Uddannelse

DTU uddanner fremtidens cybersoldater

Hackerangreb sker hyppigere og med stadigt snedigere metoder. På DTU Hackerlab kan studerende lære at tænke som en hacker – en indsigt der kan føre til bedre cybersikkerhed.

Det danske Cyberlandshold hyldes på en scene med guldkonfetti. Foto: DItte Weng
To DTU-studerende var i september med til at sikre guld til Danmark ved de Europæiske Mesterskaber i Cybersikkerhed i Østrig. Foto: Ditte Weng

mandag 19 december 2022

Miriam Meister

Når auditorierne og undervisningslaboratorierne rundt om på DTU tømmes for studerende onsdag eftermiddag, begynder der at summe af liv i DTU Hackerlab. Her samles studerende fra forskellige studieretninger med en fælles interesse i at blive dygtigere til at hacke i den gode sags tjeneste.

De prøver kræfter med opgaver, der gør dem bedre rustet til at gennemskue fejl og sårbarheder i computerprogrammer og apparater. Er det f.eks. muligt at hacke sig ind i en vandhane med Bluetooth – eller kan det lade sig gøre trænge igennem en bygnings elektroniske adgangskontrol?

Hackerlab åbnede dørene for fire år siden. Ifølge initiativtager og lektor Christian Damsgaard Jensen er formålet med laboratoriet at give de studerende et sted, hvor de kan tilegne sig viden om de måder, hackere kan angribe, for at kunne udvikle det bedste forsvar mod dem.

”Dybest set vil vi gerne uddanne folk, der kan bygge de skjolde, der skal beskytte os. Det kræver, at de har en idé om, hvorvidt angriberen bruger et sværd, et spyd eller en kniv. Med andre ord skal man kende til deres taktikker, teknikker og procedurer,” forklarer han.

DTU-studerende blandt eliten af etiske hackere

Blandt Hackerlabs trofaste brugere er Alexander Thomsen Skovsende og Polly Nielsen Boutet-Livoff. De bruger eftermiddagene på at blive endnu dygtigere til de forskellige aspekter af hacking, der i øvrigt har sikret dem en plads på Cyberlandsholdet i Danmark.

Deres spidskompetencer er henholdsvis binary exploitation, altså evnen til at finde kodefejl og udnytte dem, og viden om kryptering, som er metoder til at holde information hemmelig for uvedkommende.

FAKTA

Om Cyberlandsholdet

  • Danmarks ti-mand store cyberlandshold er sponsoreret af Industriens Fond. Initiativet er den del af fondens omfattende indsats mod at styrke cybersikkerheden i Danmark.
  • De øvrige parter bag initiativet er Forsvarets Efterretningstjeneste, Aalborg Universitet, DTU, IT Universitetet og Syddansk Universitet.
  • Landsholdet deltager hvert år i de Europæiske Mesterskaber i Cybersikkerhed, hvor landene dyster i en lang række discipliner indenfor hacking og cybersikkerhed.
  • Cyberlandsholdet konkurrerede ved EM i Østrig i september 2022, hvor de sikrede sig en guldmedalje – den bedste placering nogensinde.
  • Læs mere om, hvordan man kæmper sig til en plads på landsholdet: De danske cybermesterskaber.
Scoringstavlen på første dagen af European Cyber Security Challenge 2022
Danskerne lå med helt i toppen af konkurrencen i løbet af førstedagen og holdet lå ved dagens ophør på andenpladsen.
Fem spillere fra det danske Cyberlandshold taler med træneren.
Landsholdstræner Jens Myrup (midt) taler med nogle af spillerne på det danske Cyberlandshold ved de Europæiske Mesterskaber for Cybersikkerhed i Østrig. Foto: Mads Sejer Nielsen
Spillere på det danske Cyberlandshold sidder ved deres computere.
DTU-studerende Alexander Thomsen Skovsende (højre) og Polly Nielsen Boutet-Livoff i aktion for Danmark. Foto: Mads Sejer Nielsen
Det danske Cyberlandshold står på vinderpodiet med guldtrofæet ved EM i Cybersikkerhed.
Det skortede ikke på hverken guldkonfetti eller smil, da det danske Cyberlandshold endte øverst på sejrspodiet ved mesterskaberne. Foto: Ditte Weng

Ifølge Polly Nielsen Boutet-Livoff er der mange gode grunde til at tilegne sig evner indenfor cybersikkerhed som f.eks. at kunne gøre verden et bedre sted ved at hjælpe folk. Hendes motivation for at kaste sig ind i feltet var dog – med egne ord – ikke nær så smuk:

”Det handlede mere om at se teknologi, som man ved er designet til én ting og så bruge det til noget helt andet. Det er på et eller andet fundamentalt niveau temmelig ’mind blowing’.”

