Valet föll till slut på det senare alternativet för att det, allt inräknat, kändes som vägen till ett enklare och mer givande liv. Så började en karriär som har lett fram till ett eget företag inom säkerhetsbranschen, Intelliagg, där Thomas och hans kollegor idag har gjort den största kartläggning av de mörka krafterna på internet som någonsin genomförts.
Vi har ägnat lång tid åt att kartlägga The Dark Web, de mörkaste delarna av internet, där vapen, droger och hackerattacker säljs som vilka varor som helst och dit få någonsin får tillträde.
Informationen som Intelliagg samlar in säljs till företagets kunder som exempelvis kan få reda på om en samordnad attack planeras mot det egna företaget. Thomas och hans kollegor kan exempelvis se om det kommer förfrågningar kring hur man hackar sig in i ett visst företag, eller om det börjar cirkulera uppmaningar om gemensamma aktioner. För ett företag som står inför en attack ger det här värdefull tid för att förbereda sig. Sättet som Thomas agerar på är lika enkelt som genialt.
Använder samma metoder som de mörka krafterna
Vi använder samma anonymiseringar emot de mörka krafterna som de själva använder. Vi kan inte se var de är eller vilka de är. Men de kan inte heller se vilka vi är och vilket syfte vi har för att vara där. För att undvika upptäckt och skapa en samlad bild av vad som pågår har vi infiltrerat nätverken via hundratals noder, i en skala som mig veterligen aldrig tidigare har genomförts.
Satsningen behövs nog, för hoten har de senaste åren också vuxit till en skala som aldrig tidigare är skådad. Thomas har sett förändringar över tiden.
Den som tror att cyberattackerna utgörs av uttråkade ungdomar som vill prova sina kunskaper har inte följt med i utvecklingen. Visst finns de också, men idag genomförs attacker och intrång av professionella kriminella grupperingar och allt oftare av stater. Det senare syns inte i statistiken, vilket beror på att staterna ofta anlitar de kriminella grupperingarna för att genomföra attackerna.
Nätattacker mot företag, skadlig kod, vapen och sexhandel till salu sida vid sida. Ökad digitalisering innebär nya affärsmöjligheter även för de mörka krafterna.
Svårt att komma åt hackarna
Många av de kriminella grupperingarna har sin bas i asiatiska länder i Rysslands utkanter. Förr hade många grupper sin bas inne i Ryssland, men efter att Putin inlett hårdare tag mot dem har de flyttat ut till mindre länder utanför landets gränser. För västerländska företag är det förstås svårt att komma åt dem. Så hur ska man egentligen agera?
Först och främst gäller det som företag att göra en grundläggande riskanalys, så att man vet var riskerna finns och vad eller vilken information som behöver skyddas. Helst bör detta arbete göras till en process som företagsledningen kan uppdatera och arbeta med löpande. Sedan gäller det att göra en omvärldsanalys och ta reda på vilka som skulle vilja komma åt informationen eller förstöra för företaget eller dess kunder. Ju mer du vet om dina fiender och deras resurser, desto lättare kan du förbereda dig och skapa en rimlig säkerhetsnivå.
Identifiera företagskritisk information
Detta kan låta som ett jobb för IT-avdelningen, men detta vänder sig Thomas starkt emot.
De spelar naturligtvis en viktig roll i processen, men detta är idag en fråga för företagsledningen. Varken IT- eller säkerhetsavdelningen kan ha samma förståelse för vad som är affärskritisk information och hur marknaden ser ut. Företag som inte förstår det riskerar stora problem i framtiden.