Palo Luka (tv) er teknologidirektør i ESET. Han overtok stillingen etter Richard Marko (th) i 2011, som samtidig ble selskapets administrerende direktør. (Bilde: Harald Brombach)

– Vanskelig å få tak i antivirus-forskere

«Den andre siden» har langt mer penger, forteller slovakiske ESET.

BRATISLAVA (digi.no): I 1987, mot slutten av den kalde krigen, oppdaget de to tsjekkoslovakiske dataentusiastene Peter Pa¨ko og Miroslav Trnka dataviruset som de ga navnet «Vienna». Dette omtales ofte som det første kjente dataviruset rettet mot IBM-kompatible pc-er. Pa¨ko og Trnka lagde så et MS-DOS-program som kunne oppdaget viruset. Dette antivirusprogrammet ble kalt for NOD, som et akronym for «Nemocnica na Okraji Disku», som oversatt betyr noe slikt som «Sykehuset ved enden av disken». Navnet var et ordspill på navnet til den populære tv-serien «Nemocnice na okraji města» («Sykehuset i enden av byen»), som ble vist på blant annet tsjekkoslovakisk tv noen år i forveien.

«Vienna» var selvfølgelig bare begynnelsen på en lang rekke av pc-virus, så NOD ble videreutviklet for å møte nye trusler. Men i 1987 var Tsjekkoslovakia fortsatt en kommunistisk stat som ikke tillot innbyggerne å etablere private bedrifter. Først i 1992 kunne Pa¨ko og Trnka, sammen med Rudolf Hrubý, etablere selskapet ESET. Selskapet har i dag hovedkontor i den slovakiske hovedstaden Bratislava.

Digi.no ble nylig flydd til Bratislava av ESET, sammen med en rekke journalister fra norske og danske medier. Der møtte vi ledelsen i selskapet, som har opplevd en kraftig omsetningsvekst de siste årene. I fjor ble det solgt ESET-produkter for 416 millioner dollar. Produktene beskytter 107 millioner brukere. ESET har globalt omtrent 800 ansatte, hvorav rundt 300 i den tekniske divisjonen.

Hele tre kjente leverandører av antiskadevareprodukter stammer fra det tidligere Tsjekkoslovakia. For i tillegg til slovakiske ESET, er AVG og Avast begge tsjekkiske.

Digi.no spør teknologisjef i ESET, Palo Luka, om hvorfor så mange antivirusselskaper har oppstått i akkurat denne regionen.

– Jeg tror det kanskje skyldes at det under kommunistregimet var lite tilgang på informasjon. Folk som på 1980-tallet begynte å jobbe med datamaskiner, måtte finne ut mye på egenhånd. Dessuten var raske datamaskiner dyre, så utviklerne forsøkte å optimalisere programvaren så mye som mulig. Antivirus handler mye om reversutvikling og optimalisering av kode, kunnskaper mange allerede hadde tilegnet seg, forteller Luka. Han sier videre at det samme var tilfellet også i andre østblokkland, og nevner blant annet Kaspersky i Russland.

– Da jeg startet opp med data, var det bare to områder som ble ansett som virkelig interessante innen programvareutvikling – grafikk (demoer) og virus. Jeg var ikke særlig opptatt av grafikk, legger administrerende direktør Richard Marko til. Han var selskapets teknologisjef fra 2008 til utgangen av 2010, da han ble global sjef for selskapet.

Diskett med den opprinnelige utgaven av NOD.
Diskett med den opprinnelige utgaven av NOD. Bilde: Eurosecure ESET Sverige

Luka sammenligner virusbekjempelse med et sjakkspill.

– Noen ganger kan du forutse hva som kommer til å skje, mens andre ganger blir man hengende bak. Det finnes ikke noe slik som hundre prosent sikkerhet. Uansett hva vi kommer opp med av beskyttelse, vil det vanligvis kunne omgås på en eller annen måte. Den andre siden finner stadig på nye triks for å gjøre dette. Det interessante med denne jobben er at man alltid må forsøke å forutse hva som kommer i neste omgang, sier Luka.

Til tross for dette, er det ikke noen enkel sak å rekruttere nye skadevareforskere til selskapet. Det har flere årsaker, mener Marko og Luka.

– For det første er det ikke et typisk IT-felt. Det kreves litt andre kunnskaper enn det andre IT-selskaper har behov for. Mange av våre nyansatte må læres opp i et år eller to for å kunne jobbe som virusforskere. Vi bruker temmelig komplekse algoritmer. De fleste kommer fra universiteter i Bratislava. Men mange mangler forståelse for grunnleggende områder, sier Marko.

– For å dekke behovet har vi åpnet forskningslaboratorier i andre deler av verden, forteller Marko. Disse laboratoriene finnes i Praha, Montreal, Moskva, São Paulo og i den slovakiske byen Ko¨ice.

– I rekrutteringsprosessen har kandidatene typisk blitt gitt to typer oppgaver. Det ene er programmeringsoppgaver, men det andre er reversutvikling av kjørbare filer for å avdekke ting som er kryptert inne i filene. Dette har ført til mange interessante løsninger, hvorav noen til og med har vært overraskende for oss, sier Luka.

Penger

En annen utfordring er spørsmålet om penger.

– Det er mye mer penger innen kyberkriminalitet enn i antiskade-bransjen. Det bidrar også til å gjøre det vanskelig å rekruttere flinke folk, sier Luka og nevner at den andre siden tilbyr høy lønn og ingen skatt.

På spørsmål om ikke antiskadevarebransjen egentlig gjør innen kriminalitetsbekjempelse som burde ha blitt gjort politimyndigheter, svarer Luka bekreftende på dette.

– Tradisjonell kriminalitet foregår vanligvis innenfor grensene til et land, og metodene for å bekjempe dette er også begrenset til nettopp disse grensene. Kyberkriminalitet i ett land kan gjøres fra nærmest ethvert annet land, noe som gir politiet begrensede muligheter til å handle, mener Luka.

    Les også:

Til toppen