U Zagrebu se nalazi najveća baza podataka o računalnim virusima, crvima, trojanacima, botovima, ransomwareima, spywareu, adwareu i drugom softveru koji krade i uništava podatke na računalima, a koji se jednim imenom naziva - malware. Ta anti-malware baza sadrži dva i pol puta više podataka nego sve akademske bibiloteke u SAD-u zajedno. Zbog takve veličine uspoređuje je se s količinama podataka kakve dnevno obrađuje Google.
Sjetite se bilo koje antivirusne ili ine kompanije na svijetu i gotovo je sigurno da informacije o malwareima na dnevnoj bazi povlače iz Zagreba te oboružani tim znanjem čuvaju računala svojih klijenata. Tvrtka koja je napravila tu bazu hrvatski je startup ReversingLabs. Riječ je o startupu koji je dosad primio 81 milijun dolara investicije što ga svrstava među pet najvećih hrvatskih startup magneta za ulagače.
Ulagači u ovaj scaleup su najveća američka banka JP Morgan i fond američke tajne službe CIA-e, In-Q-Tel. Zbog svojih kompetencija i rasta u ICT sigurnosnoj branši ovaj je hrvatski scaleup u SAD-u već primio laskavu nagradu 'black unicorna', iako to zasad još ne opravdava tržišnom valuacijom. No, ono što ReversingLabs podiže na razinu usporedivu s Infobipom i Rimcem te čini najizvjesnijim trećim hrvatskim jednorogom su ulagači i činjenica da je, unatoč svemu što je dosad postigao, tek zakoračio u fazu skaliranja, odnosno eksponencijalnog globalnog rasta.
Zato ga je lani Novac.hr uvrstio na popis TOP10 startupa za pratiti u 2021., a ove godine postavio na Prvi popis hrvatskih scaleupova, 12 domaćih startupa koji su postali toliko veliki da su itekako prerasli svoju inicijalnu fazu razvoja. Hrvatski scaleupi su tvrtke s više od 100 milijuna kuna prihoda, broje više od 100 zaposlenih i primili su više od 10 milijuna dolara investicija. ReversingLabs zadovoljava sva tri kriterija.
O tome što ReversingLabs danas radi i u kojem smjeru ide razgovarali smo s čovjekom koji upravlja najvećom anti-malware bazom podataka na svijetu, potpredsjednikom za tehnologiju ReversingLabsa Igorom Lasićem.
- Za startupe treba imati i sreće, biti u pravo vrijeme na pravome mjestu, a ključ uspjeha bez sumnje je pravilna egzekucija - kaže Lasić, koji ima više od 20 godina iskustva rada u američkim startupima. Prošao je kroz sve faze razvoja startupa, uključujući uspješne IPO-e, ali i propasti startupa. Bio je potpredsjednik za tehnologiju u IHM Servicesu, Active Broadband Networksu, Cartiza Networksu i BigBand Networksu. Prije šest godina priključio se ReversingLabsu.
Po visini investicija i potencijalu rasta ReversingLabs je usporediv s Infobipom i Rimcem, a o vama se tako malo zna. Zašto takva tajnovitost?
Introverti smo. U ReversingLabsu smo svi geekovi. Jako smo fokusirani na tehnologiju i posao.
Jeste li tajnoviti i zbog investitora? Poput JP Morgana, In-Q-Tela ili Forgepointa, jer ipak dolazite iz cyber sigurnosne branše?
- Ne. Prije bih rekao da smo bili više fokusirani na korisnike, koji su uglavnom u SAD-u, i komunikaciju s njima, nego sa širom javnosti. I investitori su nam iz SAD-a. Primjerice, In-Q-Tel, koji je u nas investirao 2011. tražio je rješenja za izuzetno brzu statičku analizu velikih količina podataka, a Tomislav Peričin i Mario Vuksan, osnivači ReversingLabsa, svjetski su stručnjaci u tom području.
U idućoj investicijskoj rundi, 2017., zaključili smo posao s najvrjednijom svjetskom bankom JP Morgan Chaseom, jer su i oni bili zainteresirani za tu tehnologiju. Posljednja investicijska runda, od lani, kad su u tvrtku ušli Forgepoint i Crosspoint s 56 milijuna dolara ulaganja, opet je imala fokus na tehnološku inovaciju - naše rješenje za identifikaciju napada na sofver supply chain te našu želju da to ponudimo kao cloud uslugu i tako uđemo u fazu globalnog skaliranja.
Znači li to da u SAD-u niste tako ispod radara kao u Hrvatskoj?
