Pavel Krčma: Největší fáma? Počítačové viry vyvíjejí antivirové firmy

• První díl rozhovoru s Pavlem Krčmou: V čem tkví úspěch českých antivirů? Máme tendenci se ve všem šťourat

Jak jsou bezpečné naše peníze v internetovém bankovnictví? Jak se nás o ně pokoušejí zločinci připravit?

Těmto útokům se říká phishing. Jde o to, že útočník vytvoří kopii stránky s internetovým bankovnictvím, na kterou rozešle mailem odkazy. Když si toho uživatel nevšimne a pokusí se přihlásit, tak své údaje odešle právě útočníkovi. Hlavní rozdíl je většinou v nepřítomnosti certifikátu nebo v jeho neplatnosti. Jsou i pokročilé metody, jak toto zamaskovat, ale nejsou moc časté. Kromě certifikátu je důležité sledovat, co je napsané v adresním řádku a samozřejmě si pořádně přečíst, co je na stránce napsáno.

Banky se u nás snaží o internetbanking zabezpečovat i dalšími metodami...

Pokud mluvíme o nabourání se do internetového bankovnictví, nesmíme se na něj (alespoň u nás ve firmě) dívat jenom z české perspektivy. U nás je zabezpečení internetbankingu na velmi slušné úrovni. Banky nabízejí dvoucestnou autorizaci, tedy zadání hesla a potvrzení esemeskou nebo jiným kanálem. Ve světě to ale není pravidlem. Největší problémy s tímto typem počítačové kriminality má Brazílie, která je nejčastějším cílem podobných útoků.

Jak hackeři nejčastěji dostávají peníze z platebních karet?

V dnešní době existují lisovací stroje na platební karty, které nejsou ani tak drahé, takže to je jedna možnost. Při použití falzifikátu ovšem hrozí velké riziko zatčení. Častěji se tedy používá klasický nákup zboží přes internet nebo přeposlání peněz. V těchto případech jde celý proces dobře zakamuflovat. Ukradené peníze pak často končí na účtech v různých banánových republikách.

A co internetové peněženky? V České republice se prozatím moc nevyužívají.

Z celosvětového hlediska je jediný výrazný hráč PayPal. V Česku bylo zavedení tohoto nástroje hodně nanicovaté. Ve spoustě jiných zemí jde ale o oblíbený druh mikroplateb. Zabezpečení je v tomto segmentu stejné jako u kreditních karet, možná i o něco lepší, protože se už na podobná rizika víc myslí.

Čím to je, že se internetové peněženky v České republice zatím nepodařilo prosadit?

Já si myslím, že jde hlavně o to, kde tímto způsobem můžete zaplatit. U českých internetových obchodů pořád vede dobírka, což je sice historizmus, ale stále je nejčastější. Je vždy první položkou na seznamu a zejména u malých eshopů tou jedinou.

Internetových obchodů u nás stále ještě přibývá, naučili jsme se v nich nakupovat a baví nás to. Pozoruhodné ovšem je, že favoritem pro platby za tyto nákupy zůstává starodávná dobírka.

Jak je to v případě virů, které napadají chytré telefony a tablety?

Tato oblast zažívá skutečný boom. S velkým rozšířením chytrých zařízení můžeme sledovat i exponenciální nárůst útoků.

Liší se tyto viry v něčem od klasických počítačových virů?

Nijak zásadně se neliší. Opět je jejich prvořadým cílem jednoduchý přístup k penězům. Používají se zejména prémiové SMS. Ty je jednoduché implementovat, pak už se pirát musí jen zaregistrovat u operátora, aby se dostal k podvodem získaným penězům. V blízké době můžeme také očekávat, že bude docházet k pokusům, jak vyzrát na dvoucestnou autorizaci.

Jsou nějaké konkrétní operační systémy náchylnější k tomu, aby byly viry napadeny?

Ono nejde ani tak o operační systém jako o to, co je zrovna dominantní na trhu, a tím pádem pro útočníky nejatraktivnější. Nedá se říct, že by byl nějaký operační systém zranitelnější. Hackeři se zaměřují na to, čeho je nejvíc. V současnosti jde tedy o Windows a další programy, které používá každý – Adobe Acrobat, Microsoft Office. Vůbec nejde o to, že by byly horší než jiné. Často jsou spíš lepší. Ale tím, že jsou tak rozšířené, se stávají vyhledávanou kořistí.

Mezi lidmi se občas rozšíří nejrůznější polopravdy, kterým pak snadno všichni uvěří. Oblíbené je například tvrzení, že počítače firmy Apple nemůžou být napadeny viry. Jak to je doopravdy?

Ano, to je jedna z častých domněnek. Souvisí to s tím, o čem jsme mluvili v předchozí otázce. Díky tomu, že počítače s ukousnutým jablkem ve znaku byly na trhu ve velké menšině, tak nebyly pro útočníky tak zajímavé. Jejich operační systém není lepší, je jen jiný. To znamená, že na macy nelze použít virus psaný pro Windows. Nikomu se tyto viry proto nechtělo vytvářet. To se ale v posledních letech mění a již zaznamenáváme výrazný nárůst nejrůznější škodlivostí pro tyto počítače. Rozhodně se nedá říct, že by uživatelé Applu byli automaticky v bezpečí!

Vybavíte si ještě nějakou podobnou fámu, která se šíří mezi uživateli?

