Ruské technologické firmy to na trhu kvůli vojenské invazi Ruska na Ukrajinu nemají lehké. Yandex například zrušil přípravu otevření vývojového centra v Praze a potácí se v problémech. Od Kaspersky Lab u nás odešel ředitel, prodejci typu Alza a ve velkém mizí i zdejší zákazníci. Jedna z výrazných, i když široké veřejnosti nepříliš známých softwarových firem z Ruska se nyní díky zajímavé operaci pokouší zpřetrhat své kořeny a přesvědčit trh, že už z Putinovy země není. Kořeny akce točící se kolem Positive Technologies lze vystopovat i do České republiky.
Positive Technologies vznikla v roce 2003, když jí v Moskvě zformovali Dmitry Maksimov, Yuri Maksimov a Evgeny Kireev. První software, se kterým šli do světa, byl XSpider, jenž sloužil pro skenování kybernetických zranitelností. Firma v následujících letech nabídku výrazně rozšířila a udělala si v bezpečnostní komunitě silné jméno. Zaměřuje se na penetrační testování, reverzní inženýrství a konzultace. Mezi zákazníky má řadu hráčů z telekomunikací, bankovnictví a dalších segmentů trhu.
Ruský podnik vyrostl na 1300 zaměstnanců, otevřel kanceláře ve Spojených státech, Velké Británii, Jižní Koreji, Itálii a dalších zemích. V roce 2021 vstoupil na moskevskou burzu MOEX, kde působí dodnes. Tržní hodnota Positive Technologies tam činí 60 miliard rublů. Loňské tržby vyrostly na 7,1 miliardy rublů s čistým ziskem 1,9 miliardy rublů.
Positive Technologies se i díky tomu řadí mezi dvacet nejvýznamnějších ruských IT skupin, reálně ale sahá spíše po vyšších příčkách. Ruské ministerstvo pro digitalizaci, komunikace a média v roce 2020 společnost zařadilo do seznamu klíčových společností pro ruskou digitální ekonomiku.
Americké sankce
Společnost postupně nabalovala řadu aktivit, díky kterým v komunitě posilovala svoje jméno. Jednotka s názvem PT SWARM čítající tým výzkumníků například objevila řadu zero-day zranitelností v technologiích od firem jako Intel, Cisco, Siemens, Citrix, VMware a dalších.
Positive také provozuje informační web SecurityLab.ru, který je v branži nejnavštěvovanější v ruskojazyčných zemích. Mezi další aktivity patří konference Positive Hack Days. Jde o zřejmě největší akci svého druhu v Evropě, kam se sjíždí odborníci přes kyberbezpečnost, různí státní činitelé a podobně.
Mezinárodní aktivity ruské IT firmy přirozeně neunikly pozornosti západním složkám. Spojené státy v roce 2021 zařadily Positive Technologies na sankční listinu. USA tvrdí, že podnik měl poskytovat podporu FSB a dalším ruským státním organizacím. Měl také pořádat konference a různá komunitní setkání, kde tajné služby Ruska údajně rekrutovaly hackery. Stejně jako v jiných podobných případech USA nedávají žádné konkrétní důkazy. Positive nařčení odmítá.
Lze pouze najít pár případů, kdy společnost s ruskou vládou spolupracovala, nejde ale o žádné senzace. Positive Technologies například zabránila kybernetickým útokům na infrastrukturu během olympijských her v Soči. Podílí se také na ruském vzdělávacím programu v kyberbezpečnosti. Positive se označuje za „nezávislou, mezinárodní společnost“. Případ Huawei ale ukazuje, že se dnes na západě dodavatelé ICT posuzují spíše podle důvěryhodnosti a zemí, respektive jejich právních systémů, ze kterých pochází. Ruské kořeny tedy Positive nenahrávají.
