O przyszłości zagrożeń i polskim oddziale ESET - wywiad z J. Dębskim

Nie tak dawno temu firma ESET, producent oprogramowania antywirusowego NOD32 i ESET Smart Security otworzyła swój oddział w Polsce. W laboratoriach firmy zatrudnienie znaleźli polscy programiści i analitycy, którzy będą pracować nad udoskonalaniem technologii antywirusowych i zabezpieczeń. Korzystając z okazji, przeprowadziliśmy wywiad z dyrektorem polskiego oddziału firmy. O polskim oddziale, zagrożeniach wirusowych oraz przyszłości oprogramowania antywirusowego rozmawiamy z Jakubem Dębskim.

*Wirtualna Polska: ESET wkroczył do Polski ze swoim oddziałem Research and Development, co skłoniło firmę do otwarcia oddziału właśnie w Polsce? * *Jakub Dębski: **ESET jest firmą niezwykle prężnie rozwijającą się. Według Deloitte Technology Fast 50. należy do najszybciej rosnących firm w regionie Europy, Bliskiego Wschodu i Afryki. Tak szybki wzrost umożliwia rozszerzanie działalności i zwiększanie jakości oferowanych usług. Ponieważ firmę tworzą ludzie, jej wzrost wymagał pozyskania nowych pracowników. Polska wydała się optymalnym miejscem do otwarcia oddziału R&D, gdyż jest krajem, który wykształcił doskonałych programistów, analityków i ekspertów do spraw bezpieczeństwa.

*WP: Na czym w głównej mierze będzie się skupiała praca polskiego oddziału? * *J.D.: *Praca polskiego oddziału składa się z dwóch głównych procesów. Pierwszym jest analiza zagrożeń w laboratorium. Nie jest to jedynie laboratorium wirusowe, ponieważ wirusy komputerowe są współcześnie niewielkim procentem niebezpieczeństw czyhających na użytkowników komputerów. Analitycy analizują pojawiające się zagrożenia, opisują je, kategoryzują, a następnie wymyślają sposoby ich detekcji, usuwania i prewencji.
Na drugi proces składa się praca programistów. Programiści w polskim oddziale rozwijają silniki naszych flagowych produktów, czyli ESET Smart Security i NOD32. Ponieważ w swojej pracy wykorzystują wyniki analiz zagrożeń i ściśle współpracują z analitykami, muszą być również specjalistami do spraw bezpieczeństwa. Powoduje to, że poprzeczka ustawiona w procesie rekrutacji ustawiona jest wysoko.

*WP: Jakie cele stawia przed sobą polski oddział firmy? * *J.D.: *Główny cel polskiego oddziału pokrywa się z misją firmy ESET, jaką jest zapewnienie użytkownikom komputerów skutecznej ochrony przed niebezpieczeństwami. W polskim oddziale robimy to poprzez udoskonalanie naszych produktów, zwiększanie jakości świadczonych usług i zwiększanie świadomości zagrożeń poprzez publikacje artykułów i przeprowadzanie szkoleń. Polski oddział badawczy dostarcza również informacji na temat trendów w pojawiających się niebezpieczeństwach.

*WP: Czy w ocenie firmy ESET zdolności i umiejętności polskich programistów mogą w istotny sposób przyczynić się do poprawy bezpieczeństwa w Internecie? * *J.D.: *Oczywiście, inaczej nie otwieralibyśmy oddziału R&D firmy ESET w Polsce :-)

WP: Jakie cechy polskich programistów cenicie sobie Państwo najbardziej?

*J.D.: *Polscy programiści są doskonale przygotowani technicznie. Często nie jest to wynikiem formalnego wykształcenia, ale wiedzy zdobytej poprzez rozwijanie pasji od najmłodszych lat. Cechują się doskonałymi umiejętnościami tworzenia algorytmów i posiadają analityczne spojrzenie na postawione przed nimi problemy. Osoby zatrudnione w polskim oddziale wyróżnia jednak umiejętność „przewidywania nieprzewidzianego”, czyli spojrzenia na zagadnienie z zupełnie nowej perspektywy, która pozwoli znaleźć podatności na atak tam, gdzie nikt ich nie przewidział. Według mnie tym właśnie cechują się najlepsze osoby w branży bezpieczeństwa.

*WP: Gdybyśmy mieli popuścić wodze fantazji –. jak będzie wyglądał program antywirusowy za rok, pięć i dziesięć lat? * *J.D.: *Już kilka lat temu programy antywirusowe zostały zastąpione kompleksowymi pakietami zabezpieczającymi. Tendencja rozszerzania pakietów o nową funkcjonalność utrzyma się, ponieważ pojawia się coraz więcej dróg ataku, zaś same zagrożenia są coraz bardziej wyrafinowane.
W przyszłości programy antywirusowe zaczną bardziej korzystać z możliwości sprzętowych. Wielką zmianą najbliższych lat jest wirtualizacja. Dzięki niej możliwe będzie odizolowanie poszczególnych programów i odizolowanie systemu operacyjnego od programu antywirusowego. W efekcie możliwe będzie przeprowadzanie bezinwazyjnych analiz systemu operacyjnego, zablokowane zostaną ataki na programy zabezpieczające, a dodatkowa maszyna wirtualna umożliwi przeprowadzenie skomplikowanych analiz behawioralnych w odizolowanym środowisku. Wirtualizacja może być krokiem milowym w zwiększeniu bezpieczeństwa komputerów, ale tylko pod warunkiem, że sama będzie pozbawiona wad. Osobiście jednak w to nie wierzę, ponieważ praca w branży bezpieczeństwa nauczyła mnie pesymistycznego podejścia do nowinek technologicznych mających zrewolucjonizować bezpieczeństwo.

*WP: Czego współczesny Internauta powinien obawiać się najbardziej? Większość z nas posiada przynajmniej firewall, czy choćby najprostszy program antywirusowy i czuje się bezpiecznie - co zatem jest dla nas największym zagrożeniem? * *J.D.: *Największym zagrożeniem są współcześnie exploity, czyli narzędzia ataku wykorzystujące błędy w oprogramowaniu. Atak na konkretną aplikację może powodować obejście istniejących zabezpieczeń. Exploity są o tyle niebezpieczne, że dotyczą również sterowników działających w systemie operacyjnym z największymi uprawnieniami. Problem jest tym poważniejszy, że wiele firm tworzących oprogramowanie ignoruje raporty o błędach lub nie wspiera starych wersji oprogramowania. Często użytkownik pozostaje narażony na atak, do czasu, aż zakupi nowy sprzęt lub nową wersję oprogramowania.
Firmy produkujące oprogramowanie zabezpieczające nawet gdy mają możliwość, nie zawsze mogą zapewnić użytkownikowi ochronę. Jest tak na przykład ze względów prawnych.

Rozmawiał: Jarosław Babraj

*Jakub Dębski - Dyrektor polskiego oddziału Research & Development w Krakowie. Do niedawna obejmował stanowisko starszego analityka w firmie ESET (producent programu ESET NOD32 Antivirus). Wcześniej wieloletni pracownik polskich firm antywirusowych. Był kierownikiem projektu mks_vir, następnie ArcaVir. Studia na Wojskowej Akademii Technicznej ukończył obroną pracy dyplomowej na temat wykorzystania sieci neuronowych w detekcji zagrożeń internetowych.