Sjedište tvrtke im je u Cambridgeu u SAD-u dok se razvojni ured nalazi u Zagrebu. Upravo u glavnom gradu Hrvatske ReversingLabs izgradio je najveću bazu podataka o računalnim virusima na svijetu. U Zagrebu razvijaju sigurnosna rješenja za najveće svjetske tvrtke iz gotovo svih sektora te ih 'naoružavaju' u borbi protiv kibernetičkih napada. Našli su se i na popisu Top 10 Black Unicorna, tvrtki koje se bave kibernetičkom sigurnošću i imaju potencijal doseći tržišnu vrijednost od milijardu američkih dolara.

ReversingLabs uglavnom radi s velikim nacionalnim i međunarodnim kompanijama i vladinim organizacijama u SAD-u, Aziji i Europi, ali i drugdje. Njihova rješenja koriste kompanije s popisa Fortune 500, antivirusne kompanije, vodeće društvene mreže, velike banke i internetski divovi. Imaju 200 velikih klijenata u različitim branšama, ali i manje kupce koji se oslanjaju na njihove alate za provjeru sastava softvera. Do sada su u dvije investicijske runde prikupili 81 milijun dolara te ih uložili u razvoj novih proizvoda, rast organizacije i daljnji plasman na američko tržište.

Tvrtka je u SAD-u predstavila proizvod Spectra Assure, vodeće rješenje za sigurnost lanca nabave softvera. Prvi je to proizvod takve vrste u sigurnosnoj industriji koji složenu binarnu analizu izvodi pomoću umjetne inteligencije. Proizvođače softvera štiti od napada putem lanca opskrbe, a kupcima omogućuje provjeru rizika kojima se potencijalno izlažu kupovinom softvera. Lani je nagrađen i zlatnim odličjem Globee u kategoriji sigurnosti lanca nabave softvera.

Osnivači ReversingLabsa Mario Vuksan i Tomislav Peričin, koji iz Zagreba vodi razvoj novih produkata, vrlo rano su se počeli baviti tim područjem i stručnjaci su svjetskoga glasa u tom dijelu kibernetičke sigurnosti. Do danas je ReversingLabs izgradio ekspertizu i kapacitete do te razine da ih konzultiraju i korporacije i vladine agencije, ali i brojni specijalisti za kibernetičku sigurnost. O svojim počecima i uspjesima govorili su detaljnije u razgovoru za tportal.

Kako je izgledao vaš put od unajmljenog stana u Zagrebu do jednog od globalnih lidera u kibernetičkoj sigurnosti?

Važno je bilo to što je već u samim počecima ReversingLabsa naša izvorna tehnologija za statičku analizu prepoznata u SAD-u. Već tijekom 2011. njen potencijal i važnost za kibernetičku sigurnost prepoznao je In-Q-Tel, fond američke obavještajne zajednice koji strateški ulaže u nove tehnologije. Tako smo već početkom 2012. imali dogovoreno partnerstvo s njima. Promotrimo li to iz današnje perspektive, tih se godina u Hrvatskoj tek počinjao formirati ekosustav startupa. Uz nekoliko iznimki, nije se mnogo znalo ni govorilo o izvornim tehnologijama koje se grade u Zagrebu, a imaju potencijala za globalni rast.

Kako smo prešli taj put od osnivanja do danas? Rekao bih: ustrajnim radom i stalnim nastojanjem da budemo još bolji. Važnu ulogu uvijek su imali stručnost i znanje naših inženjera, jer rješavaju neke od najzahtjevnijih problema današnjice, te kultura učenja koju smo gradili od najranijih dana.

Kako ste razvili najveću svjetsku bazu podataka o računalnim virusima i na koji način ona pomaže vašim korisnicima? Laički rečeno, čime se sve bavite?

Naša tehnologija ima mogućnost skeniranja velike količine datoteka u relativno malom vremenu. 'Unaprijed' skeniramo što više njih kako bismo mogli proaktivno upozoravati naše korisnike o prijetnjama. Na taj način smo s vremenom došli do toga da imamo najveću svjetsku bazu podataka o malwareu. Negdje 2018. količina podataka kojima baratamo počela se strelovito povećavati, a danas imamo više od 50 milijardi datoteka. U toj bazi su i ispravne i maliciozne datoteke te brojni podaci o njima, što nam omogućuje da usporedbama i analizama za svaku novu datoteku ocijenimo je rizična ili maliciozna, i to po nizu parametara. Te uvide pružamo klijentima. U izgradnji tog sustava važnu ulogu imala su dostignuća i kapaciteti iz područja big data. Strojno učenje otvorilo nam je pak mogućnost predviđanja budućih prijetnji.

