– Vi har egna utvecklare som skriver kod som våra kunder aldrig ser. De bygger delar till våra bakomliggande system, som bland annat säkrar våra testmiljöer och nät. Det finns mekanismer här som du inte kan hitta på den öppna marknaden, egna sandlådetekniker och analysmetoder som är helt automatiserade, säger Mikko Hyppönen.
Vill inte synas på bild
Vi tar en rundtur i labbet. Det består av ett tiotal rum och ett centralt kontrollrum. I ett av rummen sitter analytikerna, programmeringsgurus som ihärdigt dissekerar sjok av illvillig kod. Ingen av dem vill synas på bild. Arbetet är känsligt.
– För att jobba här måste du ha ett stort teknikkunnande. Våra anställda är världsklass inom sina områden, till exempel tcp/ip, Android och IOS, och de måste lära sig fort! Det kommer nya tekniker hela tiden som man måste kunna ta till sig.
Det är en väldigt nördig miljö och de flesta anställda är män. Två kvinnor jobbar på Helsingfors-labbet, en av dem är analytiker. Mikko Hyppönens högra hand under tio år, och den person som länge var ansvarig för labbet, är en bulgarisk kvinna som är extremt kunnig.
Förr i tiden skickade kunder in exempel på skadlig kod. Här en kund från Grekland som skickat en diskett ända till Finland för analys. Återkoppling skulle helst ske via Fidonet.
– För tillfället jobbar drygt 150 personer i F-Secures tre labb, vilket också inkluderar personal som programmerar vår Internet Security-mjukvara. Totalt finns det 16 analytiker som jobbar responsivt – åtta i Helsingfors och åtta i Kuala Lumpur, säger Sean Sullivan, forskare på Helsingfors-labbet.
169 112. Över tusen nya malware upptäckta sedan vi kom och då är ändå mörkertalen stora, vi ser bara en delmängd.
F-Secure är naturligtvis inte ensamma om att driva säkerhetslabb. Konkurrenterna, och kompisarna, på andra säkerhetsföretagen söker av nätet på liknande sätt. Många gånger hittar de samma kodexempel, ibland unika.
