Hlavní navigace

Michal Pěchouček (Cisco): Hledáme anomálie podle chování útočníků

 Autor: Lupa.cz
Jan Strouhal 19. 12. 2014

K odhalování útoků hackerů používáme podobné metody, které se používají třeba k rozpoznávání řeči nebo obrázků, vysvětluje šéf vývojářů Cisco v Česku Michal Pěchouček.

Americký gigant na poli síťových prvků Cisco koupil před dvěma lety firmu Cognitive Security, která se snaží odhalit hackerské útoky v síti dříve, než nastanou.

Firmu založili Michal PěchoučekMartin Rehák a její prodej byl jedním z modelových příkladů, jak by měla dopadnout spolupráce mezi akademickým a soukromým sektorem. 

Oba dva kolegové se navíc zařadili do manažerských struktur Cisca a Michal Pěchouček vede v současnosti zhruba 50členný výzkumný a vývojový tým v Česku, jehož členy jsou i američtí odborníci.

„V oblasti data science, strojového učení a umělé inteligence je český talent stejně dobrý jako ten neprémiovější talent v americkém Silicon Valley,“ říká v rozhovoru pro Lupa.cz Pěchouček.

Cisco koupilo Cognitive Security zhruba před dvěma lety. Byl to takový typický příklad úspěšného výsledku spolupráce mezi soukromým a akademickým sektorem. Od té doby v Česku vedete výzkumnou divizi Cisca. Co se konkrétně pro vás v tomto ohledu změnilo?

Změna to byla velká, protože mám o hodně méně volného času. Vzhledem k tomu, že nadále pracuji jako řádný profesor na Českém vysokém učení technickém (ČVUT) v Praze, tak je to vše časově náročné.

Pro mě je to však dobrá příležitost vyzkoušet si řídit aplikovaný výzkum ve světové korporaci a porovnat, jaké to je, když zároveň řídím výzkumnou práci na univerzitě. Jistou výhodou je, že v Ciscu nemusím psát grantové projekty pro financování práce.

Se svými týmy řešíme opravdu těžké problémy v oboru umělé inteligence a počítačové bezpečnosti tak, aby měly co největší dopad na zákazníka a trh.

Co přesně teď řešíte?

Řešíme bezpečnost internetu. Vyvíjíme systémy k nalezení toho nejkomplikovanějšího a velmi sofistikovaného malwaru, který se schovává v sítích. Používáme pro to metody strojového učení a ve způsobu, jakým to děláme, jsme opravdu první na světě.

Analyzujeme data, abychom dokázali lépe rozumět tomu, jak útočníci napadají soukromí, počítače a infrastrukturu. To nám potom umožní je lépe chránit.

Je to podobný styl práce, jaký se dělá v Googlu, Amazonu nebo Twitteru. Jen se snažíme porozumět chování uživatelů internetu za účelem zvyšování bezpečí, nikoliv za účelem prodávání zacílené reklamy.

Cisco se v Česku za poslední dva roky znatelně rozrostlo, zejména díky vám. Před dvěma lety jste zde měli 30 lidí, kolik jich tu máte nyní?

Teď jich tu je víc než 50 a v následujících měsících hodně porosteme.

A jak vidíte daší budoucnost českého centra? Stěhování asi nehrozí?

S Martinem Rehákem (spoluzakladatel Cognitive Security, pozn. redakce) máme ve smlouvě, že nás odsud nikdo stěhovat nebude. Jsme typičtí Češi, kteří se rádi vracejí a nakonec i pracují z České republiky.

Takže jak já, tak Martin, i s opravdu bohatou pracovní i studijní zahraniční zkušeností, chceme dávat hodnotu primárně České republice.

Zároveň musím říct, že pro Cisco je Praha opravdu zajímavá z pohledu kvality a vědeckého zaměření talentu. Například v oblasti data science, strojového učení a umělé inteligence je český talent stejně dobrý jako ten neprémiovější talent v americkém Silicon Valley. V Kalifornii Cisco soutěží o talenty s internetovými giganty, kteří mají v tomto oboru silnější základy. 

Podle mě je pro Cisco výhodné rozvíjet své centrum tady a ne v Americe. A to ne kvůli ceně, ale hlavně kvalitě a dostupnosti talentu.

Před dvěma lety jste podepsali s Ciscem pětiletou smlouvu, která vám přinesla finance v celkové hodnotě 500 000 eur. Už v prvním roce jste z této částky proinvestovali 200 000 eur. To je relativně velká část…

Ano, spolupráce s ČVUT se rozvíjí velmi dobře a již generuje první výsledky. Jsou to dobře investované peníze.