- Mislim da da. Cijeli naš razvoj dosad opisao bih kao "friends and family". Perspektive radi, početkom 2009. Mario i Tomislav pokrenuli su ReversingLabs iz unajmljenog stana u Zagrebu. Mario Vuksan, koji je završio MIOC i zatim najbolje američke fakultete, živi u SAD-u, gdje radi s korisnicima. Tomislav Peričin živi u Zagrebu gdje vodi razvoj novih tehnologija.
Koji su vam glavni proizvodi?
- Fokusirani smo na borbu protiv malwarea. To su svi "zloćudni" softveri od virusa, crva, trojanaca, botova, ransomwarea, spywarea, adwarea nadalje. Za borbu s tim pošastima razvili smo dvije, vlastite tehnologije. Jedna je vezana za dubinsku statičku analizu fajlova, a druga za identifikaciju napada putem softverskog lanca opskrbe.
Supply chain danas asocira na Kinu i kontejnere. Što to znači vama?
- Ne govorimo o supply chainu u transportu već onom u softverskoj industriji. Znači, pričamo o zaštiti softverskih komponenti koje ulaze u Linux, Windows, Mac, mobilne i cloud aplikacije. Zatim onih koje grade infrastrukturu za web aplikacije poput Facebooka ili aplikacije unutar vaše organizacije itd.
Nedavno su kriminalci inficirali java skriptu za logiranje Log4j, koju koristi većina web servisa na internetu te kompanije poput Amazona, Applea i Tesle. Američki pandan AZTN-a, FTC, čak inzistira na brzoj reakciji kompanija u otkrivanju ovog problema. Vi im možete pomoći?
- Da. Mi smo našim klijentima pomagali da riješe taj problem. Kao u svakoj industriji danas, tako i u onoj softverskoj, gotovo da nema tvrtke koja cijeli svoj proizvod proizvede sama. Proizvođači automobila danas ne rade sami vlastite gume, tkanine za sjedala, čipove, Infotainment sustave pa čak ni stakla, brisače ili lampe. Isto je i u softverskoj industriji.
Danas imate softvera čijih je 80-90 posto programskog koda došlo od "dobavljača", a svega 10-20 posto razvijeno je unutar tvrtke koja taj softver brendira i prodaje. To znaju i kriminalci. Lakše im je napasti tih 80-90 posto koda, koji je nerijetko open source, pa upravo to i rade te se nadaju da neće biti otkriveni. Jednom kad se napadi tako zakopaju u kompleksne softverske aplikacije jako ih je teško pronaći. ReversingLabs ih otkriva.
Kako?
- Slično kao što Google indeksira web stranice na internetu, mi indeksiramo verzije softvera do zadnjeg upakiranog fajla i biblioteke pa možemo provjeriti njihovu autentičnost.
Znači, imate nešto poput osobne iskaznice za softver?
- Tako nekako. Mislim da će u budućnosti kompanije pri nabavi softvera tražiti i certifikat koji potvrđuje da je softver autentičan i da je prošao sigurnosnu provjeru. Mislim da će to postati standard, koji će možda biti i na razini zakonske regulative. U drugim industrijama najbliža usporedba bila bi sa sljedivosti. U softverskoj industriji to bi bilo ocjenjivanje sigurnosnih kvaliteta aplikacija i praćenje njihove sljedivosti, odnosno "security insurance" za sve strane ili open source softverske komponente koje čine jednu složenu aplikaciju.
Na vašim stranicama stoji da ste partner najvećeg proizvođača softvera na svijetu, Microsofta. Znači da Windowse, Office i druge MS aplikacije sigurnosno skenira ReversingLabs?
- Microsoft nam je važan partner s kojim surađujemo na više projekata. Naravno, imamo još takvih partnera s kojima usko surađujemo na analizi sigurnosti i kvalitete softverskih aplikacija.
U nas je narasla softverska industrija. Imate korisnika i u Hrvatskoj?
- Ne mogu se sjetiti niti jedne tvrtke iz Hrvatske koja direktno koristi naš softver. Naši korisnici su u pravilu američke tvrtke. Amerika u tome vodi. No ima ih koji koriste komponente koje su stvarane u Hrvatskoj i koje smo za njih analizirali. Generalno, svi ostali kaskaju.
U branši se priča da ste upravo vi riješili problem najvećeg cyber napada u povijesti – na SolarWinds, a ta kompanija vam je sad i korisnik. Što možete reći o tome?
- S klijentima imamo ugovore o povjerljivosti pa ne mogu reći puno. Ono što je poznato je da smo u ovom trenutku jedina tvrtka na svijetu koja može napraviti dubinsku softversku analizu i identificirati razlike u ponašanju softvera od verzije do verzije bazirano na sastavu krajnjeg kompiliranog paketa, dakle ne izvornog koda.
