Upravo u glavnom gradu Hrvatske ReversingLabs je izgradio najveću bazu podataka o računalnim virusima na svijetu. Usto u uredu u Zagrebu razvijaju sigurnosna rješenja za najveće svjetske tvrtke iz gotovo svih sektora te ih 'naoružavaju' u borbi protiv kibernetičkih napada. Prošle godine našli su se i na popisu Top 10 Black Unicorna, tvrtki koje se bave kibernetičkom sigurnošću i imaju potencijal doseći tržišnu vrijednost od milijardu američkih dolara.

Kako je ReversingLabs postao lider u kibernetičkoj sigurnosti, što ih čini pionirima u sigurnosti lanca dobave softvera, koliko se tvrtke i u kojim sektorima najviše brinu o zaštiti, kakve su posljedice velikih kibernetičkih napada te kakvi su im ciljevi i planovi, otkrio nam je Igor Lasić, potpredsjednik za tehnologiju u ReversingLabsu.

Ta tvrtka uglavnom radi s velikim nacionalnim i međunarodnim kompanijama i vladinim organizacijama u SAD-u, Aziji i Europi, ali i drugdje. Njihova rješenja koriste kompanije s popisa Fortune 500, antivirusne kompanije, vodeće društvene mreže, velike banke i internetski divovi. Imaju 200 velikih klijenata u različitim branšama, ali i manje kupce koji se oslanjaju na njihove alate za provjeru sastava softvera.

Njihova osnovna platforma, TitaniumPlatform, izgrađena je na programskim jezicima Pythonu, Golangu, RabbitMQ i Kafki. Barataju stotinama mikroservisa i petabajtima podataka. Za skladištenje podataka koriste sustavw Clickhouse i Cassandru (Scylla) kada se podatke mora brzo dohvatiti te graf bazu Nebula, što im omogućava da prate odnose između podataka. Cassandra omogućuje i široke redove u bazi, što je odlično za ReversingLabs, tvrdi Lasić, jer su mnogi njihovi zapisi teški više desetaka megabajta. Njihovi servisi su 'kontejnerizirani' i sve više se oslanjaju na Kubernetes. Nalaze se na Amazonovom AWS-u (Amazon Web Services) i drugim servisima 'u oblaku' jer su napravljeni tako da, navodi Lasić, odlično rade u bilo kojem okruženju 'u oblaku'.

U bazi podataka o računalnim virusima ReversingLabs trenutačno ima oko 30 milijardi dokumenata raznih formata i podataka o njima. Svaki dan u tu bazu uđu milijuni novih dokumenata koji se toga dana pojave u javnim repozitorijima i drugdje na internetu.

'Naš sustav skuplja i detaljno analizira svaki od tih dokumenata kako bi utvrdio ima li u njima malicioznih karakteristika. Ako ima, radi se o malwareu – zlonamjernom softveru. U svijetu svakoga dana nastaje sve više koda koji treba analizirati i provjeravati, pa je naš zadatak stalno povećavati kapacitet za obradu, pohranu, dohvat i slično. Vrijednost naše baze je u tome što je vjerojatno najveće i najtočnije referentno mjesto za određivanje toga je li neka softverska komponenta zloćudna ili nije. Zbog toga je, između ostalog, koriste sve vodeće antivirusne kompanije', pojašnjava Lasić.

Pioniri u sigurnosti lanca dobave softvera

Ranije su u tvrtki rekli da 'vladaju sigurnošću lanca dobave softvera', a Lasić nam je detaljno pojasnio što to točno znači te što ih čini pionirima u tom području. Kaže da je problematika lanca dobave softvera sve više u fokusu, a to nije bez razloga.

'Korporacije i vlade, naročito američka, žele znati podrijetlo i kvalitetu komponenti korištenih u razvoju aplikacije koju su kupili ili sami programirali. Je li neki razvojni tim – ništa ne sluteći – u krajnji proizvod ugradio komponentu koja krade podatke ili čini drugu štetu, a da nitko to i ne primjećuje? Doba otvorenog koda je donijelo mnogo pozitivnoga, a razvoj aplikacija se ubrzao. Vrlo često samo 10 do 20 posto aplikacije napišu programeri u tvrtki, a ostatak je otvoreni kod, što znači da ga je napisao netko drugi kome se možda ne može vjerovati. Nastali su novi rizici kojima treba upravljati. Sigurno je to da smo mi pioniri u sigurnosti lanca dobave softvera. Osnivači ReversingLabsa Mario Vuksan i Tomislav Peričin, koji iz Zagreba vodi razvoj novih produkata, vrlo rano su se počeli baviti tim područjem i stručnjaci su svjetskoga glasa u tom dijelu kibernetičke sigurnosti. Do danas je ReversingLabs izgradio ekspertizu i kapacitete do razine da nas konzultiraju i korporacije i vladine agencije, ali i brojni specijalisti za kibernetičku sigurnost', pojašnjava Lasić.