Uz sve navedeno, naši istraživači stalno otkrivaju nove taktike napada kroz lanac nabave softvera (software supply chain), a pogotovo kroz javne repozitorije otvorenog koda, na koje se programeri širom svijeta svakodnevno oslanjaju u svom radu. Najjednostavnije rečeno: ako uspijete kompromitirati paket u npm-u ili nekom drugom repozitoriju, a taj paket preuzme 100 tisuća programera i ugradi ga u svoje aplikacije, imate prostora napraviti golemu štetu. Naš je zadatak, među ostalim, otkriti takve pakete i taktike što ranije te spriječiti da šteta uopće nastane.

Imate i bogat portfelj. Koje sve proizvode i rješenja nudite?

Spectra Assure je naš temeljni proizvod za sigurnost lanca nabave softvera. Prvi u sigurnosnoj branši koristi i umjetnu inteligenciju pri izvođenju složene binarne analize. Softverske pakete veličine nekoliko gigabajta dekonstruira u nekoliko minuta ili brže. Proizvođače softvera štiti od napada putem lanca opskrbe, a kupcima omogućuje provjeru rizika kojima se potencijalno izlažu kupovinom softvera. Važno je spomenuti da je jedan sloj ovog proizvoda - Spectra Assure Community - otvoren i besplatan za programere. Funkcionira kao tražilica pomoću koje programeri mogu provjeriti niz sigurnosnih parametara za više od šest milijuna paketa otvorenog koda koje ugrađuju u svoj softver.

Kao i Spectra Assure, drugi proizvodi ReversingLabsa počivaju na istoj temeljnoj tehnologiji za statičku analizu, golemoj bazi datoteka, ali i radu naših istraživača (threat analyst). Spectra Detect se implementira u organizacije koje žele brzu provjeru datoteka u svojim sistemima, a Spectru Analyze koriste sigurnosni timovi (SOC) u velikim kompanijama kako bi što točnije i brže identificirali malware i bili korak ispred novih njegovih oblika koji se stalno pojavljuju. Spectru Intelligence koriste kompanije kao najveći i najpouzdaniji izvor reputacijskih podataka o datotekama te je često integriraju u svoju sigurnosnu infrastrukturu i automatizirane procese.

ReversingLabs je od samih početaka svoje prodajne kapacitete uglavnom fokusirao na američko tržište pa su naši klijenti velikom većinom američke kompanije i to pretežito iz skupine Fortune 500. Naša rješenja koriste i vodeće svjetske antivirusne kompanije i mnogi drugi pružatelji sigurnosnih rješenja. Posljednjih godina naše produkte koristi i nekoliko hrvatskih kompanija.

Što se tiče sigurnosti lanca nabave softvera... Pojednostavljenim rječnikom?

Uže vezano uz naš rad, to je svakako formiranje sigurnosti lanca nabave softvera (Software Supply Chain Security, SSCS) kao posebne niše u sigurnosnoj branši. Radi se o pomaku koji se upravo događa i u kojem vrlo aktivno sudjelujemo jer imamo i jedinstvenu ekspertizu i izvornu tehnologiju za otkrivanje i sprečavanje napada u lancu nabave softvera. U sigurnosnim krugovima odavno se znalo da je softver ranjiv na više točaka u lancu opskrbe. Međutim ta vrsta rizika nije bila u fokusu niti joj se pridavala pretjerana pažnja sve dok se nije dogodilo nekoliko velikih napada na američke institucije i korporacije.

Razvoj umjetne inteligencije također će biti važan za kibernetičku sigurnost. Naš zagrebački tim bavi se strojnim učenjem i njegovom primjenom u detekciji malwarea već mnogo godina, s konkretnim postignućima i rezultatima.

Što smatrate najkritičnijim aspektom u zaštiti od kibernetičkih napada? Koliko su napadi danas sofisticirani i jesu li građani i tvrtke toga svjesni?

S obzirom na područje kojim se bavimo, a to je sigurnost lanca nabave softvera (software supply chain security, SSCS), ono što vidimo je da je lanac nabave softvera golema, nedovoljno branjena površina za napad. I da oko njega treba postaviti jače mehanizme zaštite.

