IT-Forensics handlar om att hantera intrång och incidenter så att man minimerar förlusten av värdefull information och konkurrenskraft.
Black market rising
Idag är de digitala värdena större än de rent fysiska i de flesta bolag. Den kriminella världen byter skepnad och inriktar sig på ekonomisk brottslighet, industrispionage och kortbedrägerier som nya lukrativa marknader i en värld där narkotikahandel medför större risk och inte längre har samma tillväxt. På universitet och forskningsinstitut har undervisningen ännu inte hängt med. Man pratar om vad man kan göra för att skydda sig men ingenting om det verkliga hotet. Fokus ligger på vad som teoretiskt kan hända, i stället för på vad som verkligen händer och orsaken är enkel, de vet inte.
Om någon tagit sig förbi skalskydden och är inne i systemet finns det inga varningsklockor, det finns ingen som rycker ut. De kriminella grupperna vet att det inte ringer några larm och att ingen kommer dit, utreder och lagför. Där kommer vi in - ett digitalt övervakningsbolag med internationell erfarenhet som vet hur man löser situationen – när det händer.
När det handlar om industrispionage kan det gälla en ny konstruktion, en ny mjukvarukod, en ny molekyl etc. Det kan röra sig om ett strategiskt affärsval, kunddatabaser eller prislistor, allt som kan ge en konkurrensfördel. Forskning och utveckling innebär stora ekonomiska satsningar. Att ligga i framkant och skapa konkurrensfördelar kräver att företaget har ett sätt eller system som gynnar dem på marknaden.
Det är dokumentationen om det sättet eller systemet som stjäls, mäklas och säljs till deras konkurrenter.
Vad gör vi?
Det är otroligt viktigt för de drabbade att information om incidenten inte kommer ut och vi jobbar under absolut sekretess. Vi har extremt snabb reaktionstid. Våra kunder finns från Sydamerika till Norra Ishavet. Vi har avtal med ledande företag världen över, företag med långsiktigt tänkande. Kostnaden för ett intrång är så enorm för våra kunder så även om det är liten risk så vill de kunna reagera snabbt och effektivt för att minska förlusterna. Vi har då redan byggt en relation med kunden, det är viktigt i kris. ”Vilka kommer, vad tänker ni göra, vilken information behöver ni” är kundens första frågor till oss. Vi är snabba, vi har en struktur, ett system, vi vet vilka data som är intressanta. Vi tillhör de få företag i världen som är certifierade för att få utreda kortbedrägerier för Visa, Mastercard, American Express etc..
Vi arbetar med alla branscher och typer av verksamhet och baserar vår affär på förtroende och rykte. Våra kontaktpersoner tillhör ofta top management med breda kontaktnät, de är vår bästa marknadsföring.
När en incident inträffar är det alltid akut. Vi är var som helst i världen inom 24 timmar. Då är det bra om man känner varandra, har redan byggt en struktur och har kontaktpersoner så att vi snabbt kan starta en incidentgrupp hos kunden. Om man kommer igång med en utredning dag 1 eller dag 3 kan göra en skillnad på många miljoner i förlorad data för kunden.
Vi är snabbt på plats, sätter in akuta motåtgärder, samlar digitala bevis och utreder. Vi samarbetar med världsledande jurister inom IT-juridik så vi följer lagen men vi jobbar över alla gränser. Det finns företag som jobbar med samma sak som vi men vi är unika då vi jobbar inom alla tre delarna – industrispionage, ekobrottslighet och kortbedrägerier. Det är centralt för att vi ska kunna vara effektiva. En metod som används inom ett område tillämpas ofta senare inom ett annat. Vi har överblick vilket är en stor konkurrensfördel för oss och våra kunder.
Varför vänder sig inte kunden till polisen?
Det tar för lång tid, polisen är underbemannade. Polisen prioriterar heller inte it-brott, de har fokus på fysiska våldsbrott och barnpornografi inom det digitala området. Det är svårt för polisen att jobba via sina kanaler, it-brottsligheten finns överallt och då blir det Interpol, främmande länders lagar och myndigheter.
Polisen kan ha problem med läckor, våra kunder vill inte hamna på förstasidan i tidningen dagen efter. Framför allt har polisen en annan målbild än vi. De är ute efter brottslingarna, vi är främst ute efter att minska förlusterna och produktionsstörningarna för våra kunder.
Hur blev du intresserad av Forensics?
Ingenjör är ett kreativt yrke men inte alltid jättespännande. Att kunna kombinera spänning och action med ingenjörskonst lockade. Jag läste till civ ing Informationsteknologi på Linköpings Tekniska Högskola, och min specialisering på ETH, Swiss Federal Institute of Technology i Zürich, ett av topp tre universitet inom kryptografi/informationssäkerhet i världen. Det fanns inte så stor marknad när jag började, jag gjorde ett exjobb på Siemens om säker tillgång till bolagets resurser och då träffade jag en konsult från Nexus som då var det enda privata alternativet till att få syssla med det jag ville. FRA och Säpo var myndighetsalternativ.
Under studietiden arbetade jag privat med att utreda intrång. En period hade jag 18 datorer hemma som simulerade olika servrar så att jag kunde kolla nya intrångsmönster och spåra vad folk gjorde, vad de var ute efter etc. Det ringde alarm mitt i natten, min sambo var inte så road…
Det krävs en speciell läggning för att gilla utredningslivet och plötsliga akutsituationer, problemlösning blir också ett sätt att göra affärer. Nyckeln är att försöka se hur en kriminell person tänker, sätta sig in i deras tankevärld. Då kan man spåra bedrägerierna. Det finns olika organiserade grupperingar idag, 1 – 5 personer, som jobbar strukturerat med it-brott, kortbedrägeri och dataintrång ofta segmenterat på typ av verksamhet. Man utnyttjar nationsgränser för att minska risken för att bli spårad. Det finns svarta marknadsplatser med handel av kreditkortsnummer, företagsinformation, forskningsinformation.
Hälare tar beställningar på jobb eller saluför information. När jag började intressera mig för detta på allvar år 2000 pluggade jag i Kanada. Då var det en boom av virus-, trojan- och mask-hackers som ville vara ”herre på täppan”, visa vem som var mest avancerad. Det var folk med stor kapacitet inom ”malware”, kreativa, analytiska, duktiga mjukvaruutvecklare, de kunde operativsystem, filhantering, och IP-kommunikation bättre än tillverkarna. Idag gäller ”anything is business”, de svarta marknaderna växer eftersom det är mycket stora pengar inom it-brottslighet.