Pozitivno je to što se u posljednje dvije godine ubrzano razvija svijest o opasnostima iz lanca dobave softvera. Prisjetimo se prošlogodišnjeg napada, najvećeg u novijoj IT povijesti, na veliku američku IT tvrtku SolarWinds, koji se proširio i na njihove klijente. Prošli su mjeseci dok napad nije otkriven, a dotad je ugrozio sveučilišta, bolničke udruge, Ministarstvo domovinske sigurnosti, Državno tajništvo, Ministarstvo energetike te još nekoliko državnih agencija i ministarstava, ali i tvrtke poput Deloittea i Microsofta. 'Sreća u nesreći' je to da je napad na SolarWinds pridonio razvoju svijesti o opasnostima i posljedicama. Od toga danas strahuju velike organizacije, stoga traže načine za obranu. Pogotovo je to izraženo u velikim i izloženim državama poput SAD-a.

'Ono što vidimo u Americi je da vlada prednjači u razvoju okvira za obranu, što ne čudi jer je SAD i kao država i kao ekonomija najveća meta. Zbog toga im se i obrane razvijaju brže i sustavne su. Klijenti nam dolaze prvenstveno zbog zaštite, dakle prije nego što se dogodi napad. Imamo i slučajeve da nas pozovu kada sumnjaju da im je softver kompromitiran, ali i nakon što su ustanovili da im je malware zakopan u aplikacijama. Ne bavimo se pregovorima s hakerima, međutim analiziramo sav kod i sustave za koje postoji sumnja da se u njima krije malware. Kroz nas je vjerojatno prošao svaki komad malwarea nastao u svijetu u posljednjih 10-ak godina. Čuvamo podatke o svakoj malicioznoj komponenti, što služi za buduću identifikaciju', pojašnjavam nam potanko Lasić.

Kibernetički napadi zaustavili rad najvećeg američkog naftovoda

Kaže i da vojni, obrambeni i bankarski sektori imaju dulju tradiciju ulaganja u sigurnost svojih sustava i infrastrukture te u edukaciju zaposlenika.

'U današnje vrijeme, kada se svi poslovni procesi vode digitalno i premreženi su stotinama servisa, moć koja proizlazi iz kontrole nad računalnim kodom je ogromna. Time je i zloupotreba, ako dođe do nje, potencijalno razornija. Lani je Colonial Pipeline ugasio najveći naftovod u SAD-u na čak pet dana kako bi spriječio širenje ransomwarea koji je već bio zahvatio sustave za naplatu i račune. Taj naftovod iz Teksasa doprema polovicu goriva na Istočnu obalu i prolazi kroz više od deset saveznih država pa je Joe Biden proglasio izvanredno stanje. Posljedice nestanka goriva danima su trpjele avionske kompanije, prijevoznici i deseci milijuna potrošača', kaže nam Lasić, opisujući koliki su razmjeri štete kibernetičkih napada.

Pojašnjava da hakeri imaju različite motive te da uvijek ima raznih skupina koje su više ili manje aktivne. 'Neupitno je to da stalno smišljaju nove načine. Nekima je to zabava, drugi žele ucjenjivati i zaraditi. Treći su dobro organizirani i planski nastupaju uz podršku država i vlada. Iako nemamo izravnog kontakta s hakerima, svakodnevno 'rastavljamo' i analiziramo produkte njihova 'rada'. U svijetu se svakog tjedna pojave desetine novih oblika i vrsti malwarea. Među prvima ih otkrijemo. Prepoznajemo maliciozne karakteristike i određujemo je li nešto zloćudno ili nije, grupiramo malware po sličnosti i tipovima, olakšavamo prepoznavanje. U inženjerskom smislu, rekao bih da je podjednako zahtjevno raditi u kibernetičkoj sigurnosti i na, primjerice, velikom sustavu za platne transakcije ili nekom drugom sustavu slične složenosti. Osobno mislim da ovaj posao nije toliko težak ako želite raditi i učiti te ako imate vještine rada u timu. Na razini organizacije važno je imati dobro složene procese i strukture. Tada vas neće tek tako preplaviti izazovi koji se na prvi pogled čine ogromnima', pojašnjava naš sugovornik.

