědeckého týmu z ČVUT založil start-up Cognitive Security, který se zabýval analýzou pokročilých počítačových hrozeb. Před čtyřmi lety firmu za nezveřejněnou sumu koupilo americké Cisco.

"Před lety se nám podařilo ošetřit náš vztah se školou. Řadě podobných firemních projektů se to ale stále nevede," říká Rehák.

Se svojí alma mater jeho tým dodnes spolupracuje. Inženýři Cisca učí na Jaderné a fyzikálně inženýrské a Elektrotechnické fakultě ČVUT, kde si firma rovněž vychovává své budoucí zaměstnance. "Takovou spolupráci chápeme jako společenskou povinnost. Navíc je pro nás i pro školu vzájemně prospěšná," uvádí Rehák.

Podle něj se ale v Česku obecně nedaří nastavit jasná pravidla, jak by se vysoké školy měly k firmám, které na jejich půdě vznikají, postavit. "Když je taková společnost úspěšná, všichni škole vyčítají, že vydělala málo peněz na licencování technologií, které zakladatelé firmy během studia vytvořili. V případě neúspěchu je kritika přesně opačná a škole je vyčítáno, proč se do toho vůbec pouštěla," míní počítačový odborník.

Vzory pro nastavení vztahů škol s byznysy jejich studentů, které jsou označovány jako spin-offy, je prý třeba hledat v zahraničí. Například ve Skandinávii náleží všechny nápady vzniklé na univerzitě pouze svým tvůrcům. "Pak ale z univerzitních spin-offů vznikají firmy, které v severských státech platí daně, a z těch se peníze školám vrací," podotýká Rehák. Ve Spojených státech se zase licencováním školních technologií zabývají specializovaná oddělení univerzit.

Rehákův výzkumný tým před lety prorazil bezpečnostním výzkumem za pomoci umělé inteligence. Ta všechny údaje dnešních firemních klientů automaticky filtruje a hledá v nich stopy virů. Strojové počítačové učení se pak z hackerského chování učí rozpoznávat příští hrozby.

Od útoků na řadové uživatele počítačů se ty firemní podstatně liší. "Představují jenom asi pět procent všech útoků a bývají podstatně rafinovanější. Hackeři při nich cílí hlavně na firemní informace, díky nimž získávají převahu," vysvětluje Rehák.

Útočníci se podle něj čím dál více zaměřují na firemní dodavatele. "Chtějí třeba získat plány nového auta, spíše ale zaútočí na dodavatele automobilky, kteří bývají méně zabezpečeni. Od nich pak získávají plány jednotlivých dílů nového vozu," dává příklad.

Díky systémům Cisca, které sledují provoz na firemních sítích, měl pražský tým možnost mapovat i šíření vyděračských virů Wanna­Cry a Petya, které zašifrovaly tisíce počítačů po světě. Za jejich odblokování pak hackeři požadovali výkupné. Podle Reháka se ale nezdá, že by autoři virů skutečně šli po penězích.

"Z kódů virů lze hlavní úmysly jejich autorů odvodit. Kdyby útočníci chtěli vydělat, příslušnou část kódu vytvoří precizně. V těchto případech ale příliš dokonalá nebyla. Na čem si ale dali záležet, byla ta část kódu, která měla za cíl šíření viru a zvýšení škod, které působil. Cílem tedy zřejmě bylo mezi lidmi vyvolat co největší paniku," míní odborník.