Mislim da su tvrtke i organizacije sve više svjesne raznih načina i strategija napada i da se pokušavaju zaštititi. Da bi u tome bile što bolje, trebaju dobro procijeniti rizike i pametno njima upravljati. Vrlo je važna proaktivnost - u praćenju najnovijih opasnosti i rješenja za njih, ali i u edukaciji zaposlenika i stalnom jačanju otpornosti organizacije.

Razvoj alata generativne umjetne inteligencije sigurno je omogućio nove razine sofisticiranosti i u prijevarama usmjerenima direktno na građane. Pretpostavljam da su neki građani toga svjesni, no neki vjerojatno i nisu.

Kao organizacija, ReversingLabs ima Program informacijske sigurnosti koji se primjenjuje na naše proizvode i poslovne procese. Cilj je održati sigurno okruženje za zaposlenike, kupce te sustave i podatke koje obrađujemo. Svake godine imamo obuhvatnu reviziju sigurnosnih operacija. Uz to, primjenjujemo razne druge mehanizme zaštite.

SAD, kao najveća svjetska meta, ima i najbolje razvijene mehanizme zaštite te sigurno prednjači u primjeni sigurnosnih rješenja i praksi. Ako govorimo o industrijama, bankarski sektor tradicionalno mnogo ulaže u sigurnost, a tome vrlo ozbiljno pristupaju i tehnološke i softverske kompanije.

Možete li usporediti suradnju s američkom vladom i drugim međunarodnim organizacijama? Koja tržišta su vam pritom zanimljiva?

Teško je dati usporedbu jer od samih početaka radimo uglavnom s američkim korporacijama i vladinim agencijama. One se svakodnevno moraju braniti od raznih pokušaja napada i vode računa o vrlo velikom broju rizika. U usporedbi sa SAD-om i svim kibernetičkim incidentima koji se tamo događaju Hrvatska može djelovati kao oaza sigurnosti. Međutim posljednjih godina se i to mijenja. Vidimo da su i hrvatske tvrtke i institucije sve češće meta napada s ozbiljnim posljedicama. Mislim da u Hrvatskoj postoji značajna količina znanja i stručnosti u području kibernetičke sigurnosti. Imamo ljude i kompanije koji mogu odraditi i zahtjevnije poslove na inozemnim tržištima.

Uz američko, koje je naše glavno tržište, zanimljiva su nam europska i azijska tržišta. Na nekima već i imamo prodajne aktivnosti.

Koji su najveći izazovi s kojima se susrećete kao tvrtka na raskrižju Hrvatske i globalnog IT tržišta?

Prije 15 godina vjerojatno je bilo teže globalno poslovati iz Hrvatske. Rekao bih da mi to nismo značajnije osjetili jer smo od samih početaka gradili prisutnost u SAD-u. Mario je i prije nego što smo pokrenuli ReversingLabs uglavnom živio i radio u SAD-u. Imao je mrežu poznanstava i sa studija i s prijašnjih poslova u kompanijama kao što su Microsoft i Bit9. Zbog toga smo vrlo rano imali pristup i američkim investitorima i velikim kompanijama, ali i centrima znanja i utjecaja. Nismo rasli na način da smo najprije poslovali u Hrvatskoj pa izlazili na vanjska tržišta, nego smo od prvoga dana krenuli raditi globalno i na tome formirali naše procese.

Obilježili ste 15 godina poslovanja krajem prošle godine. Gdje vidite ReversingLabsa za novih 15 godina?

Budući da smo dobili dvije runde financiranja, naš je put svakako prema daljnjem globalnom rastu. A s obzirom na to da smo pioniri sigurnosti lanca nabave softvera, sigurno je da će naša istraživanja i razvoj biti u tom području. U budućnosti nas vidim kao organizaciju sa stabilnim rastom poslovanja i broja zaposlenih te agilnim razvojem vrhunskih inovativnih proizvoda. Naš zadatak je uvijek isti: što bolje štititi softver, čime štitimo klijente i njihovo poslovanje.

Predstavili smo vrlo važne proizvode: Spectra Assure i Spectra Assure Community. Spectra Assure je vrlo dobro primljena na američkom tržištu. Mislim da smo u proteklih 10-ak godina kao tehnološka zajednica iznjedrili vrlo vrijedne stvari, zapažene na globalnoj razini, i da u idućih 10 godina možemo napraviti još mnogo toga.