Když jsme společný program s ČVUT připravovali, byla na univerzitě poptávka spíše po daru než po společných projektech kontrahovaného výzkumu. Moje filosofie však byla, že pokud dáme peníze formou daru, tak budou prostě spotřebovány. Proti daru není žádná protihodnota.

Společný výzkumný projekt ale umožní vědcům generovat silnou přidanou hodnotu a umožní jim pracovat s unikátními daty, ke kterými jiní vědci nemají přístup. Nemýlil jsem se. Právě proto společný projekt dobře funguje.

Takže jste šli cestou smluvního výzkumu…

Ano, právě zkušenost z kontrahovaného výzkumu s Ciscem poskytne výzkumníkům cenné zkušenosti, publikace nebo autorství relevantních průmyslových patentů.

Takto zvyšovaná konkurence jim umožní získat další granty a projekty nejen do Cisca, ale i třeba od Googlu, Microsoftu nebo IBM.

Hluboce věřím tomu, že pro ČVUT a tamější vědce má společný projekt větší hodnotu než jen dar.

MICHAL PĚCHOUČEK

  • působí jako profesor na ČVUT
  • v roce 2009 spoluzaložil s Martinem Rehákem firmu Cognitive Security, která se zaměřovala na výzkum v oblasti síťové bezpečnosti a detekci pokročilých forem kybernetického ohrožení s využitím prvků umělé inteligence
  • v roce 2011 do Cognitive Security investoval fond Credo Ventures 1 milion eur
  • v lednu 2013 koupilo Cognitive Security americké Cisco
  • tým Cognitive Security zůstal v Praze a zapojil se do divize Cisca s označením Security a Cloud Services
  • Michal Pěchouček vede výzkumné a vývojové centrum v Praze, do kterého se časem připojili o odborníci z USA

Cisco během roku této spolupráce podpořilo tři výzkumné projekty. Metoda Filipa Železného, která do budoucna umožní automaticky odhalit útoky hackerů, dokonce zamířila do patentového řízení. O co přesně jde?

Obecně řečeno používáme a rozšiřujeme metody, které jiní lidé používají ke zcela jiným účelům.

K jakým třeba?

Například k rozpoznávání řeči nebo obrazu. Teď umíme najít fotku, rozpoznat ji, poznat na ní lidský obličej a přiřadit jej konkrétnímu jménu. Existují matematické programy, které dokáží fotku rozsekat na bity a pak je složitě porovnávat. Ještě před 15 lety jsme si mysleli, že tohle nikdy nepůjde.

My podobně bereme dotazy, které se píší do prohlížeče, a analyzujeme, jestli tam je virus nebo není. A to je hrozně těžký problém, který se ve vědě a výzkumu řeší hůře, než v případě rozpoznávání obrázků.

Proč tomu tak je?

Důvodů je spousta. Obrázků máte k dispozici na internetu velké množství. Veřejných dat, o tom, jak kdo používá internet, je však málo. Mnoho jich je soukromě vlastněných.

Jak v Ciscu, tak v jiných internetových společnostech se k nim nikdo nedostane, protože jde o zákaznická data. Z tohoto důvodu veřejný výzkum na univerzitách nedělá v této oblasti takový pokrok jako u těch obrázků.

Hledáme tedy anomálie, které pak klasifikujeme. A to dle toho, co víme o různém chování útočníků. Jakým způsobem různí útočníci používají různý druh malwaru pro to, aby dosáhli škody nebo něco zcizili. Analyzujeme i chování malwaru. Podle analýzy sekvence určitých akcí můžeme usoudit, zda se jedná o malware nebo ne.

To je ale značně komplikovaný systém…

Také tu máme 20 vědců, kteří jsou nejen z místních, ale i z renomovaných světových univerzit. Nejsme WhatsApp. Vytváříme technologii založenou na dlouhodobé vědecké práci.

Máte v tomto směru konkurenci?

Naší konkurencí jsou startupy, ne velké společnosti. V celé bezpečnosti je stále obrovský obchodní potenciál. Dá se říct, že díky stále velkému množství jednoduchých, avšak velmi nebezpečných útoků, před kterými obrana není ještě plně ekonomicky vytěžená, není zatím tak silný tlak na inovaci jako v jiných oblastech.

Počítačová bezpečnost je překvapivě konzervativní byznys. Nicméně ve světle posledních útoků, jako byl třeba útok na společnost Sony, zaznamenáváme nárůst poptávky po složitých systémech odhalující pokročilé útoky.

