Pár nadaných studentů se zaujetím a vizí dokáže zázraky – samotný ESET je krásným příkladem. Chceme mít stejně úspěšnou spolupráci s FIT pražské Techniky, jako máme s řadou univerzit ve světě, říká Juraj Malcho, ředitel pro výzkum společnosti ESET.
ESET podporuje FIT ČVUT ve výuce Reverzního inženýrství – jaké další plány na spolupráci s FIT máte?
Počítáme s tím, že budeme tuto spolupráci postupně rozšiřovat. Nabízí se řada možností, ale chceme jít kupředu postupnými kroky. Jedním z takových kroků byla má dubnová přednáška. A počítáme s tím, že já nebo někdo z kolegů z naší bratislavské centrály bude mít přednášku o trendech v informační bezpečnosti každý semestr – nad rámec toho, že kolega Martin Jirkal vede cvičení předmětu Reverzní inženýrství.
Samozřejmě, že naším cílem je spolupráci s FIT postupně prohlubovat. Ostatně, spolupráce s vysokými školami je pro nás jednou z priorit.
V Bratislavě ESET sponzoruje nové výzkumné centrum počítačové bezpečnosti – můžete nám ten projekt přiblížit ?
Jde o společný projekt společnosti ESET a Slovenské technické univerzity a Univerzity Komenského v Bratislavě – mimochodem, už jenom tím je ten projekt unikátní, že se nám podařilo překonat přirozenou rivalitu mezi velkými univerzitami z jednoho města. Smyslem Centra je podpora výuky počítačové bezpečnosti: naši experti zajišťují přednášky i cvičení volitelného předmětu Základy reverzního inženýrství. Také poskytujeme konzultace při přípravě vědeckých prací a dáváme prostor pro realizaci praktických experimentů.
Jaká byla motivace ESET-u pro tuto spolupráci ?
Jednak je to pro projev společenské odpovědnosti. Chceme podporovat vzdělanost – a kde jinde, než v oblasti, v níž působíme? Hlavně nám však jde o hledání talentů a podporu jejich rozvoje. S tím, že těm nejlepším pak samozřejmě nabídneme možnost pracovat u nás.
A proč reverzní inženýrství, to je jasné. V ESETu používáme reverzní inženýrství především k odhalení skryté činnosti virů a dalšího škodlivého kódu. Je však využitelné i v jiných oblastech informačních technologií, například na analýzu či optimalizaci kvality a spolehlivosti kódu.
Kolik studentů máte ve vašem bratislavském kurzu ?
Limitovali jsme počet studentů na 24. Jednak proto, že naši lidé mají omezenou kapacitu – celou výuku totiž ESET zajišťuje svými odborníky. A taky proto, že jsme se báli, jestli o kurz bude dostatečný zájem. A abych byl upřímný, měli jsme obavy také z kvality zájemců.
Ale byli jsme příjemně překvapeni. Na první přednášku dorazilo 50 lidí. Tak jsme udělali dvoutýdenní rekapitulaci základů informatiky – programování v Assembleru a podobně – a potom jsme jim dali test. Ten nám docela přesně pomohl vybrat těch 24 studentů.
Se slovenskou Technikou spolupracujete už dlouho – vedou tam vaši experti diplomové práce? A jsou v tom směru nějaká omezení, třeba se zveřejňováním?
Diplomových prací vedou naši experti jen řádově jednotky. A co se týče omezení – snažíme se hledat taková témata, kde se zveřejněním není problém. Vzpomínám si na jedinou diplomku – šlo o parsování PDF formátu – kde jsme nechtěli zveřejnit kódy. Zveřejnění samotné diplomové práce jsme však ani v tom případě nebránili.
A co podklady – poskytujete diplomantům ostrá data ?
No, to není jednoduché. Jsou opravdu citlivá data, která by se rozhodně neměla dostat do nepovolaných rukou. Například malware, tedy samotný škodlivý kód. Ten jsme nikdy nechtěli dávat z rukou, protože jsme se obávali reputačního rizika. Celá antivirová branže totiž byla od počátku obviňována, že firmy malware tvoří, aby jej pak mohly chytat. Ale atmosféra se už naštěstí mění k lepšímu. Takže si už můžeme dovolit těm nejserióznějším klientům – například bezpečákům v bankách, pokud s nimi máme dlouhodobý vztah – dávat vzorky malware, který jde po jejich klientech nebo přímo po jejich systémech.