Přeměna do SecurityGen
Tady se příběh začíná lámat do aktuálního dění a směrem k Česku. Positive Technologies v roce 2017 založila výzkumné a vývojové centrum v Brně. Tuzemské kanceláře se začaly specializovat na vývoj systémů na ochranu mobilních sítí 4G a 5G. České s. r. o. nicméně letos vstoupilo do likvidace. Místo toho byla založená entita SecurityGen Czech spadající pod mateřskou firmu SecurityGen.
SecurityGen je novou společností, která má kořeny v Positive Technologies. Jejím zakladatelem je Amit Nath, který do ledna působil jako výkonný ředitel Positive. Společníka mu dělá bývalý technický šéf ruského podniku Dmitry Kurbatov. A připojili se dva italští investoři Paolo Emiliani a Massimo Romagnoli.
Tato čtveřice podle vyjádření Natha koupila některá aktiva od Positive Technologies a nyní se ze SecurityGen snaží udělat skutečně na Rusku zcela nezávislou společnost. Výše investic nebo další majetkové zapojení původních majitelů nejsou známé informace. SecurityGen se dnes každopádně prezentuje jako mladý startup a na kořeny v Positive Technologies nikde neupozorňuje. Do podzimu se mají dokončit veškeré operace.
Společně s tím dochází k přesunu zaměstnanců z Ruska. SecurityGen je tak další z mnoha ICT firem, které z Ruska stahují své lidi do Turecka, Moldavska, Gruzie, Dubaje a dalších oblastí. Podle různých statistik během tohoto úprku mozků z Ruska zmizelo sto tisíc a možná i více IT odborníků. V Česku kvůli neudělování víz vítáni nejsou. JetBrains, kteří ruší kanceláře v Rusku, proto neprovádí přesuny k nám, i když v Praze mají světovou centrálu.
Vývoj v Brně
SecurityGen aktuálně zaměstnává 53 lidí, tedy pouhý zlomek toho, co Positive Technologies. Dvanáct z nich má zatím stále pracovat v Rusku. Další jsou v Černé Hoře a Gruzii a zbytek právě v Brně. Zástupci brněnských kanceláří na žádost o rozhovor neodpověděli.
SecurityGen se nyní dle svých slov soustředí na bezpečnost 5G, což je i v vzhledem k Číně, Huawei, ZTE, Open RAN a dalším tématům velmi žhavé politické, bezpečností a regulatorní téma. Firma uvádí, že nyní obsluhuje 40 operátorů v 26 zemích. Kromě technologií tedy od Positive Technologies zdědila i zákazníky.
SecurityGen má tři produkty. Novinkou je Artificial Cybersecurity Expert (AEC) sloužící k simulaci kybernetických útoků. Dále jde o detekční a ochranné nástroje. Firma míří na trh s roční velikostí 300 milionů dolarů a meziročním růstem kolem 20 procent.
SecurityGen v Česku může sbírat lidi s know-how. Mezi zaměstnanci (či těmi bývalými v rámci Positive Technologies) lze narazit třeba na odborníky z americké firmy Mavenir. Ta v Česku provozuje vývojové centrum, kde vyvíjí a podporuje technologie pro operátory z celého světa. Mavenir má u nás 330 zaměstnanců a je jedním z hlavních propagátorů Open RAN. Podílí se na vývoji 5G core a RAN.
Čeští zákazníci si v poslední době před ruskými technologiemi, zejména tedy softwarem, začali dávat pozor podobně jako vůči čínské produkci. Národní úřad pro kybernetickou a informační bezpečnost například vydal varování. V něm poukazuje zejména na to, že ruské firmy nemusí kvůli sankcím být schopné poskytovat aktualizace, dodávat potřebnou podporu a podobně.
V Česku má kanceláře také další zajímavá ruská kyberbezpečnostní firma. Kolem Qrator Labs se točí napínavý detektivní příběh, který jsme na Lupě přinesli v rámci našeho shrnutí technologických podniků z Ruska s působností na našem trhu.
