Generálnym riaditeľom spoločnosti Kaspersky pre východnú Európu je Miroslav Kořen (MK). Slovensko spadá pod jeho vedenie a na konferencii IDC Summit v Bratislave sme mu položili niekoľko otázok.
Aká je podľa vás situácia s kyberzločinom v Európe a špeciálne na Slovensku?
Sme svedkami únikov dát z veľkých spoločností ako boli nedávno napr. British Airways alebo spomeňme útok na štátnu správu v Bulharsku. Tam totiž jeden penetračný tester využil svoje možnosti a unikli dáta až 5 miliónov používateľov. Rovnako v Európe vidíme viacero cielených útokov na priemyselné spoločnosti. Slovensko je z pohľadu bezpečnosti bežná krajina, kde sa, prirodzene, tiež vyskytujú kybernetické hrozby. Najčastejšie ide o ransomware útoky so zašifrovaním obrázkov na počítači a následným vymáhaním výkupného. A je tu aj klasický malware, ako všade.
Na konferencii IDC Summit bola špeciálne spomínaná spoločnosť Plzeňský Prazdroj. Povedzte nám o nej viac.
Plzeňský Prazdroj je referenčným zákazníkom pre firmu Kaspersky. My sme v tomto podniku realizovali tzv. Security Assessment, pri ktorom sme hodnotili aktuálny stav prevádzkovej a výrobnej siete. Tá pozostáva zo zariadení, ktoré priamo ovládajú výrobu piva. Kaspersky Lab túto infraštruktúru testoval vrátane korporátnej siete a našli sme tu slabé miesta. Na základe našich výsledkov sme pre Prazdroj pripravili dokument, ktorý obsahuje odporúčania ako tieto miesta zaplniť a vyvarovať sa budúcich hrozieb. Tie by mohli reálne ohroziť výrobu piva.
V ďalšej časti prezentácie ste spomínali prevádzku, kde jedna minúta výpadku stojí 50 000 eur.
Áno, toto bol prípad nemeckej spoločnosti AGC Glass, ktorá vyrába sklá do rôznych typov automobilov. Zastavenie výroby tu naozaj stojí 50 000 eur. Preto aj tu treba ku kybernetickej bezpečnosti pristupovať zodpovedne. AGC Glass je opäť referenčný zákazník pre Kaspersky Lab a v plnej prevádzke využíva našej riešenia na zaistenie kybernetickej bezpečnosti. Ale to je stále len jeden z dodávateľov v rámci automotive výroby.
Za posledné 2 roky vidíme, že síce kybernetické útoky neprichádzajú cielene na tie najväčšie firmy ako sú finálni výrobcov automobilov, ale smerujú cez dodávateľskú sieť. Zastavenie výroby AGC Glass sme si síce uviedli, ale také zastavenie výroby automobilov vo firme ako je Škoda Auto je oveľa drahšie. Sú to aj milióny eur za minútu.
Ako takejto situácii predchádzajú technológie od Kaspersky?
My poskytujeme komplexné riešenia, na rozdiel od svojich konkurentov pristupujeme k riešeniu bezpečnosti globálne. Vychádzame zo Security Assessmentu, kde realizujeme penetračné testy, skúmame veci z pohľadu social ingeneeringu, poskytujeme školenie zamestnancov, dodávame softvérové riešenie a tiež hardvér. Naším cieľom je tak zaistiť bezpečnosť pre firmu kompletne.
Pri priemyselnej bezpečnosti je veľmi dôležité mať certifikácie s dodávateľmi ako je Siemens, ABB, Rockwell Automation a pod., a to my všetko máme. Na globálnom trhu máme certifikácií najviac.
Ako je to s riešeniami Kaspersky pre koncových zákazníkov?
Prirodzene, to je pre nás stále kľúčová oblasť. Koncový zákazník si musí chrániť svoje PC, ale aj svoje mobilné zariadenie, špeciálne teda zariadenie s Androidom. My sa špeciálne zameriavame na bezpečnosť detí. V poslednej dobe vznikajú problémy s tým, že deti od raného veku používajú smartfón, sú pripojené na internet a vy ako rodič neviete presne, s kým vaše dieťa komunikuje a čo rieši. Naše riešenie Safe Kids umožňuje dávať pozor na dieťa aj na základe geolokácie. Stačí si potom nastaviť určitú oblasť na mape a keď sa dieťa dostane mimo vymedzeného priestoru, systém vám to ohlási. S tým súvisí aj kontrola obsahu, prístupu alebo doby, ktorú dieťa môže tráviť hraním hier. To je v dnešnej dobe celkom užitočné.
Aká je organizačná štruktúra spoločnosti Kaspersky?
My sme globálna firma, naša európska centrála je v Zürichu, kde je centrum spracovávania dát aj z našej používateľskej siete (ak s tým používateľ výslovne súhlasí). V jednotlivých krajinách máme potom zastúpenia. Rád by som spomenul náš GReAT tím – je to Global Research & Analysis Team, ktorý obsahuje špecialistov na odhaľovanie hrozieb. Keď je hrozba väčšieho rozsahu, ktorá je navyše organizovaná, ako bol v nedávnej dobe ransomware WannaCry, to je presne ich parketa. Informujú zákazníkov, ako treba presne postupovať a získavajú všetky informácie o útoku. Sú to nezávislí analytici a odborníci. Tiež máme Incident Response Team, ktorý pomáha napr. pri cielenom útoku na banky. Tento tím sa snaží o zastavenie útoku a zistenie toho, odkiaľ prichádza.
Aké dôležité je Slovensko pre Kaspersky?
Slovensko je pre nás dôležité a keďže ja pochádzam z ČR, dobre rozumiem situácii u vás. Do budúcna sa chceme na Slovensko zameriavať ešte viac, keďže je to pre nás zaujímavý trh. Je tu množstvo priemyslových podnikov, ste silní vo výrobe automobilov a tu treba zvážiť kvalitné zabezpečenie. Rovnako sú pre nás dôležití aj bežní používatelia.
Ďakujem pekne za rozhovor.