- Vi lærer ikke eleverne noget ulovligt, understreger lektor Jens Myrup Pedersen fra Institut for Elektroniske Systemer. - Men det er vigtigt at forstå, hvordan tingene ser ud fra en angribers synspunkt, hvis man skal lære at bygge et godt forsvar.
På forløbet Hacker Space kombinerer underviserne Jens Myrup Pedersen og postdoc Matija Stevanovic den teoretiske undervisning i it-sikkerhed med nogle meget konkrete øvelser. Deltagerne bliver inddelt i små grupper og skal simulere fjendtlige angreb på hinandens servere. De ved ikke, hvem der angriber dem eller hvordan.
- Det kan handle om, at man forsøger at stjæle information, at lave afpresning eller at lægge services ned, fortæller Jens Myrup Pedersen. - Der er mange variationer, og vi forsøger at få så meget som muligt med i løbet af dette kursus.
Angreb er det bedste forsvar
Fordi de studerende både skal angribe og forsvare sig, får de en detaljeret og praktisk viden om, hvordan forskellige typer cyber-angreb foregår.
På forløbet har deltagerne blandt andet sat et såkaldt bot-net op. Det er et netværk, hvor man kan overtage kontrollen af andres computere og stjæle værdifuld information eller bruge dem til at foretage ulovlige handlinger.
Al aktiviteten på serverne bliver optaget, så kursisterne bagefter minutiøst kan gennemgå den og analysere, hvad der skete. På den måde lærer de mere om, hvordan man kan identificere og imødegå forskellige typer angreb.
Nødvendigt med bred forståelse
Deltagerne på Hacker Space kommer med vidt forskellige baggrunde og uddannelser; fra Forsvaret til små, mellemstore og meget store virksomheder.
En af kursisterne er systemudvikler Thomas Andersen fra virksomheden Safegate, der arbejder med styring af lys i lufthavne.
- Jeg er her for at få en større forståelse af, hvordan trusselsbilledet ser ud på netværkssystemer i dag, siger han. - Den praktiske tilgang gør, at man får en forståelse for, hvilke redskaber en angriber kan bruge. Så snart man ved det, har man en bedre ide om, hvordan man kan sikre sig imod angreb.
- Det her er ikke nødvendigvis noget, man lige kan læse sig til, tilføjer John Kaasgaard, der er softwareudvikler på Grundfos. - Det kræver praktisk arbejde og mange timer at forstå de hundredevis at forskellige redskaber, og hvordan de kan anvendes. Det er ikke bare kommandolinjeparametre, men hele strukturen af nettet, af protokoller og applikationer, siger han.
Learning by doing
Når man angriber et system, går man altid efter dets svageste punkter. Og derfor er den praktiske tilgang til hacking og it-sikkerhed et vigtigt supplement til bøger og teori, mener Jens Myrup Pedersen.
- Når man arbejder hands-on og både får lov til at generere noget data og analysere det bagefter, gør man teorien konkret og kobler en praktisk anvendelse på den. Det skulle gerne give dem et mere overordnet perspektiv på sikkerhed i forhold til at forstå, hvilke trusler der er relevante for deres organisationer, siger han.
- Vi kommer aldrig til helt at kunne undgå, at der sker cyber-angreb, men det er vigtigt, at vi har et beredskab, der kan håndtere det når det sker.
FAKTA
- Hacker Space er et enkeltfagsforløb under fagpakken ”Netværkssikkerhed”, som er en del af Master i IT. Læs mere.
Kontakt
- Lektor Jens Myrup Pedersen, Institut for Elektroniske Systemer, AAU, tlf. 9940 8771.