Dakle, kad već imate problem, kao što ga je imao SolarWinds, i ne znate što vam je unutar sustava ugroženo, a što ne, ReversingLabs je jedina tvrtka na svijetu koja može proanalizirati sav vaš softver i otkriti gdje nešto ne štima i gdje su vam se potencijalno uvukli kriminalci. Za to nije dovoljno koristiti samo antivirusne ili vulnerability alate, već treba i naše rješenje za statičku analizu što je proizvod s kojim smo krenuli.
Znači li to da nama krajnjim korisnicima Google i Apple ne dozvoljavaju da instaliramo aplikacije izvan Play Storea i App Storea, jer sami ocjenjuju aplikacije, pa ne žele da instaliramo nešto što nisu sami sigurnosno provjerili? Na tržištu nema automatizirane usluge za to?
- ReversingLabs je sad u fazi izrade vlastitog cloud servisa i tu vidimo dosta prostora za rast. Pitanje je samo gdje će biti naš fokus. Želja nam je da kompanije mogu kroz naš servis provjeriti svoje aplikacije. Ali u osnovi da, i Apple i Google sami ocjenjuju mobilne aplikacije koje nude korisnicima kroz svoje trgovine. Tako vam mogu garantirati da aplikacija koju instalirate neće bez vašeg znanja primjerice kontaktirati nekoga u Rumunjskoj ili Rusiji.
Pri tome je Apple mnogo stroži od Googlea. Apple svaki softver tretira kao malware prije nego ga sam provjeri. Savjetovao bih to i svima ostalima. Također, svaka aplikacija zahtjeva serversku infrastrukturu na kojoj se gotovo uvijek nalazi još kompleksniji softver. Njega ReversingLabs cilja analizirati.
Zašto? Stvarno mislite da ima razloga za takvu zabrinutost?
- Internet nije zamišljen oko sigurnosti već oko dijeljenja, a danas je sve na internetu. I oni koji rade probleme nisu više nestašni hakeri već dobro organizirane kriminalne skupine. Usto, poznato je da Sjeverna Koreja na državnoj razini nastupa na isti način kao i kriminalne skupine i da joj je to jedan od glavnih izvora strane valute. Dodajte na to cyber ratovanje i priča postaje vrlo kompleksna.
Imate neki primjer, koji je dosta učestao?
- Većina nas prima phishing mailove u kojima nas kriminalci na prevaru pokušavaju navući da ostavimo svoje korisničko ime i lozinku za neki servis. Danas vam netko može hakirati i pametni televizor i na njega postaviti aplikaciju za mining bitcoina. Vi to ni ne vidite, ali osjetite na računu za struju. Mogućnosti je mnogo. Primjerice, tvrtke u Hrvatskoj nerijetko su mete cyber ucjena. Napadi putem softverskog lanca opskrbe su ogroman problem.
Koliko je tom pitanju siguran Bitcoin i općenito kripto?
- Za razliku od interneta, kripto je dizajniran s idejom sigurnosti tako da je zaštićen dizajnom i algoritmima. To je razlog zašto se na blockchain gleda kao na moguće rješenje za povećanje sigurnosti budućeg interneta. Uglavnom, dok ne dođe era kvantnih računala, nema straha za kripto. Drugo je pak hoće li netko napasti mobilnu aplikaciju ili web servis na kojem čuvate svoj kripto novčanik, jer ti novčanici nisu dio blockchaina već standardne aplikacije. Zato veliki korisnici kriptovaluta gotovo paranoidno drže ključeve na komadima papirića ili računalima koja nisu povezana s ostatkom svijeta.
Obično kad se priča o cyber-kriminalu govori se o tome da on dolazi s istoka, ali statistike pokazuju da ga ima i na zapadu. Zašto je istok na zlom glasu?
- Sustavi, ali svi sustavi, na istoku su više korumpirani nego na zapadu. Mafije ima svugdje, ali na zapadu je društvo mnogo manje tolerira, pod većim je pritiskom i policija je mnogo bolje obrazovana i opremljena. Zato je cyber kriminal s istoka opasniji. Na to morate dodati i efekt državnih aparata, koji npr. u nekim režimima tolerira takve kriminalne grupe, dok se to na zapadu ne dešava.
A proizvod s kojim ste krenuli, vezan za statičku analizu, o čemu se radi?