Před pěti lety, když jsme žádali o investici, tak se na nás všichni dívali a mysleli si své o tom, co to v Praze vymýšlíme. Nicméně před rokem na bezpečnostní konferenci RSA v San Franciscu jsme viděli hodně stánků, které ukazovaly zárodky technologie, kterou jsme ve vyspělé a pokročilé podobě prodali Ciscu.

Kde vaše řešení nejvíce používají? Je to soukromý nebo veřejný sektor?

Jsme zajímaví pro korporace s velikou podnikovou sítí, poskytovatele internetu nebo veřejný sektor jako školy a podobně.

Lukrativní oblast je také ochrana mobilních zařízení. Víme, že lidé si své mobily příliš nechrání. Zkoušíte také tuto oblast?

To vůbec neděláme, ale je to určitě velká výzva.

chystáte se na ni?

To je jako kdybyste byl úspěšný ve výrobě rychlých aut a pak se vás někdo zeptal, jestli byste neuměl i vrtulník. Je to zcela jiné. Čím více děláte věcí, tím jste více průměrný. Je důležité si vybrat jednu věc a jít do hloubky.

Jak se vůbec mění chování hackerů, respektive malwaru?

Myslíme si, že útoky začínají mít dlouhodobější charakter. Doba, než malware přinese nějaký užitek, respektive než něco zničí, je dlouhá. A to i proto, že existuje čím dál lepší technologie pro detekci malwaru.

Druhým trendem je přechod k šifrovanému provozu. Šifrovaný provoz je těžký oříšek, protože když nevidíte, co se posílá, tak se vám to hůře chápe.

To je pro vás ale docela zásadní.

Ano. S ohledem na první úspěchy v detekci šifrovaného provozu si ale myslíme, že je to oblast, kde máme náskok.

S jakými subjekty Cisco v Česku spolupracuje

V rámci vývoje a výzkumu zde máme 20členný tým. Spolupracujeme s ČVUT, s Matematickofyzikální fakultou Karlovy univerzity, s Akademií věd a s University College of London, připravujeme kontrakt s Oxford University.

Spolupracujeme s nejlepšími místními odborníky v oblasti strojového učení jako je Jiří Matas, Filip Železný nebo Vojtěch Franz, ale i se světově uznávanými odborníky jako je například John Shawe-Taylor.

Je vůbec rozdíl mezi stylem práce zahraničních vědců a těch českých?

Všichni kvalitní vědci pracují stejně. Na rozdíl od kolegů v našem oboru v Americe, kde je zvykem, že lidé často pracují z domova, ať už kvůli dopravě či jinému důvodu, my chodíme do práce.

Je pro pro nás užitečné se potkat s dalším chytrými lidmi. Do práce chodíme proto, že chceme řešit těžké problémy v týmu nejlepších odborníků. Pokaždé, když někdo z nás přijde do práce, tak se něco nového naučí. Budovat takové unikátní prostředí mě baví.

Otázka na konec. Jak hodnotíte současný stav spolupráce mezi soukromým a akademickým sektorem? 

Domnívám, se že pro úspěch informatiky a počítačových věd je zcela zásadní, že zde investují různé celky. Ať je to korporát jako Cisco nebo americké obranné složky nebo Grantová agentura České republiky.

Zajímavé jsou i evropské projekty, které investují do bezpečnosti a pomáhají vytvořit kompetitivní a zdravě soutěživou komunitu a tím kultivují výzkumnou kulturu. Pro spoustu lidí je lepší raději chodit do práce, než soutěžit o evropský projekt. Výzkumná soutěž je větší riziko, stres a nejistota. K lidem, kteří uspěli ve výzkumu, mám respekt.

Myslet si, že jediný průmysl to dělá dobře a akademická sféra špatně, je zjednodušené. Stejně tak myslet si, že jediný výzkum, který by se měl financovat, je ten aplikovaný – to je také nesmysl.

Bez základního výzkumu není žádný aplikovaný. I my v Ciscu pracujeme s matematickými metodami, které akademici základního výzkumu vymysleli dávno před námi.

Našli jste v článku chybu?

21. 12. 2014 1:21

Svoboda software neni dana pouze tim, ze mate k dispozici zdrojovy kod. Zaroven vam musi licence umoznovat volne uziti toho kodu.

20. 1. 2015 23:55

Myspulin (neregistrovaný)

Cisco zabudovává do všech svých produktů backdoory proti kterým se nedá ubránit, protože je vše zařízeno už v HW vrstvě. Takže nějaký inteligentní soft to nevyřeší.

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?