Ny KTH-kurs ska lära företag att tänka som hackare

2018-02-05 14:45  
Hur förbättrar man cybersäkerhetsläget i Sverige? Genom att lära företagen hur hackarna tänker, menar Pontus Johnson, professor i nätverk och systemteknik på KTH. Foto: KTH

Hackade brandväggar, fjärrkapning av it-system och knäckta lösenord. En ny KTH-kurs ska lära svenska företag att tänka som hackare.

- Vi har blivit tagna på sängen under det senaste decenniet. Det har visat sig att det behövs ett betydligt större fokus på cybersäkerhetsfrågor än vad vi har trott tidigare, säger Pontus Johson på Kungliga Tekniska Högskolan.

Han vet vad han talar om. I rollen som professor i nätverk och systemteknik på KTH följer Pontus Johson noggrant utvecklingen inom cybersäkerhet.

Under de senaste åren har vi sett allt fler fall av uppseendeväckande it-attacker som riktas mot samhällskritisk infrastruktur. Cyberattacken mot elkraftnätet i Ukraina 2015 är ett tydligt exempel på den utvecklingen.

- I dag utgör datorer ryggraden i exempelvis det globala finansiella systemet. Vi blir allt mer beroende av system som faktiskt har visat sig vara mindre säkre än vad vi trott, säger Pontus Johson.

För att hjälpa till att stävja den utvecklingen startar KTH i vår en ny kurs som ska utbilda svenska företag i cybersäkerhet.

Kursen är en vidareutveckling av utbildning för teknologer på KTH. I den har studenterna fått lära sig att tänka som hackare genom att leta efter säkerhetsluckor i en konstgjord it-infrastruktur, byggd i molnet för att efterliknande de it-miljöer som finns hos många företag i dag.

- Efter att den kursen drog i gång förra hösten märkte vi att det finns ett stort sug efter en likande utbildning även hos näringslivet.

Läs mer: Felet företagen gör när de pratar om digitalisering

Den 19 mars sätter sig 50 representanter från svenska företag i skolbänken hos KTH.

På schemat står allt från att lära sig hacka brandväggar och wifi-nätverk, till att manipulera system för att få root-acess (vilket ger full behörighet) och få testa att installera fjärrstyrningsprogram på kapade datorer.

Kursen är tänkt för systemadministratörer, utvecklare och säkerhetspersonal.

- Vi förväntar oss att deltagarna har grundläggande kunskaper inom exempelvis programmering och nätverksteknik. Men det finns inga krav på att man ska ha jobbat med penetrationstester sedan tidigare, till exempel.

- Kursen ges till självkostnadspris. Jag hade gärna sett att den var gratis, men pengarna som KTH får från staten kan inte användas på det sättet.

Läs mer: Så fixar du lösenord som både är säkra och enkla

Enligt Pontus Johnson hoppas KTH kunna uppnå två saker med kursen: Dels att företag kan lära sig att bygga säkrare system om de vet hur angripare tänker. Dels att öka de allmänna kunskaper om cybersäkerhet – något som är viktigt i synnerhet med tanke på den rådande bristen av personer som med kunskaper inom it-säkerhet

Fokus under kursen ligger på ”etisk hackning”. Det vill säga kunskaper som ska användas för att skapa säkrare system - inte åsamka skada.

- För att integrera den etiska dimensionen i kursen låter vi under kursen deltagarna umgås med olika moraliska dilemman, säger Pontus Johnson.

- ”Hack back” är ett exempel på ett intressant och kontroversiellt etiskt dilemma som vi ska diskutera under kursen. Ska man få hacka hackare? 2016 tog en användare som kallade sig Phineas Fisher sin in i säkerhetföretaget Hacking Teams system. Efter intrånget spred Fisher dokument som visar att Hacking Team hade ägnat sig oetisk hackning. Gör avslöjande att Fishers hackning av berättigad, eller var den fortfarande fel? Det är en intressant frågeställning.

Ska lära ut ”etisk hackning”

"Hacker-kursen" på Kungliga Tekniska Högskolan börja den 19 mars.

Totalt finns 50 plats på kursen. Sista anmälningsdag är 23 februari.

Här går det att läsa mer om kursen: kth.se/nse/ethical

Kalle Wiklund

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt