Váš robotický vysavač vás možná právě teď natáčí a půdorys vašeho bytu posílá do Číny. Stačí jedna neopravená díra a z pomocníka je špion. Výrobcům za takové chyby hrozí likvidační pokuty i stažení z trhu. Český expert na vývoj a bezpečnost Divelit ale varuje, že trh zaspal. „Prakticky všech firem se to týká, ale nejsou na to vůbec připravené,“ varuje Matěj Očenášek, CEO společnosti, která dodává řešení end-to-end vývoj produktů.

Letos v únoru si softwarový inženýr Sammy Azdoufal hrál se svým robotickým vysavačem, který se snažil připojit k ovladači od PlayStationu. S pomocí AI asistenta pro kódování přizpůsobil komunikační protokol značky DJI Romo pro připojení jejich přístrojů ke cloudu a přitom náhodou objevil bezpečnostní díru. Ta mu otevřela cestu ke zhruba 7000 vysavačů po Evropě, USA i Číně – měl přístup k plánům úklidu, půdorysům bytů majitelů i ke kamerám a mikrofonům na vysavačích.

Přesně takovým zranitelnostem se snaží zabránit evropský Akt o kybernetické odolnosti (CRA), který musí do konce roku 2027 splňovat všechny produkty s digitálními prvky. Může jít o zmiňované vysavače nebo chůvičky, chytré hodinky nebo o průmyslové řídicí systémy či software. Pokud požadavkům nedostojí, hrozí produktům stažení z evropského trhu a pokuty výrobci až 15 milionů eur nebo 2,5 procenta celosvětového obratu.

„Nejde ale jen o audit, který si odškrtnete s tím, že je hotovo. CRA počítá s principem bezpečného vývoje a zabezpečení výrobků po celou dobu jejich životnosti. Týká se to prakticky všech firem. Nejsou na to ale vůbec připravené,“ zdůrazňuje šéf Divelitu.

info Foto Divelit
info Foto Divelit
info Foto Divelit

Olomoucká firma s tím má jako dodavatel end-to-end vývoje hardware, firmware a softwaru produktů hodně zkušeností. Divelit pracoval se značkami, jako jsou Jablotron Dalibora Dědka nebo Linet Zbyňka Frolíka. Dnes se zaměřuje na firmy řešící technickou infrastrukturu v železniční dopravě, zdravotnických zařízeních, energetice i obranném průmyslu. Právě díky vývoji na klíč si Divelit vybudoval i expertízu v oblasti kyberbezpečnosti, ze které se stala třetí noha jeho byznysu.

„Zavádění CRA a s ním spojené nastavení bezpečnosti nám umožní ještě více rozšířit řady klientů za hranicemi Česka, protože to musí řešit celá Evropa. Do léta například spustíme na našem webu kalkulátor, který dá společnostem zdarma základní přehled v tom, co z pohledu CRA splňují a nesplňují,“ uvádí Radim Stupka, CFO Divelitu.

Z kolejí k miliardám

Divelit společně založili studenti z Olomouce. Stalo se tak v roce 2017 na kolejích při studiích na VUT v Brně. Pro název firmy, jenž měl už tehdy znít dobře v každém jazyce, se inspirovali v latině. Odkazuje k „božským technologiím“.

Do prvních kanceláří se nastěhovali týden předtím, než za nimi přijel zákazník, který trval na návštěvě. „Dodnes máme fotky z kolejních ‚kanceláří‘. Osloví každého klienta s technologickým zaměřením, většinou mají za sebou podobné ‚garážové‘ začátky,“ směje se Jureček, který je dnes šéfem pro vývoj softwaru.

Firma se ale začala rodit už ve chvíli, kdy Očenášek s Jurečkem vymysleli ve třetím ročníku na střední škole technologii, která zlepšuje zabezpečení bezklíčového odemykání a startování aut. Ač se jim na ni podařilo získat patent, vysněný prodej řešení automobilce Škoda Auto nakonec nedopadl.

„Cestou jsme ale získali zákazníky v automotive a trh nás postupně navedl do dalších odvětví. Naším prvním opravdu velkým zákazníkem byl Jablotron, později jsme rozjeli spolupráci se společností Linet. Díky tomu jsme přežili covid, který položil spoustu dodavatelů pro autoprůmysl,“ vzpomíná Očenášek.

Rozhodli jsme se pro pomalejší, ale dlouhodobý růst. Jednou bychom rádi byli světovou technologickou firmou.

Hned na začátku také padlo rozhodnutí jít proti směru trhu. Většina vývojářských společností fungovala na principu „bodyshoppingu“, kdy se sestaví velký tým lidí na pronajímání klientům. Divelit naopak budoval interní tým, který firmám dodává ucelená řešení.

Zprvu se firma zaměřila na vývoj embedded zařízení a systémů pro jejich ovládání, ať už šlo o produkty společnosti Jablotron, nebo třeba ovládání transportních lůžek Sprint pro Linet. Pro společnost 2N Telekomunikace a její zařízení IP Verso zase Divelit dělal software pro rozšiřující moduly s Bluetooth, RFID či pro přístup přes otisk prstu. Mezi jejich současné klienty patří například Schneider Electric, ZPA Smart Energy, AŽD nebo společnosti ze skupiny CSG.

Firma také přišla s vlastním produktem – vývojovým M-Kit, který usnadňuje vývojářům připojení k mikroprocesorům a běžně používaným komunikačním rozhraním. Pro vývoj hardwaru si Divelit také buduje vlastní laboratoř, které se zatím přezdívá dílna. Spolupracuje i s laboratořemi VUT nebo Technické univerzity ve Zlíně.

K hardwaru postupem času přibyl i samostatný vývoj specializovaného softwaru, který dnes spadá pod olomouckou pobočku Divelitu otevřenou v květnu 2024. Odtud funguje i divize pro kyberbezpečnost.

„Celou dobu se soustředíme na rozvoj expertízy a know-how našich lidí, což není jednoduché a vyžaduje hodně peněz i času. Proto jsme se cíleně rozhodli pro pomalejší, ale dlouhodobý růst. Jednou bychom byli rádi světovou technologickou firmou,“ říká Očenášek a jako jeden z inspirativních příkladů jmenuje Avast.

Finální vývoj by měl být ideálně od začátku v rukou člověka, aby byla zajištěna funkčnost, zabezpečení i všechny právní náležitosti.

Divelit vloni dosáhl tržeb 30 milionů korun po meziročním růstu o 14 procent. Letos cílí na 35 až 50 milionů korun. „Nebudujeme firmu pro raketový růst a brzký exit. Jak se nám daří, je vidět třeba na velikosti našich klientů. Začínali jsme u společností s desetimilionovými obraty, dnes mají zákazníci tržby v miliardách eur. Abychom jim byli blíže, uvažujeme o otevření pražské pobočky,“ dodává s úsměvem Radim Stupka s tím, že s vlastní firmou by se dostali k miliardovému obratu do 10 let.

AI vývojáře nenahradí

Do řemesla vývojářů začíná mluvit umělá inteligence a fenomén takzvaného vibecodingu, kdy s programováním kódů pomáhají AI agenti. Obavami, že by je AI nahradila, ale zakladatelé Divelitu netrpí.

„AI je dobrá například pro rychlé otestování konceptu aplikace. Její výsledky ale nemusí být kvalitní, náročně se integrují do větších celků a často se těžko opravují. Finální vývoj by měl být ideálně od začátku v rukou člověka, aby byla zajištěna funkčnost, zabezpečení i všechny právní náležitosti,“ říká Jiří Jureček.

U vibecodingu je například problém už s autorstvím, protože se AI agenti mohou například učit na licencovaných kódech dostupných na internetu. Jejich autoři by se pak mohli firmě ozvat, ať za jejich využití firma zaplatí.

„My naše řešení předáváme klientům se vším všudy včetně IP, tak aby s ním dál mohli nakládat podle svých potřeb. Nejsme jako firmy, které něco vyvinou, ale předávají takzvané ‚black boxy‘, aby je zákazník musel využívat i na všechny aktualizace a úpravy,“ uvádí Stupka.

My naše řešení předáváme klientům se vším všudy včetně IP, tak aby s ním dál mohli nakládat podle svých potřeb.

Zakladatelé Divelitu připomínají také důležitost studie proveditelnosti, s níž začínají většinu projektů. Jejím výsledkem je v podstatě analýza detailního zadání včetně technických specifikací a zmírňování rizik, rozpočet vývoje i časový plán. V případě hardwaru se řeší i patentová rešerše.

„Feasibility study možná vypadá jako další výdaj navíc, ale ve výsledku šetří peníze i čas. Jednou jsme při spolupráci s klientem společně odhalili, že na navrhované řešení byl patent pro Severní Ameriku, jeho nejdůležitější trh. Bez úvodní studie a zodpovědného přístupu by to zjistil až po několika letech a spoustě investovaných peněz. Takhle jsme mohli hned na začátku zvolit jiný postup,“ dodává Matěj Očenášek.