Kovert

Norgesmester i hacking Martin (26) starter sikkerhetsfirma. Skal bryte seg inn før skurkene gjør det

– Stadig flere får øynene opp for «red team» sikkerhetstesting.

Norgesmester i hacking Martin Ingesen lar seg inspirere av et par amerikanske IT-sikkerhetsspesialister når han nå startet opp for seg selv.
Norgesmester i hacking Martin Ingesen lar seg inspirere av et par amerikanske IT-sikkerhetsspesialister når han nå startet opp for seg selv.

– Stadig flere får øynene opp for «red team» sikkerhetstesting.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

Martin Ingesen (26) ble allerede i 2017 utropt til en av landets beste sikkerhetseksperter etter å ha vunnet en konkurranse med over 3000 deltakere i regi av Hackcon og digi.no.

Siden ble han norgesmester i hacking, og har flere ganger representert Norge med flagget på brystet under EM i hacking, inkludert som lagkaptein.

Etter tre år som sikkerhetstester i BDO cybersecurity har han nå sagt opp jobben for å prøve lykken på egen hånd. Kovert er navnet på den nye bedriften i hjembygda, Vikersund.

– Jeg har alltid hatt en drøm om å starte noe eget. Det er mange som driver med sikkerhet, men jeg føler at ingen satser skikkelig på «red team» sikkerhetstesting, sier Ingesen til digi.no.

Red team er en betegnelse på praksisen med å bryte seg inn i virksomheters nettverk og datasystem ved hjelp av offensive metoder.

Lengre oppdrag

Våpenarsenalet er til forveksling likt det ondsinnede hackere bruker, men her utført helt lovlig og etter avtale med kunden. Det uttalte målet er å avdekke sårbarhetene før skurkene gjør det.

– Ofte blir dette solgt inn som noen få dagers penetrasjonstesting i Norge, men det er lite langvarige operasjoner. Skal man gjøre «red teaming» krever det at man faktisk opptrer som en avansert trusselaktør over lang tid, mener han.

Blant inspirasjonskildene er aktører som de amerikanske selskapene Trustedsec og Specterops, som Ingesen ser opp til.

Les også

Merker økt interesse

Gründeren er sin egen sjef. Enn så lenge uten noen å sjefe over. På sikt ønsker han å rekruttere flere eksperter som kollegaer, men inntil videre er det en enmannsbedrift.

– Luksusen ved å være en liten nystartet bedrift er at man ikke trenger å ha fulle ordrebøker for å ha til salt i maten, som han sier.

Kovert starter imidlertid ikke på bar bakke. Flere kunder er på plass.

– Det ser veldig bra ut. Vi er kommet godt i gang med flere ulike aktører. Jeg kan selvfølgelig ikke røpe hvem det er, men det er store og spennende kunder. Sånn sett har jeg nok å gjøre, men det er plass til flere, sier Ingensen.

Etterspørselen etter sin type kompetanse i markedet vil han betegne som «økende».

– Jeg tror at flere og flere selskaper får øynene opp for verdien av sikkerhetstesting. Det gjelder også blant utviklere, som ikke alltid har brydd seg om sikkerhet. I tillegg kommer det stadig flere krav knyttet til sikkerhet, fastslår han.

Planer om vekst

Modum næringsråd har gitt ham kontorplass i Gründergartneriet i Vikersund sentrum, der kommunen bistår flere startups. Der er det også flere IT-hoder, som Martin kan samarbeide med.

Ingesen betror oss at han har vært i kontakt med investorer, men sier han har gjort et aktivt valg om ikke å gå videre med det, da det ville ha kostet for mye av kaka på et så tidlig tidspunkt. I stedet er planen å vokse organisk.

Målet er å hente inn én kollega innen utgangen av 2021. Over fem år tenker han seg at de kan ha vokst til 10 ansatte.

– Hva med kamerat og medhacker Nikolai Magnussen, som lenge har vært din makker i konkurranser?

– Han er nok opptatt i sin nåværende jobb, men Nikolai er definitivt på listen av personer jeg kunne tenkt meg å ha med, sier Martin Ingesen.

Les også

Årets hack

Hvilke tanker har den meritterte hackeren om sikkerhetsåret vi er i ferd med å runde av? 2020 har jo bydd på en lang rekke dramatiske hendelser både internasjonalt og i Norge. Hva står igjen som mest oppsiktsvekkende?

– Det er veldig lett å dra opp Solarwinds, som er kommet fram nå. Det sitter friskest i minnet, og vi vet ennå ikke utfallet. Det kan ha skjedd mye vi aldri får vite om, eller det blir ikke kjent før om lenge. Datainnbruddet i Stortinget var også stort. Med angrep på norske institusjoner, universiteter og shipping... det kan virke som det blir mer, om ikke flere angrep så at norske mål er blitt av større interesse enn tidligere, mener Ingesen.

– Siden du nevner Solarwinds Orion og den tilhørende «Sunburst»-sårbarheten. Hva tenker du er spesielt med det?

Ingesen trekker en parallell til det berømte «Petya/Notpetya»-angrepet, som for noen år siden gjorde enorm skade. Likheten er at også det baserte seg på at angriperne skal ha manipulert verdikjeden for å oppnå sine mål.

– Slike angrep på forsyningskjeden har store konsekvenser, fordi de rammer uvitende sluttbrukere av programvare. Det spesielle med Solarwinds er at de leverer sikkerhet. Mest av alt tror jeg dette sier noe om hvor dedikerte angriperne kan være når de går på underleverandører. At sånne ting skjer bør man være klar over.

Amerikanske myndigheter har utpekt russisk militær etterretning som antatt ansvarlige for både Sunburst og Notpetya. Russland benekter det.

Ingesen minner om at det er notorisk vanskelig, om ikke umulig, å bevise hvem om faktisk står bak slike alvorlige hackerangrep, selv om de ofte blir tilskrevet såkalt Advanced Persistent Threat-grupperinger (APT) med tilhørende navngitte nasjonalstater.

– Det å finne ut hvem som har utført et cyberangrep er egentlig umulig. At det også finnes private aktører eller kriminelle organisasjoner som kunne gjennomført den typen angrep, er jeg ikke i tvil om. Det må ikke være Russland eller Kina eller en annen kjent trusselaktør, sier han.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen