V dobách, kdy vznikaly první technologie, kterým dnes říkáme informatika, nikdo nepředvídal, že se dočkáme nějakého kyberzločinu a pod slovem zabezpečení se rozuměla pouze ochrana funkční bezpečnosti. Dnešní počítače tak obsahují v samotném jádru pouze nedostatečné bezpečnostní prvky, časem jsme základní zařízení obalili dalšími a dalšími vrstvami, virtuálními mody, virtuálními paměťmi, IT sítěmi až nakonec webem, internetem a podobně. Dnešní obrana je tak vytvářena většinou na samém povrchu ve vnějších vrstvách, kde je pracná a málo efektivní, vlastní systém zůstává ale nechráněný. Společnost Positronlabs se vrátila zpátky až k vývojově nejnižší vrstvě a tam zabudovala obranu, která je stoprocentně účinná.
Ing. Radek Orsák
Vystudoval mikroelektroniku a laserové systémy pro speciální systémy v armádě, poté nějaký čas vyučoval informatiku na univerzitě. Tvůrčí energii vkládal do vývoje speciálních informačních systémů pro armádu, čemuž se později začal věnovat naplno a v průběhu několika let se vypracoval na ředitele výzkumného ústavu letectva a protivzdušné obrany. Později odešel a až do současnosti pracuje v soukromých společnostech, které se zabývají informatikou a bezpečností.
T+T: Letos se společnost Positronlabs s velkým úspěchem zúčastnila veletrhu Amper v Praze. Byli jste tam poprvé?
Na Amper jsme se dostali nečekaně, pozvala nás firma, která pro nás vyrábí elektronická zařízení. My jsme byli zdrženliví, protože Amper je veletrh elektroniky, zatímco naše výrobky jsou určené pro informatiku. Nakonec jsme se účastnili a k našemu velkému překvapení jsme získali ocenění Zlatý Amper za přihlášené zařízení MLA Bridge. Komisi zaujalo použití v řízení technologických celků, kdy lze díky MLA (Multi Level Architecture) Bridge soustředit na jedinou obrazovku, pod jedny oči. Vidět informace o řízení technologického celku, ale zároveň informace z CRP systému nebo odjinud, přitom jakákoli chyba, která může nastat ve vnějším systému nikdy neohrozí technologický celek. Toto bylo dříve nemožné, zpravidla musel operátor sledovat více obrazovek, což tříštilo jeho pozornost.
T+T: Původní účel, k němuž jste zařízení navrhovali byla ale ochrana citlivých dat, jakési rozdělení práce na počítači na veřejný a soukromý sektor, které nijak neomezí komfort obsluhy. Co vás vedlo k tomu, že se vaše společnost začala věnovat oblasti bezpečnosti dat?
Když použiji příměr z lékařského prostředí, tak v medicíně se rozlišuje symptomatická a kauzální léčba. Symptomatická odstraňuje projevy nemoci, zatímco kauzální léčí její podstatu. V celém digitálním prostoru vidíme téměř výhradně potírání příznaků skutečných problémů, tedy symptomatickou léčbu. My jsme chtěli najít kauzální řešení bezpečnostních problémů, to jsme nalezli v hardwarové ochraně namísto dnes běžné ochrany softwarové.
T+T: Co to vlastně je MLA Bridge a jak pracuje?
Na principu MLA funguje řada produktů, jedním z nich je MLA Bridge. Fyzicky jsou to dvě speciální osazené desky zabudované v počítači, které vezmou výstupní videosignály ze dvou počítačů a spojí je do jediného. Je to stejné, jako byste si vzali dva digitální projektory, připojili je ke dvěma počítačům a promítli dva obrazy přes sebe na stěnu. Tím, že Bridge sloučí obrazy na jeden jediný monitor, tak uživatel nepozná, která okna na obrazovce jsou z jednoho počítače a které z druhého, může s nimi pracovat, může na ně klikat, může psát na klávesnici. Systém se chová jako standardní operační systém, ale informace z obou počítačů jsou striktně rozdělené, sloučený je jedině obraz, ale ne data, v tom je naše technologie dokonale bezpečná. Typické je použití, kdy jeden počítač mám připojený k internetu a ten druhý k firemní síti. Bridge se stará, aby myš i klávesnice fungovala jednotně pro oba počítače a přitom nikdy nedošlo k ohrožení citlivých firemních dat. Připojení k internetu je jedna z možných variant užití. Na Amperu jsme prezentovali užitečnost MLA architektury pro řízení technologického celku a souběžnou práci v jiném systému bez rizika vzájemného ovlivnění.
T+T: Mluvíte o MLA architektuře, znamená to, že máte i jiné výrobky postavené na tomto principu?
MLA Bridge je základní zařízení, které zajišťuje slučování obrazu a ovládání myši a klávesnice, aby to celé správně fungovalo.
