– Hele datasikkerhetsbransjen har undret seg, både i Norge og i utlandet: Hvor blir det av de russiske cybersoldatene i krigen mot Ukraina? Alle har regnet med kraftige angrep, men hittil har det for det meste vært business as usual fra den kanten!
Tønnes Ingebrigtsen, administrerende direktør for Mnemonic, har god oversikt over hva som rører seg av digitale trusler og lumske anslag. Han er grunnlegger og leder av selskapet som i løpet av 22 år har utviklet seg til en av Europas største og teknologisk ledende aktører innenfor cybersikkerhet. I Norge står nesten alle store bedrifter, institusjoner og organer på kundelisten, offentlige som private. Selskapet har også mange utenlandske kunder, og i tillegg til hovedkontoret i Oslo avdelinger i Stavanger, Stockholm, Utrecht, London og Palo Alto – dessuten en under etablering i København.
Spekulasjoner
– Vi har et utstrakt samarbeid og god kontakt med utenlandske aktører i bransjen, og kan i likhet med våre kolleger rundt om i verden bare spekulere over hva årsaken til den manglende krigsinnsatsen fra russiske hackere kan være. Det er mange mulige forklaringer, én kan jo være at vi har overvurdert hvor kompetente de er, slik militære eksperter i Vesten åpenbart har overvurdert kvalitet og stridsevne i landets militære styrker, sier Ingebrigtsen.
Han legger til at én ting er å drive digital gangstervirksomhet med løsepengevirus og angrep som får nettsider til å knele, men at det kreves en helt annen kompetanse for å bryte seg inn i systemene som gjør at president Volodymyr Zelenskyj kan tale til en hel verden fra sentrum av Kyiv. Eller for å sette betalingssystemer og banker ut av spill – og de fungerer jo fortsatt normalt i det meste av Ukraina.
Høy ukrainsk it-kompetanse
– Det er forøvrig også viktig å ta i betraktning at Ukraina holder et meget høyt nivå med mange dyktige fagfolk innenfor IT. Flere store internasjonale dataselskaper har egne utviklermiljøer der.
Og Ukraina har dessuten vært utsatt for flere stygge russiske cyberangrep i årene etter 2014, da Russland invaderte Krim og infiltrerte Dombas-regionen med militære styrker. Det har de lært av – i praksis har ukrainerne jo vært involvert i varm krig i de åtte årene som er gått. De har nok brukt tiden til å bygge opp cyber-beredskapen, slik de har gjort med sin militære beredskap og kapasitet, sier han.
Men – man kan jo ikke utelukke at Putins generaler av en eller annen grunn har villet vente med å utvide sin såkalte «militære spesialoperasjon» til cyberspace på et senere tidspunkt – og vi skylder å gjøre oppmerksom på at redaksjonen av Ferdmagasinet ble avsluttet 31. mars, så det kan jo ha skjedd noe etter dette.
Alltid i frontlinjen
For Mnemonic har ikke krigen gjort det nødvendig å heve beredskapen.
– Den er på topp hele tiden – beredskap er jo kjernen i det vi driver med. Vi står i frontlinjen og skal alltid være klar til å oppfange farer og trusler på et tidlig tidspunkt, og jobber kontinuerlig med både egen overvåkning og å hente inn relevant informasjon som deles gjennom bransjens utstrakte internasjonale samarbeid, sier Tønnes Ingebrigtsen.
Men dette skal ikke forstås slik at krigen ikke har gitt Mnemonic mer å gjøre. Pågangen fra kundene har økt, og selskapet leverer spesialtilpasset etterretningsinformasjon og rapporter til kunder i utsatte sektorer i langt høyere omfang enn normalt.
– Ukrainske kunder har vi riktignok ikke. Og absolutt ikke russiske, sier Ingebrigtsen, som ellers kan fortelle om anbudsprosesser som har skutt kraftig fart etter at krigen brøt ut, og økt etterspørsel etter både konsulenttjenester og monitoreringsutstyr fra kunder i Norge såvel som Sverige, Nederland, Danmark og øvrige land der selskapet er aktivt.
Skjerpet sikkerhetsfokus
Tønnes Ingebrigtsen har også andre grunner til å være glad for at mange virksomheter, Mnemonic-kunder eller ikke, ruster opp beredskapen.
– For eksempel er en betydelig andel av de angrepene mot norske interesser som pressen har fortalt om av en nokså banal sort.
Jeg har for eksempel gjennomgått alle løsepengeangrep som har lykkes den siste tiden, og ser at samtlige kunne vært forebygget med enkle midler. Det er underlig at samfunnet ikke har regler for systematisk oppfølgning av IT-sikkerhet, slik man for eksempel har på et område som HMS, sier han.
