Vilja safna tæpum milljarði króna

Keystrike, hugbúnaðarfyrirtæki á sviði netöryggis, er í fjármögnunarlotu og hyggst safna 5-7 milljónum Bandaríkjadala í nýtt hlutafé, eða nálægt einum milljarði íslenskra króna. Fénu verður meðal annars varið í að þróa búnaðinn til að verja þjónustur í skýinu og til sölu- og markaðsstarfs.

Keystrike var stofnað árið 2023 og vöxturinn hefur verið hraður. Sanctum Guard-tækni félagsins, sem Keystrike er með einkaleyfi á, fór á markað um mitt síðasta ár og fyrirtækið tryggði sér 500 milljóna króna fjárfestingu síðasta sumar. Meðal eigenda félagsins eru íslenskir fagfjárfestar.

Dr. Ýmir Vigfússon, einn stofnenda, segir í samtali við Morgunblaðið að níu af hverjum tíu netárásum sem hafi heppnast síðastliðið ár hafi nýtt sér fjartengingar (e. remote desktop connections).

Hann segir að Sanctum Guard greini þegar netglæpamenn reyni að brjótast inn á tölvukerfi í gegnum hakkaðar útstöðvar og loki umsvifalaust á þá. „Lausnin sannvottar hvert einasta innslag notanda á lyklaborðið eða músina, þannig að unnt sé að staðfesta að virknin komi frá þeim sem situr við tölvuna en ekki frá óprúttnum aðila sem kynni að hafa brotist inn á tölvu notanda,“ útskýrir Ýmir.

„Keystrike margfaldar flækjustig og kostnað fyrir árásaraðilana. Það þýðir ekki lengur að hakka tölvuna hans Jóns, þykjast svo vera Jón og fá þá aðgang að öllu sem Jón hefur aðgang að. Þú þarft að vera Jón,“ útskýrir Ýmir.

Ná ekki að greina

Ýmir segir að hefðbundin netöryggistól nái ekki að greina háþróaðar viðvarandi ógnir og bregðist því of seint við netárásum, eftir að skaðinn er skeður. „Rannsóknir sýna að árásaraðilar hafa að jafnaði 280 daga til að athafna sig innan frá áður en þeirra verður vart, en þeir þurfa aðeins 48 mínútur að jafnaði til að framkvæma skaðlega árás, eins og við höfum til dæmis séð í gagnagíslatökuárásum á íslensk fyrirtæki og stofnanir.“

Ýmir segir að því miður sé of auðvelt að brjótast inn í tölvukerfi. Einungis einn smellur á hlekk frá starfsmanni dugi. „Þá kemstu inn í þetta „mjúka og gómsæta lag“ undir sykurskelinni.“

Jafnvel tvíþátta auðkenning, sem margir telja býsna örugga, dugar skammt að sögn Ýmis. Hann segir þrjótana hamast á notendum og á endanum samþykki einhver auðkenningu af gáleysi eða vegna þreytu. „Ef við hefðum fundið Keystrike-lausnina okkar upp fyrir 10-15 árum hefði enginn þurft tvíþátta auðkenningu.“

Ýmir segir að tölvuglæpir séu stærsti glæpaiðnaður í heimi og bætir við að hinn þekkti bandaríski fjárfestir Warren Buffett telji þá vera helstu ógn sem steðji að mannkyni. „Við erum orðin nettengd allan sólarhringinn. Nú hefur allt snúist við. Áður fór maður í tölvuna til að flýja raunveruleikann. Nú fer maður út úr húsi til að flýja netheimana.“

Ýmir segir að athafnasvæði glæpamannanna stækki eftir því sem heimurinn verði stafrænni. Þá séu tölvuglæpir orðnir hluti af viðskiptastríðum og órjúfanlegur þáttur hefðbundins stríðsreksturs. Netherir verði til um allan heim og margir þeirra séu fjármagnaðir af yfirvöldum í löndum eins og Rússlandi og Norður-Kóreu. „Ég hef séð myndir af skrifstofum í Kína þar sem þúsundir tölvurefa vinna allan liðlangan daginn að því að viðhalda bakdyrum inn í fyrirtæki og stofnanir víða um heim,“ útskýrir Ýmir.

Ekki hvort heldur hvenær

Hann segir að staðan sé orðin þannig í dag að ekki sé spurning hvort fyrirtæki verði fyrir tölvuárás, heldur hvenær. „Það kann að hljóma svartsýnt, en það er bara staðan. Og það er miklu meira um netárásir en menn halda. Oftast veit enginn af þeim – því þær heppnast. Þegar þær uppgötvast skammast margir sín fyrir að hafa orðið fyrir árás og kenna sér um veikleikana í kerfunum. Það þarf að byggja upp heilbrigða vænisýki innan fyrirtækja til að reyna að verjast þrjótunum.“

Spurður nánar um Sanctum Guard segir Ýmir að hugmyndin sé sáraeinföld. „Ég hef alla mína tíð leitað að einföldum hugmyndum, þessum sem eru augljósar eftir að þær uppgötvast en voru áður ekki til,“ segir Ýmir, en auk þess að stofna Keystrike var hann meðal stofnenda íslensku netöryggisfyrirtækjanna Syndis, sem nú er í eigu Origo, og Adversary, sem nú er í eigu Secure Code Warrior.

Verður á símum

Spurður hvort Sanctum Guard virki einnig á símum svarar Ýmir að lausnin muni gera það í framtíðinni. „Við erum að fá mjög góð viðbrögð við tækninni okkar á ráðstefnum og fundum. Hún er enda einföld í uppsetningu og hægir ekki á tölvum eða verklagi notenda.“

Fyrirtækið er nú þegar komið með nokkra stóra viðskiptavini þrátt fyrir ungan aldur. „Við gerðum nýlega stóran samning við Global Water Resources, sem er leiðandi í stjórnun vatnsauðlinda í Bandaríkjunum. Þau eru með 29 kerfi, neysluvatn og fráveitu.“

Stofnteymi Keystrike samanstendur af aðilum með mikla reynslu úr netöryggisheiminum en þó að fyrirtækið sé tæknilega séð bandarískt fer stór hluti starfseminnar fram á Íslandi. „Við erum með nokkra starfsmenn í sölu- og markaðsmálum í Bandaríkjunum en öll þróun er í Urðarhvarfi í Kópavogi. Svo erum við komin með endursöluaðila í Dubai.“

Ýmir segir að mikill áhugi sé á fjárfestingu í fyrirtækinu, enda sé vaxandi eftirspurn eftir tölvuöryggi þessi misserin. „Undanfarna mánuði höfum við varla haft undan að svara áhugasömum fjárfestum.“

Hann segir ekki ólíklegt að Keystrike verði í framtíðinni keypt í heild sinni af stærra fyrirtæki í geiranum, enda eigi það samlegð með mörgum félögum og geti aukið virði þeirra. Þangað til sé áhersla lögð á áframhaldandi vöxt og þróun.