MLA Switch označujeme toto zařízení, jestliže je vyrobeno ve formě externí krabičky, kterou si můžu položit pod stůl a do ní si zapojit jednotlivé počítače.
MLA Workstation je z vnějšího pohledu klasický počítač, který ale uvnitř obsahuje toto zařízení plus dvě počítačové desky a MLA funkčnost má integrovanou.
MLA Managerská stanice je kombinací, tvoří ji jedno PC, které obsahuje tuto technologii a je určená k tomu, abych si k ní mohl připojit svůj notebook, zpřístupnit si třeba firemní síť, zatímco moje data zůstávají na notebooku, ale přitom bezpečně přístupná z managerské stanice.
MLA Datová dioda je zařízení, v podstatě speciálně vybavený kabel, který umožňuje přenést informace z jednoho počítače do druhého počítače, tak aby byl přenos bezpečný a neumožnil vzájemné ovlivnění počítačů.
Od doby Amperu jsme svůj sortiment obohatili ještě o další produkty, například MLA Keyspace, který je určený k šifrování informací a další produkty. Ve firmě probíhá vývoj několika projektů a když je ukončen, produkty jsou patentovány, uvolněny a zveřejněny na našich stránkách. V tuto chvíli ve firmě probíhá vývoj asi pěti dalších obdobně zaměřených produktů.
T+T: Takže MLA Workstation jsou v principu dva počítače v jedné skříni, propojené MLA Bridge, výstupem je jeden obraz na jednom monitoru, ovládaný zcela běžně jednou myší a jednou klávesnicí. Které komponenty tedy potřebuji dvakrát?
Tak samozřejmě dvě mateřské desky, dva procesory, dva disky, dvě paměti. Aby zařízení bylo předpisově zabezpečené, musí tam být dvakrát úplně všechno. Společná je pouze samotná skříň a napájecí zdroj, tím výčet pro paranoidní aplikace končí. Jestliže nejsem úplně paranoidní, mohu mít například sdílenou CD jednotku a podobně, to je na zvážení uživatele. Pozitivní je, že hardware stále výrazně zlevňuje, ideální stav si představujeme takový, že mateřská deska bude již od výrobce osazená MLA bridgem, náklady se tak stlačí na minimum a cenově se dostaneme úplně jinam.
Je tu také otázka licencí, přestože musí být operační systém na MLA Workstation nainstalován dvakrát, uživatel pracuje v podstatě na jednom počítači, a z tohoto hlediska by bylo správné věc posuzovat. My jsme o tom již diskutovali s některými největšími výrobci operačních systémů, oni s námi souhlasí, ovšem dnes ještě není nikde ustanoveno " - pokud používáte MLA Workstation, stačí vám jedna licence". Variantou je samozřejmě použít nějaký jiný operační systém na jednom nebo obou počítačích. Naši distributoři nainstalují systém podle přání zákazníka.
T+T: Pro jaké uživatele jsou vaše zařízení určena?
Typicky jsou našimi zákazníky organizace, které vyžadují zaručitelnou bezpečnost podle zákona 412 Sb. Druhý okruh jsou zákazníci z veřejného sektoru, kteří potřebují chránit svá data, ale jsou malí na to, aby implementovali sofistikované technologie, čili malé a střední společnosti. Třetí skupinou jsou státní organizace, které mají za povinnost chránit osobní data občanů podle zákona 101 Sb. MLA zařízení neumožní absolutně žádný vzdálený únik informací, na tomto místě už je zcela vedlejší otázka, jestli je to zařízení drahé nebo není, organizace musí splnit svou zákonnou povinnost. A nakonec naše produkty využijí společnosti, kde potencionální způsobená škoda mnohonásobně přesahuje pořizovací náklady našeho zařízení, to je třeba řízení energetických celků. Každá oblast, kterou jsem zmínil, se rozvětvuje na mnoho konkrétních aplikací, v nichž je nutné komunikovat se světem, ale zároveň před ním uchovat citlivá data.
T+T: Kde si mohu vaše produkty koupit a kolik peněz si mám na to připravit?
Firma Positronlabs se neorientuje na přímý prodej zákazníkům, prodáváme prostřednictvím partnerů a distributorů, kteří těm technologiím rozumí a dodají je zákazníkovi se vším servisem. V současné době probíhají jednání s několika novými distributory, takže je možné se obrátit na některou s velkých distribučních společností. Jednoznačným kontaktem pro vaše čtenáře, který mohu jmenovat, je firma ELO Computers. Cena kompletně vybavené MLA workstation se pohybuje v řádu desítek tisíc korun.
Videa z předávání Zlatého AMPERU společnosti PositronLabs s.r.o. můžete shlédnout na www.StreamTech.tv
www.positronlabs.cz