Samme fascination gjorde Alexander Thomsen Skovsende hooked på hacking. ”Man skal tænke på en anden måde end udviklerne for at få programmet eller apparatet til at gøre noget, som det ikke er designet til. Det, synes jeg, er meget fedt,” forklarer han.

Selvom de begge er dygtige til og vilde med matematik, har de kastet sig over forskellige studieretninger på DTU. Han læser mod en bachelor i softwareteknologi, mens hun har valgt at blive bachelor i elektroteknologi. Men fælles er altså, at de bruger virkelig mange timer – både i og udenfor Hackerlab – på at blive dygtigere til at hacke.

FAKTA

Fine placeringer til DTU

DTU-studerende har i adskillige år deltaget i Hack The Box – en online konkurrenceplatform, der tester og udvikler enkeltpersoner og holds hackerfærdigheder. Deltagerne får point for hver løst opgave. I den samlede stilling er DTU det bedst placerede universitet i Danmark.

I slutningen af 2021 deltog DTU-holdet i Hack The Box’s globale University Challenge, hvor de i løbet af en weekend skulle løse så mange opgaver som muligt. Som de eneste i Skandinavien kvalificerede holdet sig direkte til finalen.

En fremtid indenfor feltet

Holdkammeraterne er udmærket klar over hvilke fordomme, der hersker i forhold til deres interesse: ”Mange folk hører ordet hacking og tænker på kriminalitet,” forklarer Polly Nielsen Boutet-Livoff. ”Især de ældre,” tilføjer hendes landsholdskammerat grinende.

De oplever, at når de forklarer, hvad en etisk hacker laver, så forstår de fleste godt behovet for folk med netop de færdigheder. Polly Nielsen Boutet-Livoff føler dog stadig, at mange kan være lidt skeptiske overfor etiske hackeres troværdighed.

Ikke desto mindre planlægger de begge at gøre deres passion for cybersikkerhed og hacking til deres levevej. ”Det er noget af det mest interessante, jeg har kigget på og det er noget, jeg gerne vil blive ved med at arbejde med og blive klogere på,” siger Alexander Thomsen Skovsende.

”Og så betaler det virkelig godt,” tilføjer Polly Nielsen Boutet-Livoff og fortsætter: ”IT-jobs er generelt godt lønnet, men der er meget få personer, der kan cybersikkerhed på landsholdsniveau.”

Skæg og blå briller

Ifølge Niels Trads Pedersen, som er partner i Deloittes afdeling Risk Advisory, der bl.a. rådgiver om cybersikkerhed, bliver der netop en kæmpe efterspørgsel efter folk, der har en hackers mindset. ”For at modstå fjenden, skal man nemlig helst kunne tænke som fjenden,” siger han.

Og fjender er der nok af, vurderer han. For i et samfund, der bliver stadig mere digitalt og hvor vi i stigende grad har gjort os afhængige af teknologi, bliver incitamentet for hackerne desto større. De kan nemlig tjene fyrsteligt på, at virksomheder f.eks. betaler for, at hackede systemer bliver genåbnet eller for at få krypteret data dekrypteret.

Hos Deloitte kan virksomheder få hjælpe af etiske hackere, som kan trykteste forskellige systemer – bl.a. ved at forsøge at få uretmæssig adgang gennem såkaldte penetrationstest.

”Det er enormt vigtigt at eksponere sit hus og få nogle eksperter til at se, om de kan bryde ind, for det lærer man rigtigt meget af, hvis man skal lukke hullerne,” forklarer Niels Trads Pedersen.