Tato data asi studenti nedostanou, že ?
Zatím ne. Ale za dva roky – kdo ví? Co jsem tím chtěl říci, je, že doba se mění, posouvá se hranice mezi aktuálním a zastaralým.
A hlavně se časem vybuduje větší míra důvěry mezi námi a školou. Důvěra přitom samozřejmě musí na něčem stát – a to něco jsou v první řadě odborné schopnosti pedagogů. Jde o schopnost pracovat s malware, a to v širším kontextu. Jinak by hrozilo – neúmyslně, čistě nedopatřením – ohrožení veřejnosti. Což opravdu nechceme; nic ve zlém, ale ochrana veřejnosti je pro nás větší prioritou.
Proces budování důvěry jsme zažili v případě montrealské École Polytechnique, což byla první univerzita, s níž ESET navázal opravdu systémovou spolupráci. Tam je daleko spolupráce jak s námi, tak třeba s expertní laboratoří, kterou má montrealská policie ve svém oddělení pro kybernetickou kriminalitu.
To je pěkný příklad zapojení studentů…
To sice ano, ale na konkrétní výsledky té spolupráce si ještě budeme muset počkat. Možnosti jsou jedna věc, a jejich využití pak druhá.
Ale máme i další příklady. Hodně daleko je spolupráce s jedním z pedagogů na University of Alabama. Ten dokonce zapojuje studenty do reálných forenzních analýz. Mimochodem, výsledkem jeho práce se studenty už jsou i společné patenty, například na phishingovou detekci.
To je v případě FITu asi sci-fi…
V současné době samozřejmě ano. Ale výhledově to není nemožné. Pár nadaných studentů se zaujetím a vizí dokáže zázraky – vždyť samotný ESET je krásným příkladem, ne ?
Se zaujetím a pílí… Ale to jsou dost přísné požadavky. Pozorujete hodně studentů, kteří by je splňovali ?
To je asi všude stejné. Studenti jsou určitě schopní – už jenom díky o mnoho lepším podmínkám pro studium, než byly dřív – ale často nemají snahu posouvat se dál. Typický uchazeč o práci není schopen předvést výsledky své práce. Třeba nerozumím tomu, proč studenti ve volném času aspoň neprogramují nějaké domácí projekty, když tvrdí, že to umějí a že je to baví. Pokud je hlavní motivací pro studium, že v daném oboru jsou dobré platy, tak to je hodně slabá motivace…
Pojďme se ještě vrátit k diplomovým pracím: napadá Vás nějaký příklad zajímavého tématu z oblasti IT bezpečnosti?
Obecně je potřeba říci, že najít vhodné téma opravdu není jednoduché, a nejde přitom jen o nedostupnost dat. Ale zajímavé téma by mohla být například analýza kryptoměnových systémů. Stálo by za pokus zjistit, co všechno se dá vyčíst z dat o – například – bitcoinových transakcích. Jestli tam někde nejsou k nalezení nějaké otisky prstů, podle nichž by bylo možné získat o těch transakcích víc informací, než je na první pohled patrné.
Kdy první diplomant obhájí nějakou práci na téma od ESETu a pod vedením někoho z vaší společnosti?
Jak jsem říkal, chceme jít postupnými kroky. Nechceme na začátku spolupráce vyhlašovat bombastické plány, abychom pak zjistili, že něco je jinak. Ale počítáme s tím, že při prohlubování spolupráce na vedení diplomových prací nevyhnutelně dojde.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i spotřebitelům maximální proaktivní ochranu při minimálních nárocích.
Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa. Jedno ze čtyř evropských výzkumných center ESET pro detekci malware je v Praze. Pražská laboratoř – mimo jiné se specializuje na hrozby na platformě Mac – má v současnosti šest expertů a plánuje další růst.
Juraj Malcho
Juraj Malcho je absolventem Fakulty informatiky a informačních technologií Slovenské technické univerzity v Bratislavě. V ESETu pracuje od roku 2004; od roku 2011 ředitelem pro výzkum. Vede tedy oddělení, které je zodpovědné za detekci malwaru, stejně jako návrh, vývoj a údržbu technologií ESET. Juraj je uznávaným odborníkem na reverzní inženýrství. Pravidelně přednáší v prestižních mezinárodních institucích (např. NATO), i na univerzitách, především na Slovensku, v České republice a Kanadě.
Autor: Petr Blažek