IT-folk lærer at hacke på Aalborg Universitet
Foto: Odd Andersen, Scanpix
IT-professionelle lærer på Aalborg Universitet hvordan hackere bærer sig ad. Og hvordan de kan forsvare deres systemer mod dem.
Landbetjentene er væk og nærpolitiet beskæres. Årsagen er, at cyberkriminalitet fylder mere og mere i verden, og mens politiet flytter ressourcer, så den digitale kriminalitet kan efterforskes, udbyder Aalborg Universitet nu et kursus, der skal lære IT-ansatte at hacke - så de kan forsvare deres systemer mod ondsindede kode-nørder.
Kurset hedder Hacker Space og er en del af en masteruddannelse, der henvender sig til IT-professionelle, og mens kursisterne ikke lærer noget, der er ulovligt, lærer de at forstå, hvordan tingene ser ud fra en angribers synspunkt, så man kan lære at bygge et godt forsvar.
Kursusdeltagerne bliver inddelt grupper, der skal angribe hinandens servere. De ved ikke, hvem der angriber eller hvordan angrebet foregår.
- Det kan handle om, at man forsøger at stjæle information, at lave afpresning eller at lægge services ned, fortæller Jens Myrup Pedersen, der er underviser på kurset.
- Der er mange variationer, og vi forsøger at få så meget som muligt med i løbet af dette kursus.
Kursisterne har undervejs i forløbet sat et såkaldt bot-net op. Det er en samling computere hvorfra man kan stjæle informationer, ligesom de kan udnyttes til at sprede computervira, spam eller andet, der ligger på den ulovlige side af hvad der er lovligt.
Al information om netværkets aktivitet bliver dog gemt, så kursisterne efterfølgende kan analysere og studere deres angreb - og forsvar.
En af kursisterne er systemudvikler Thomas Andersen fra virksomheden Safegate, der arbejder med styring af lys i lufthavne.
- Jeg er her for at få en større forståelse af, hvordan trusselsbilledet ser ud på netværkssystemer i dag, siger han.
- Den praktiske tilgang gør, at man får en forståelse for, hvilke redskaber en angriber kan bruge. Så snart man ved det, har man en bedre ide om, hvordan man kan sikre sig imod angreb.
- Det her er ikke nødvendigvis noget, man lige kan læse sig til, tilføjer John Kaasgaard, der er softwareudvikler på Grundfos.
- Det kræver praktisk arbejde og mange timer at forstå de hundredevis at forskellige redskaber, og hvordan de kan anvendes. Det er ikke bare kommandolinjeparametre, men hele strukturen af nettet, af protokoller og applikationer, siger han.
Aalborg Universitet har produceret et kortere TV-indslag om Hacker Space. Det kan du se herunder.