
Tættere på cyber — uden at blive cyber
Vi har internt talt en del om noget, der er værd at dele: vores arbejde bevæger sig tættere på det digitale, end det har gjort før.
Det er ikke, fordi vi har besluttet at blive en cybervirksomhed — det bliver vi ikke — men fordi trusselsbilledet har flyttet sig, og fordi vi bliver nødt til at flytte med for at kunne udføre vores arbejde ordentligt.
Truslen har flyttet sig
TSCM har altid handlet om at finde det, nogen ikke vil have, at man finder.
Det kan være aflytningsudstyr, skjulte kameraer, sendere og sporingsenheder.
I mange år sad den slags i en fysisk komponent med en radiofrekvens, man kunne måle sig frem til.
Det gør den stadig, men ikke kun.
En stor del af det, vi leder efter i dag, kommunikerer over WiFi eller bor som software på en telefon.
Begge dele ligger uden for, hvad en klassisk RF-sweep i sig selv kan opfange.
"Vi mener ikke længere, man kan spektrumanalysere et lokale ordentligt uden også at gå dybere ind i WiFi-laget."

Derfor rækker en spektrumanalyse ikke længere alene
Et WiFi-kamera, der sender i den almindelige trafik på et travlt netværk, er ikke noget, man nødvendigvis fanger ved at kigge på spektret alene.
Kan vi ikke se ind i netværket, risikerer vi at overse det, og så har vi ikke gjort det, vi blev hyret til.
Det er ikke en teoretisk pointe.
Det er forskellen på en sweep, der holder, og en, der ikke gør.
Nye værktøjer til det digitale lag
Det er baggrunden for, at vores udstyr har fået selskab af værktøjer, der dækker netop de steder, en traditionel sweep ikke når hen.

Sporing og lokalisering af WiFi
En håndholdt WiFi-tracker lader os spore og lokalisere enheder ned til centimeter — også når de gemmer sig i den almindelige netværkstrafik.
Det er præcis den blinde vinkel, en ren spektrumanalyse efterlader.
Forensisk scanning af mobiltelefoner
En forensisk mobil-scanner afdækker spyware og skjult overvågning på både Android og iOS.
Telefonen i lommen er i dag et af de mest oversete steder, en aflytning kan bo.
Vi skriver ikke det her for at sælge en ny ydelse.
Vi skriver det, fordi det siger noget om, hvor vores fag er på vej hen, og fordi vi mener, man skal være ærlig om den udvikling frem for at lade, som om intet har ændret sig.
Vi bliver ikke en cybervirksomhed
For os er det vigtigt at holde en skarp grænse her.
Vi laver ikke cybersikkerhed.
Vi overvåger ikke netværk, vi tester ikke systemer for sårbarheder, og vi rykker ikke ind på et felt, hvor andre er bedre end os.
Det, vi gør, er stadig fysisk sikkerhed og TSCM.
Selve nichen har dog skiftet form.
Aflytning er ikke det samme i dag, som det var for ti år siden, og at blive ved med at være blandt de bedste til at finde den kræver, at vi følger den derhen, hvor den faktisk er — også når det betyder, at vi må forstå et WiFi-netværk bedre, end vi har skullet før.
Vi bevæger os altså tættere på cyber, men vi gør det fra vores eget udgangspunkt og af én grund: at kunne gøre vores arbejde rigtigt.