Pokud jde o fámy, tak u mě rozhodně vede ta, že viry vytvářejí samotné antivirové firmy. Spousta lidí zkrátka nechápala, proč vůbec viry vznikají. Nedovedli si představit, za jakým účelem se vytvářejí a měli pocit, že je vyvíjely antivirové firmy, aby měly byznys.

Jak často dochází k tomu, že špičkoví hackeři přejdou na druhou stranu barikády a začnou pracovat pro antivirové firmy, vlády či bezpečnostní organizace?

To se dá těžko odhadnout, protože se hackerskou minulostí se nikdo nechlubí. Rozhodně ale můžu říct, že v antivirovém průmyslu je to striktně hlídáno. Už na začátku byly formulovány etické kodexy, podle kterých nesmí v antivirových firmách pracovat lidé, kteří dříve vytvářeli viry. Co se týče vlád, tak ty s něčím podobným problémy nemají a hackery si potají najímají. Většinou jde ale o tajné jednotky, takže se o tom také neví. Člověk může zaregistrovat, že některá ze špiček v branži najednou zmizela, nebo občas nějaká informace zkrátka unikne.

Na jaké úrovni dnes probíhají kybernetické války? Občas jsou zmiňovány souboje Číny s USA či dalších velmocí.

Opět zde platí, že se tím nikdo nechlubí. Jde o klasické hackerské útoky, a je proto těžké odhalit, které má na svědomí nezávislá skupina a kdy jde o hackery, kteří pracují pro vlády. Je ale zřejmé, že některé státy využívají jednotky hackerů ke stejným účelům, jako se dřív používaly zbraně. To znamená, je tu nějaký cíl a je potřeba ho co nejvíc ochromit. V současné době to není považováno za vyhlášení války, navíc se to velmi těžko prokazuje. Žádný stát to nepřizná, ale v posledních třech letech jsme mohli vidět řadu podobných útoků.

Počítačová technika už ovládá vše, takže se stává choulostivým místem?

V podstatě máte pravdu. Čím více jsou počítačová zařízení zásadní pro život lidí, tím častější budou pokusy o poškození či odstavení různých sítí. Typickým příkladem byl útok na Estonsko, které mělo spory s Ruskem. Následovalo jeho odříznutí od okolního světa a pokus o shození všeho, co je řízeno přes počítače. Rusko se od toho samozřejmě distancovalo, ale na způsobu provedení bylo jednoznačně vidět, jak vypadá kybernetický útok jedné země proti druhé.

Bude podle vás podobných útoků přibývat?

Útoků přibývat bude, ale rozhodně nepodporuji katastrofické scénáře typu elektrárna vyhozená do vzduchu. V oblastech energetiky je zabezpečení na zcela jiné úrovni. Minimálně v západním světě je krajně nereálné, aby k takovému útoku došlo. Kybernetické útoky ale můžou různými výpadky sítí a dalšími ochromeními zásadním způsobem znepříjemnit život lidem napadeného státu.

Pojďme od kybernetických válek k soubojům o zákazníky? Jak vnímáte konkurenci v českém prostředí? Avast chce stejně jako vy vstoupit na americkou burzu, roste vám tu ještě nějaký další výrazný konkurent?

V tuto chvíli tady žádná firma příliš neroste. Vstup do tohoto byznysu je totiž nesmírně náročný. Je potřeba mít velké znalosti a drahé vybavení. Spousta firem se o to pokoušela, ale ztroskotala. Co se týče souboje s Avastem, je pravda, že se na českém trhu svým způsobem přetlačujeme. Někdy má navrch Avast, někdy AVG. Já ale takovou konkurenci považuji za zdravou.

Na jaké trhy se nyní AVG nejvíce soustředí?

V podstatě na jakékoliv, které ještě nejsou zaplněny. Česká republika je teď prakticky zcela nasycena, stejně tak spousta západních zemí. V Americe je určitý prostor, i když nejde o to, že by tam nebyly antiviry, ale můžeme tam zviditelnit naši značku. Ale nejvíc samozřejmě půjde o nové trhy v Asii. Tam je spousta možností pro antivirové firmy, protože zabezpečení sítí je tam ještě v naprostých počátcích.

Pavel Krčma

Po absolvování střední průmyslové školy elektrotechnické se Pavel Krčma rozhodl pro studium na Vysokém učení technickém v Brně. Již na konci svého středoškolského studia však spolupracoval se společností Grifsoft, z níž se později stala AVG Technologies. Na plný úvazek začal pro AVG pracovat jako analytik v roce 1998. Od roku 2006 je šéfem VirusLabu, tedy laboratoře vyvíjející antivirové programy společnosti AVG Technologies.

AVG Technologies

Společnost AVG, původně GRISOFT, byla založena v roce 1991 na balkoně malého domku v Brně. V té době nabízela více produktů, ale brzy vyšlo najevo, že nabídka antivirového programu AVG by se mohla stát výnosným byznysem. Společně s Tomášem Hoferem vybudoval zakladatel Jan Gritzbach velký podnik bez jakýchkoliv fondů rozvojového kapitálu. Na konci devadesátých let 20. století se AVG rychle rozšiřovala a vykazovala výborné výsledky, nicméně jako antivirová firma nebyla uznávána v zahraničí. Klíčem ke změně bylo rozhodnutí spojené s nabídkou bezplatného produktu dostupného pro všechny uživatele. V roce 2003 prodal Jan Gritzbach společnost firmě Benson Oak Capital a později se přidali i další investoři, Enterprise Investors a Intel Capital. Tehdy se společnost stala největším dodavatelem bezplatných antivirových řešení na světě.