Ingebrigtsen legger til at Mnemonic selvsagt hjelper kunder med å rydde opp etter løsepengeutpressing og annet som burde vært forebygget. Han håper imidlertid Mnemonics skarpe hjerner kan bruke mest mulig av tiden sin på å hindre de virkelig farlige angrepene som rettes mot kunder med samfunnskritiske funksjoner.
– Vi setter særlig pris på å samarbeide med kunder som har en sikkerhetsorganisasjon på profesjonelt nivå, og som vi kan samarbeide med over lang tid. Det er i slike relasjoner vi gjør best nytte for oss og får full uttelling for de meget kompetente medarbeiderne vi har i huset, sier Mnemonic-sjefen.
Jakt på gode hoder
Og nettopp kompetente medarbeidere er den viktigste knapphetsfaktoren for Mnemonic, som har større tilgang på potensielle oppdrag enn selskapet har kapasitet til å håndtere.
– Vi har en egen avdeling som arbeider med å rekruttere de beste hodene, og som blant annet jobber aktivt mot universiteter, høyskoler og forskningssentre. Og ikke minst, vi gjør svært mye for å ta vare på de medarbeiderne vi har, sier Tønnes Ingebrigtsen, som kan vise til en lang rekke kåringer av typen «Norges beste arbeidsplass» – der Mnemonic har kommet på førsteplass nesten hvert eneste år.
Viljen til å ivareta medarbeiderne ligger ellers sannsynligvis i Mnemonics DNA. Da Tønnes Ingebrigtsen og noen kolleger etablerte bedriften i 2000, var det fordi de var lei av å være med på karusellen av oppkjøp og fusjoner i databransjen på den tiden da den såkalte dotcomboblen herjet på sitt verste.
– Jeg tenkte at det måtte være et marked for en stabil og uavhengig aktør med både bakkekontakt og evne til å levere faglig solide tjenester – og slik oppsto tanken om å starte bedrift på egen hånd, forteller han.
Frem til Ferd kom inn på eiersiden i 2017 var selskapet 100 prosent medarbeidereid. Og det er stadig medarbeiderne som eier de 58 prosentene av aksjene som ikke tilhører Ferd.
Det var særlig to hensyn – å sikre medarbeidernes tilknytning til selskapet og Mnemonics evne til å opprettholde sin uavhengighet – som var avgjørende da selskapet avgjorde hvilken av flere interessenter man ville ha med innpå eiersiden.
– Og her var det Ferd som utmerket seg – med vilje og evne til langsiktighet, solid erfaring, særdeles godt renommé – og en finansiell soliditet som få kan måle seg med, sier Ingebrigtsen. Og presiserer at bakgrunnen for at Mnemonic ønsket en kapitalpartner var at noen ansatte med lang fartstid ønsket å selge seg ut.
– Og det er jo greit å ha noen svært solide finansielle muskler i ryggen, selv om Mnemonic alltid har drevet lønnsomt og har klart å finansiere all ekspansjon selv, sier han.
Medarbeidere som blir værende
Tønnes Ingebrigtsen kan også fortelle om andre særtrekk ved Mnemonics bedriftskultur som han mener er viktige for at medarbeiderne blir i selskapet.
– Vi gjør vårt beste for å praktisere prinsipper fra moderne bedriftsledelse – som å gi medarbeiderne tillit og selvstendighet, og å balansere oppgaveorientering mot menneskeorientering med vekt på det siste, sier han.
Et annet særtrekk er at Mnemonic hverken har lederbonuser eller salgsprovisjoner. Nær 50 prosent av overskuddet deles på de ansatte – med like mye til hver.
– Slik har det vært helt siden oppstarten. Og vi vet at medarbeiderne våre er svært attraktive for konkurrentene, og at de jevnlig blir utsatt for sjarmerende tilbud. Når vi likevel har klart å opprettholde en svært lav turnover har det nok også sammenheng med at vi har et ytterst inspirerende faglig miljø, og at våre medarbeidere får arbeide med de mest interessante kundene, sier han.
Ingen glade amatører
Hva så med de angivelig geniale hackerne på gutte- og pikerom rundt om i verden? Jo, de finnes nok fortsatt, selv om vi ikke hører så mye om dem lenger.
– Og de er mer en plage enn en trussel. De blekner mot organiserte kriminelle som driver hacking i industriell målestokk, og mot militære og sivile statlige aktører som har store ressurser. Selv har vi en avdeling med nesten 40 erfarne og topp utdannede medarbeidere som driver offensiv testing på heltid – det vil si at de jakter på feil og sikkerhetshuller i kundenes systemer. Det skal noe til å overgå et slikt miljø, sier Ingebrigtsen. Som ikke er spesielt interessert i å ansette amatørhackere med ulovlige meritter bak seg.
– Vi kan bare ha medarbeidere vi kan ha full tillit til, og som kan gis en høy sikkerhetsklarering. Da passer det dårlig med kriminelt rulleblad, sier han.