- Poanta statičke analize je provjera fajla bez izvršavanja. Znači gleda se da li struktura i karakteristike odgovaraju standardu za taj tip fajla. Na primjer, Word dokument ima standard po kojem mora biti formatiran da bi ga MS Word mogao pročitati i prikazati. Naš softver pregleda format, validira karakteristike, izvuče sve komponente i onda na bazi svih dostupnih informacija analizira je li taj fajl maliciozan. Svaki fajl na vašem kompjuteru, bio izvorni kod, kompilirana aplikacija, PDF ili Word, zapisan je u određenom formatu.
Ti formati su standardizirani, ali znaju biti malformatirani i iskorištavani. ReversingLabs statički opisuje svaki dokument i bilježi anomalije za koje onda ocjenjuje jesu li zloćudne. S obzirom na to da imamo bazu tih anomalija, znači slučajeva koji ukazuju da se radi o malwareu, možemo i bez otvaranja dokumenta ili pokretanja aplikacije vidjeti jesu li neželjeni, bez obzira na to je li takva vrsta napada već viđena ili ne. Spomenuo sam da su Tomislav i Mario svjetski autoriteti za statičku analizu - to je upravo to.
Koliko je velika vaša baza antimalwarea?
-ReversingLabs je najveći korisnik podatkovnih centara u Hrvatskoj. Koristimo više infrastrukture podatkovnih centara u RH od svih ostalih tvrtki zajedno, a razlog je taj što se u Hrvatskoj nalazi najveća antimalware baza podataka na svijetu. Konkretno, Zagreb je najveći hub za borbu protiv malwarea na planeti.
Sve najveće ICT sigurnosne kompanije na svijetu, ne mogu ih imenovati ali njihovi brendovi nisu tajni, koriste podatke iz naše baze kako bi na njima nudili vlastita antivirusna i ina rješenja, a mi povrh toga imamo i svoje korisnike kojima takve usluge pružamo izravno. U našem repozitoriju u Zagrebu nalazi se više od 20.000 milijardi dokumenata o malwareu i drugom softveru. Svaki dan baza raste za 20-tak milijuna dokumenata, a do prije koju godinu rasla je za svega milijun dnevno.
Koliko je to u gigabajtima?
- ReversingLabsov repozitorij sadrži nekoliko milijuna gigabajta podataka. Točnije, više od 5 petabajta podataka koji se dnevno procesiraju. Usporedbe radi, Google je prije desetak godina bio objavio da dnevno procesira oko 20 petabajta podataka. Sve akademske biblioteke u SAD-u zajedno imaju do 2 petabajta podataka.
U tu bazu spremate kopije virusa, botova i drugih malwarea?
- U bazu spremamo sve. Među tih 20 milijardi fajlova koje trenutno pratimo imamo i goodware, to su primjerice detaljne informacije o Microsoft fajlovima koji bi mogli biti na vašem kompjuteru. A tu su i svi znani malware fajlovi od "početka vremena", što se u sigurnosnoj industriji podrazumijeva kao rane 1990.
Mnogo se tvrtki na svijetu bavi borbom protiv malwarea. Da li bi vas netko od njih mogao istisnuti s tržišta?
- Kad se dobro analizira tržište, onda se dođe do zaključka da imamo možda jednog ozbiljnijeg konkurenta. No, temelj našeg poslovanja je statička analiza. S njom je kao i s umjetnom inteligencijom. Važno je kakve stručnjake i tehnologiju imate, ali je i važno da ste u to ušli što prije. Mi ovo radimo od 2009. Ne možete se jedan dan ustati i reći - mi bismo radili ono što radi ReversingLabs. Ne možete nadoknaditi minuli rad.
Koliko je velik ReversingLabs?
- Trenutačno nas je u Zagrebu 140, a u SAD-u još 40. Plan je rast tima u Zagrebu za još 70 ljudi. Danas smo optimističniji kad dođe do traženja stručnjaka u Hrvatskoj, jer razvoj domaće softverske industrije i startupa doveo je do povećanja broja stručnjaka na lokalnom tržištu. Prije pet do šest godina za neke je poslove bilo nemoguće naći ljude u Hrvatskoj, a danas to više nije tako. Usto, od posljednje financijske krize mnogo se novca slilo u Hrvatsku u IT industriju. Jedini veliki izazov je sad povećanje plaća programera.
Zašto?
- Rast plaća programera je postao nevjerojatan. Plaća se duplira svakih pet do šest godina. I nije to samo problem u Hrvatskoj već globalno. To dovodi do toga da najbolji stručnjaci više nisu prisutni lokalno već prilike odmah traže globalno. Mi oduvijek investiramo u talente u Hrvatskoj. To ćemo činiti i ubuduće. No, zapošljavat ćemo i talente iz drugih dijelova Hrvatske, ne samo iz Zagreba.