Pasjonuje go, jak Internet zmienia świat. Jako szef Działu Konsultingu i Infrastruktur GMV zajmuje się bezpieczeństwem w sieci. Służą temu opracowane przez niego technologie atalaya, checker i arkano, które wydają się wyjęte ze świata science fiction… ale należą już do rzeczywistości.

 

Jesteśmy coraz bardziej skomputeryzowani…
Rzeczywiście. Wiele spraw w naszym codziennym życiu zależy od Internetu. Robimy zakupy online, płacimy podatki, szukamy partnera życiowego... Nawet spotykamy się nie widząc się nawzajem. Dawniej rozmawialiśmy przez telefon, teraz wysyłamy do siebie wiadomości i robimy to nie zastanawiając się nad zagrożeniami, na które jesteśmy narażeni. Na przykład zdjęcie lub status, które publikujemy na naszym profilu WhatsApp, mogą okazać się bardzo cenne dla przestępców, którzy poszukują o nas informacji i wystarczy im numer naszego telefonu, żeby otworzyć sobie dostęp do naszego życia. Nie jesteśmy też świadomi, że przy wyszukiwaniu czegoś w Google'u – zwłaszcza jeżeli mamy konto Gmail – hasła, które wpisujemy w wyszukiwarce są rejestrowane. A jeżeli robimy to za pomocą smartfona, możemy nawet zostawiać ślady miejsc, w których przebywaliśmy. Aby tego uniknąć, należy je skasować po wejściu na konto Google –https://acount.google.com. Nie ma nic za darmo – w rzeczywistości płacimy danymi za to, co robimy w Internecie.

Co pana pasjonuje, a co budzi pana niepokój?
Fascynuje mnie to, z jaką prędkością powstają nowe technologie, które zmieniają nasze życie. Z drugiej strony niepokoi mnie utrata prywatności wynikająca z ich używania. Na przykład najnowsze modele liczników elektryczności – tak zwane „smartmeters” – gromadzą informacje o tym, ile elektryczności zużywamy w każdej godzinie. Jeżeli dane te zdobędzie przestępca, będzie wiedział, kiedy jesteśmy w domu i kiedy nas nie ma, a nawet jakich sprzętów używamy i o której godzinie. A co najgorsze, będzie mógł wykorzystać te informację, żeby włamać się do naszego domu. To, co robimy w świecie wirtualnym, zazwyczaj ma konsekwencje w świecie rzeczywistym.

Czy mógłby pan wymienić trzy rodzaje technologii, które wydają się science fiction… ale stanowią już część rzeczywistości?
Pierwsza z nich to niewiarygodny projekt Instytutu Technologicznego Massachussetts (MIT) nazywany RF Capture, który za pomocą czujników i sieci wi-fi informuje nas, kto jest za ścianą i jak się czuje. Stworzono go w celu kontrolowania stanu starszych osób, ale oczywiście ma wiele innych zastosowań cywilnych i wojskowych.
Drugie rozwiązanie , o którym chciałbym wspomnieć, to projekt Oxford Microsoftu. Jest to technologia rozpoznawania mimiki pozwalająca na poznanie emocji danej osoby poprzez obserwację jej twarzy. Dzięki niej można np. wykrywać na lotniskach osoby, które są zdenerwowane, ponieważ przewożą narkotyki lub materiały wybuchowe.

Na koniec muszę powiedzieć, że technologia, która najbardziej mnie zadziwia to sztuczna inteligencja. Niektórzy naukowcy, np. Stephen Hawking, ostrzegają, że może ona doprowadzić do buntu maszyn. Obecnie sztuczna inteligencja pozwala nam na analizowanie wszystkich danych znajdujących się w cyberprzestrzeni – nawet w tzw. deep web, to jest sieci niewidocznej i niedostępnej z „normalnego” Internetu – i wykrywanie, kiedy nastąpi cyberatak przeciwko jakiejś firmie, krajowi czy bankowi. W GMV opracowaliśmy produkt o nazwie atalaya, który dzięki swojej „inteligencji” i na podstawie swoich doświadczeń sam uczy się, jak wyszukiwać zagrożenia, słabe punkty, oszustwa itp.

Co was odróżnia od innych?
Poza tym, że zawsze podejmujemy wyzwania, ponieważ innowacja wchodzi w skład naszego DNA, nie poszukujemy krótkoterminowych zysków. Jesteśmy firmą posuwającą się naprzód zdecydowanymi i pewnymi krokami, ponieważ jesteśmy świadomi tego, że nasz sukces to sukces naszych klientów i dlatego myślimy długoterminowo. GMV powstało ponad 30 lat temu i od początku stawialiśmy na talent i jakość, dwa czynniki, które sprawiają, że nasi klienci nie są klientami okazjonalnymi. Towarzyszymy im przez lata, kiedy się rozwijają. Pomagamy im rozwiązywać codzienne problemy chroniąc ich interesy.

Najgroźniejsze ataki w 2016 r.?
To tak zwane zagrożenia APT – Advanced Persistent Threat. Są to cyberataki, których firmy nie zauważają, polegające na wykradaniu istotnych informacji, mogące spowodować nawet ich upadłość. Napastnicy, z którymi mamy do czynienia, to doskonale zorganizowane grupy dysponujące wszelkiego rodzaju środkami. Na szczęście produkty takie jak checker pomagają stawiać czoła zagrożeniom, na które narażone są instytucje finansowe, przede wszystkim banki, poprzez kontrolę oprogramowania bankomatów i sprawdzanie, że w każdym momencie działa w nich jedynie oprogramowanie znane i zatwierdzone przez bank. Nie należy jednak zapominać, że dla bezpieczeństwa najbardziej krytycznym punktem są ludzie – do najgroźniejszych ataków dochodzi przez przeoczenia albo w wyniku złej woli.

Jakie mieliście najciekawsze zlecenie w obszarze cyberbezpieczeństwa?
Wśród naszych klientów jest wiele instytucji, dla których bezpieczeństwo stanowi kwestię priorytetową. Najbardziej znane z nich to Europol i Europejska Agencja Kosmiczna. Wykonaliśmy dla nich wiele projektów godnych uwagi. Wymienię jeden z nich – przeprowadziliśmy analizę zagrożeń cybernetycznych na zlecenie ESA i sformułowaliśmy całą serię zaleceń, dzięki którym można kontrolować zagrożenia dla różnego rodzaju misji kosmicznych.

Źródło: One Hacker