Među 20 globalnih tehnoloških i drugih tvrtki koje su u ožujku ušle u Linuxovu Zakladu za sigurnost otvorenog koda (Open Source Security Foundation, skraćeno OpenSSF) je i zagrebački ReversingLabs, specijalisti za kibernetičku sigurnost i jedna od najbrže rastućih IT kompanija u Hrvatskoj.

OpenSSF djeluje pod okriljem neprofitne Zaklade Linux od kolovoza 2020. Okuplja najvažnije svjetske inicijative za povećanje sigurnosti otvorenog koda.

Najnoviji krug proširenja članstva – u kojem su udruženju uz ReversingLabs pristupili Spotify, MongoDB, Alibaba Cloud, Citi, Huawei Technologies i drugi – uslijedio je nakon nedavnih izlaganja pred tijelima američkog kongresa o rastućim rizicima open sourcea i potrebi za povećanjem njegove sigurnosti.1 Prethodno je i Bijela kuća održala summit na istu temu.

Sve više novih opasnosti

Sigurnost otvorenog koda pod povećalom je američkih vlasti nakon što je u 2020. i 2021. kroz softverski lanac opskrbe napadnut veći broj organizacija i korporacija. Uredbom iz svibnja 2021. američki predsjednik Joe Biden donio je niz mjera za poboljšanje sigurnosti softvera i digitalne infrastrukture u zemlji, a značajan dio tih mjera se odnosi na lanac opskrbe. Očekuju se i daljnja unaprjeđenja regulatornog okvira.

“Iz softverskog lanca opskrbe dolazi sve više novih opasnosti, a među njima su i rizici iz open source ekosustava. Zbog niza međuovisnosti i kompleksnosti, kompanije često nemaju uvid u podrijetlo koda i komponenti ugrađenih u svoj softver. Teško im je prepoznati zloćudne elemente u aplikacijama i pratiti svaku komponentu od njenog ishodišta do krajnje verzije softvera. Sa zadovoljstvom smo se uključili u OpenSSF. Vjerujemo da možemo doprinijeti u području automatizacije složenijih popisa softverskih komponenti (software bills of material), kao i u smanjenju rizika vezanih uz lanac opskrbe i proces kreiranja softvera”, rekao je Mario Vuksan, predsjednik uprave i suosnivač ReversingLabsa.

Otvoreni kod temelj je na kojem se danas gradi softver. Naš rad u OpenSSF-u, uz doprinose tvrtki i pojedinaca iz cijelog svijeta, ključan je za poboljšanja koja želimo postići”, rekao je Brian Behlendorf, izvršni direktor OpenSSF-a.

Po njegovim riječima, OpenSFF je neutralni forum sa širokom podrškom kroz koji se mogu ostvariti značajni pomaci u sigurnosti otvorenog koda.

Reversing Labs

ReversingLabs je putem razvojnog centra u Zagrebu izgradio najveću svjetsku bazu podataka o malveru. Tvrtka koju su 2009. osnovali Mario Vuksan i Tomislav Peričin lani je treću godinu za redom u Sjedinjenim Državama ponijela titulu Black Unicorn. Ona se u branši kibernetičke sigurnosti dodjeljuje kompanijama s potencijalom rasta do tržišne vrijednosti od milijarde dolara. Razvojni centar i ekspertiza ReversingLabsa su u Zagrebu, a kupci – vodeće društvene mreže, antivirusne kompanije, korporacije i vladine agencije – širom svijeta.

Do sada su u dvije investicijske runde prikupili 81 milijun dolara te ih uložili u razvoj novih proizvoda, rast organizacije i daljnji plasman na američko tržište. Zapošljavaju 120 ljudi u Zagrebu, i još 60 u Bostonu. Imaju značajne prodajne i marketinške aktivnosti u SAD-u, gdje su prisutni gotovo od samog osnutka.

ReversingLabs je među prvima interpretirao anatomiju napada na američku IT kompaniju SolarWinds, koji je obilježio čitavu 2021. godinu i jedan je od najvećih do sada poznatih kibernetičkih incidenata u svijetu. U Startup Reportu Jutarnjeg lista, ReversingLabs je krajem ožujka 2022. uvršten na popis 14 hrvatskih scaleupa – najvećih i najbrže rastućih tehnoloških kompanija nove generacije u zemlji.