Det bedste forsvar er angreb: Her lærer studerende at tænke som hackere

Bag murene på Danmarks Tekniske Universitet (DTU), der ligger i Lyngby, lærer en række studerende deciderede hackerangreb. Det skal give dem evner til at forsvare sig mod selv samme. (Arkivfoto). Foto: Liselotte Sabroe/Ritzau Scanpix

På DTU lærer studerende at hacke som kriminelle - for at kunne beskytte sig mod kriminelle. It-ekspert roser: En kontrolleret sandkasse er nødvendig.

Offentliggjort Sidst opdateret

For cirka halvanden uge siden blev Forsvarsministeriets hjemmesider lagt ned. Et overbelastningsangreb - et såkaldt DDoS-angreb - lykkedes med at stresse webserverne i en sådan grad, at de ikke længere kunne svare.

Og det er langt fra det eneste angreb eller forsøg på digital indtrængen fra kriminelle bagmænd, der er set de seneste år.

Derfor er der brug for et modsvar.

På DTU trænes såkaldte etiske hackere, som øver sig i at hacke for at opnå bedre færdigheder inden for beskyttelse af eksempelvis virksomheder eller stat.

Hackerlab hedder det, og det har været i gang i fire år. Med flere og flere angreb og forsøg på angreb på store virksomheder, offentlige institutioner og stater er det nødvendigt med folk, der ved, hvordan de kriminelle tænker.

Det er det, de studerende lærer her, siger Christian Damsgaard Jensen, lektor og initiativtager til Hackerlab.

- Jeg bruger normalt det billede, at vi bygger skjolde, som vi kan beskytte os med. Men for at vide, om et skjold holder, er man jo nødt til at slå på det ind imellem.

Kriminelle bagmænd forsøger i disse år i stigende grad at tiltvinge sig adgang til virksomheder og fortrolige regeringskamre. (Arkivfoto). Foto: Ólafur Steinar Gestsson/Ritzau Scanpix

- Vi har købt særlig hardware, hvor de studerende kan hacke radiobaserede systemer, klone kort og se på hjemmealarmers sikkerhed, siger han.

DTU har selv været udsat for et hackerangreb for få måneder siden. Heldigvis for universitetet blev ingen data kompromitteret, men alle 25.000 brugere i DTU's system blev bedt om at ændre kode.

De er langt fra de eneste, der oplever angreb, siger Peter Kruse, der er selvstændig it-sikkerhedsekspert med mange års erfaring inden for it og forsvar mod cyberangreb.

Han fortæller, at en række specielle angreb, eksempelvis phishingangreb, hvor kriminelle forsøger at lokke koder og passwords ud af folk, er "eksploderet" i 2022.

- Så jeg tænker kun, at det her (Hackerlab, red.) er positivt.

- Da jeg voksede op og skulle lære håndværket, lære at hacke, kan jeg godt afsløre, at det ikke foregik i kontrollerede miljøer som her. Mange i min generation har ikke haft de muligheder, siger han.

Sidder man derhjemme og vil blive bedre til at hacke, havner man hurtigt i en gråzone, siger Peter Kruse.

- Men her er en sandkasse, hvor de kan dygtiggøre sig, uden at de kommer i problemer eller kommer til at skabe nedbrud hos sagesløse eller hos firmaer, siger han.

Det er også et fokus fra politisk hold. I det nye regeringsgrundlag står eksempelvis - dog uden nærmere konkretisering - at forskningen i cybersikkerhed skal styrkes.

Christian Damsgaard-Jensen påpeger, at de egenskaber, som de studerende tilegner sig, kan bruges i en lang række sammenhænge, herunder til at beskytte landets virksomheder bedre.

Spørgsmål: Men de egenskaber kan hypotetisk også bruges i kriminel sammenhæng. Hvad tænker I om det?

- Det er rigtigt. Men hvis du kigger på eksempelvis de seneste terrorangreb, er langt hovedparten af dem udført med biler. Derfor lukker vi jo ikke køreskolerne, hvis jeg skal sige det på en lidt popsmart måde.

- På DTU giver vi de studerende nogle værdier og gør det klart for dem, at det her skal bruges til at gøre sikkerheden bedre, og at kriminalitet ikke er i orden, siger han.

/ritzau/

Studerende træner til at forsvare cyberangreb

* Danmarks Tekniske Universitet (DTU) har i lidt over fire år haft et såkaldt Hackerlab, hvor studerende på træningsbasis øver sig i at udføre hackerangreb. Hensigten er, at de skal blive i stand til at imødegå og forsvare sig mod digitale angreb fra kriminelle.

* De studerende har blandt andet mulighed for at prøve at hacke alarmsystemer, låse og radioer.

* De studerende, der træner hacking, kommer blandt andet fra uddannelser inden for ingeniør- og computerområdet, men alle på DTU er velkomne.

Kilde: DTU.

/ritzau/

Køb et abonnement og få adgang

Allerede abonnent? Log ind her

Digital-abonnement

  • Dagens avis hver dag som e-avis
  • Adgang til alle artikler på folketidende.dk
  • Adgang til arkivet (1873-nu)
  • Adgang til FolketidendePlay
  • Lås op for Folketidende Fordele
Få adgang nu