– Säkerhetsindustrin är antagligen den sista som kommer att gå över till öppen källkod. Men det kommer att hända när branschen inser att det krävs en stor förändring för att ha en chans i kriget mot skadlig kod.

Han menar att vi alltid kommer att ligga steget bakom den kriminella malware-industrin så länge vi inte delar information med varandra. Idag har vi inga funktionella sätt att dela, vare sig tekniska problem eller säkerhetsaspekter.

– Den typen av data är kommersiellt gångbar vilket i grunden är ett problem. Men jag hoppas att folk inser att det här inte är rätt väg att gå.


Claudio Guarnieris specialitet ligger inom forskning kring skadlig kod och botnät. Han kom in i branschen redan som 14-åring via den italienska hacking-scenen. Sedan dess har han till stor del jobbat inom icke-vinstdrivande organisationer, idag på Rapid7.

Claudio Guarnieri är förvisso färgad, han är ett stort fan av öppen källkod och utvecklar dessutom själv. Bland annat har han skrivit två mycket uppskattade verktyg i jakten på skadlig kod i form av Cuckoo Sandbox och malwr.com.

– Om vi inte kan öppna upp och sprida information, hur kan vi vara effektiva i vårt arbete? Det här är en process som kommer att ta tid, it-säkerhetsindustrin har aldrig varit en sådan stor kommersiell kraft som den är nu. Men det kommer att förändras, om än långsamt, mot mer öppenhet.

Att jobba med kampen mot skadlig kod upplever han som frustrerande, rent effektivt är bataljen förlorad.

– Vi kan inte stoppa någonting längre. För tio år sedan fanns det enorma pandemier av maskar och trojaner. Men vi lyckades stoppa dem, de finns inte längre! Skadlig kod via e-post är exempelvis död. Men de senaste fem åren har vi inte kunnat stoppa någonting helt och skadlig kod kommer in från webbläsare, Acrobat och Flash. Ingen av dessa läckor kan vi täta.

Skadlig kod via e-post är död.

Kampen mot malware har snarare byts ut mot att förstå malware. Claudios arbete består till stor del av att försöka samla in så mycket data som möjligt. Tillväxten är helt enkelt för stor, den går inte att kontrollera längre.

– Men att ge upp? Frustrationen finns där men att ge upp är inget smart val. Det bästa vi kan göra nu är att bli så välinformerade som möjligt om hur koden fungerar och hur de som attackerar fungerar, då finns det saker vi kan göra. Upptäck tidigt och reducera skadan så långt det går.

Claudio Guarnieri träffar du på Next Generation Threats den 24:e september i Stockholm!