”Der kommer hele tiden nye metoder og måder at gøre tingene på. Så det er ikke bare noget, man kan gøre i starten af januar og så tænke, at man er ’free forever’. Du ser, at nogle af dem, der har med noget meget kritisk at gøre, laver forskellige penetrationstest flere gange om året.”

Faktisk er Alexander Thomsen Skovsende en af de Deloitte medarbejdere, der med skæg og blå briller forsøger at trænge ind i kundernes systemer via sit job som studentermedhjælper dér.

Og det med at gå undercover er for medarbejderne ofte både sjovt og udfordrende, siger Niels Trads Pedersen: ”For der får man lov til at komme tæt på alt det, man jo faktisk ikke må i virkeligheden, men med gode hensigter og med kundens accept.”

Massiv efterspørgsel efter kvalificeret arbejdskraft

Amerikanske Cybersecurity Ventures forventer, at skaderne ved cyberkriminalitet i år vil koste 7 billioner US dollars på verdensplan – og at den samlede regning vil vokse til 10,5 billioner amerikanske dollars i 2025.

Den stødt voksende vækst i cyberkriminalitet har medført en stigende efterspørgsel efter medarbejdere, som kan sikre IT-sikkerheden i virksomheder og organisationer verden over. Ifølge Cybersecurity Ventures var der i 2021 cirka 3,5 millioner ubesatte stillinger indenfor cybersikkerhed på verdensplan og det tal, forventer de, vil være uændret frem til 2025. 

Så jobudsigterne ser overordentligt lyse ud for dygtige folk som de to landsholdskammerater.

Niels Trads Pedersen er afklaret med, hvad han ønsker sig af fremtidige medarbejdere. Først og fremmest er det naturligvis dybe tekniske kompetencer. Blandt andet indenfor kodning, som giver evnen til at gennemskue kodefejl, der giver sårbarheder og indenfor monitorering, så man hurtigt kan gennemskue, om en alarm om potentiel indtrængen i et system er reel eller falsk.

”Der vil blive brug for folk med alle mulige tekniske kompetencer,” påpeger han.

Derudover fremhæver han evnen til og gerne erfaring med at samarbejde i teams, samt gode kommunikationsevner, så medarbejderne kan tale med og gøre sig forståelig overfor alle typer medarbejdere – lige fra maskinrummet til direktionsgangen.

Uddannelsesmuligheder

Lær om cybersikkerhed på DTU

DTU tilbyder et bredt udvalg af kurser i cybersikkerhed. Kurserne er f.eks. tilgængelige for studerende på DTU’s bacheloruddannelser i Softwareteknologi, Matematik og Teknologi, Cyberteknologi og Elektroteknologi. 

Fordi bachelorstuderende på DTU har stor valgfrihed i kursussammensætningen, kan studerende fra mange andre studieretninger også vælge kurser om cybersikkerhed.

DTU tilbyder en kandidatuddannelse i Informationsteknologi med en studielinje indenfor computersikkerhed. På linjen kan man fokusere yderligere på cybersikkerhed ved at vælge specialiseringen i Cybersikkerhed. Kandidatuddannelsen i Informationsteknologi har også studielinjen Design af sikre systemer for studerende, som vil udvikle korrekte, robuste og sikre IT-systemer.

Derudover tilbyder DTU en Master of Cyber Security. Denne efteruddannelse giver deltagere stor indsigt i de risici, der truer virksomheders cybersikkerhed og udstyrer dem med værktøjer til at øge den.

På DTU’s Ballerup campus findes en række cybersikkerhedskurser, der især er rettet imod diplomingeniører på flere retninger. De kan dog også tages som enkeltfag til efteruddannelse.

Læs mere om mulighederne for at tage en uddannelse indenfor cybersikkerhed på dtu.dk.

Tema

Cybersikkerhed

Danmark hører til blandt verdens førende i brug af teknologi og digitale løsninger. Det åbner op for store muligheder – men gør os også et oplagt mål for it-kriminalitet. Derfor er der også stort behov for forskning og uddannelse i cybersikkerhed, der kan sikre os digitalt, så teknologi fortsat kan være værdiskabende for mennesker.

Læs mere i DTU’s tema om cybersikkerhed.

Cybersikkerhed It-systemer System- og datasikkerhed Software og programmering