Ljudski faktor često je najslabija karika

Smatra da je ključno to da zaposlenici u tvrtkama danas razumiju rizike, prate protokole vezane uz kibernetičku sigurnost te da se stalno educiraju, jer je često ljudski faktor najslabija karika.

'Tvrtke i organizacije danas ulažu značajno vrijeme i resurse u edukaciju zaposlenika kako bi i time povećale otpornost na napade. Ako vaši zaposlenici znaju prepoznati najčešće tehnike napada i štititi se od njih, manja je vjerojatnost da će putem njihovih računala i korisničkih računa u organizaciju ući zloćudni softver. Kompanije danas ne samo da provode treninge o kibernetičkoj sigurnosti, nego i testiraju znanje zaposlenika i angažiraju komunikacijske stručnjake koji pomažu da ta znanja zažive u organizacijskoj kulturi', ističe Lasić.

Procijenivši da se povećala opasnost od kibernetičkih napada nakon izbijanja rata, kontaktirale su s njima mnoge kompanije s ograncima i partnerima u Ukrajini.

'Tvrtke su proaktivnije nego prije početka oružanog sukoba; više se bave rizicima i traže načine za zaštitu od kibernetičkih napada', kaže Lasić.

Prikupili su dosad više od 80 milijuna dolara u dvije investicijske runde. U prvoj investicijskoj rundi 2017. najveći fond rizičnog kapitala Trident Capital i američka banka J.P. Morgan Chase uložili su u ReversingLabs 25 milijuna dolara. Četiri godine kasnije, u kolovozu 2021., zaključili su i drugi krug financiranja u visini od 56 milijuna dolara, a koji je vodio Crosspoint Capital Partners, tvrtka koja je usredotočena na kibernetičku sigurnost, privatnost i softversku infrastrukturu. To im je, kaže Lasić, omogućilo da se više fokusiraju na razvoj proizvoda, prodaje i marketinga kako bi podržali daljnje širenje na tržištu.

'Planiramo daljnje jačanje organizacije i nova zapošljavanja u Zagrebu i drugdje'

Od početka 2022. do danas zaposlili su više od 50 stručnjaka, od čega više od polovice u Zagrebu. Potražnja za softverskim inženjerima je velika, a Lasić vjeruje da nema kompanije koja lako nalazi stručnjake. U Zagrebu se nalazi njihov najveći ured i centar inženjerske ekspertize, u kojem trenutačno radi više od 140 ljudi, mahom vrhunskih stručnjaka iz područja statičke analize, velikih skupova podataka (big data), mikroservisa i drugih područja. Upravo u zagrebačkom uredu imaju i značajan kapacitet iz quality assurancea, ljudskih potencijala i upravljanja proizvodima.

'U SAD-u imamo marketing, prodaju, upravljanje produktima i financije. ReversingLabs je izgradio dobre strukture za uvođenje u posao, čime omogućujemo inženjerima iz drugih branši da se uhodaju u naše područje ako to žele. Uvijek trebamo specijaliste za binarnu analizu i otkrivanje malwarea, a također imamo sve veću potrebu za stručnjacima za big data, mikroservise i distribuirane sustave. Za potonje nije nužno da su prethodno radili u kibernetičkoj sigurnosti pa se kao poslodavac zapravo obraćamo široj skupini potencijalnih stručnjaka. Osim toga, već godinama odlično surađujemo s fakultetima i studentskim udrugama. Na FER-u izvodimo izborni kolegij iz reverznog inženjerstva, temeljen na specijaliziranim znanjima iz naše prakse. Studentima je to prilika da upoznaju naše područje i ocijene žele li se ubuduće baviti njime.

Planiramo daljnje jačanje organizacije i nova zapošljavanja u Zagrebu i drugdje, uz veliki fokus na razvoj proizvoda, pogotovo Secure.Softwarea, naše platforme koja provjerava softverske pakete prije puštanja u produkciju. Na tom proizvodu intenzivno radimo. Želimo da evaluacija softvera postane što brža i što lakše dostupna malim i velikim poduzećima. Nastavljamo i sa snažnom prisutnošću na ključnim međunarodnim konferencijama te s programima edukacije tržišta o sigurnosti lanca dobave', zaključuje Lasić.