Foto: Colourbox

Nyt hackerlab skal styrke sikkerheden på internettet

System- og datasikkerhed

DTU åbner et hackerlab, hvor studerende skal lære, hvordan man kan hacke - i cybersikkerhedens navn.

Et effektivt forsvar mod cyberangreb kræver, at man lærer at tænke som en hacker. Og det er netop formålet med et nyt hackerlaboratorium, som snart åbner på DTU Compute.

”Hackere tænker ofte skævt og lidt ud af boksen for at finde sikkerhedshuller. Hvis vi skal blive bedre til at forsvare os mod cyberangreb, skal vi lære de studerende at forstå, hvordan en hacker tænker,” siger lektor Christian Damgaard Jensen, som er ansvarlig for det nye undervisningstilbud.

De studerende skal helt konkret lære, hvordan man bryder igennem sikkerheden til smarte dørlåse, højtalere og andre apparater på Internet of Things (IoT). Digitaliseringens hastige udbredelse har nemlig skabt en overflod af intelligente systemer, hvor cybersikkerhed ikke er tænkt ordentligt ind i produktudviklingen. Det kan blive et stort problem i fremtiden, hvor vi vil blive endnu mere afhængige af IoT.

”Der er behov for at undersøge sikkerheden i de fysiske installationer, fordi apparaterne skaber flere indgange for hackere og derfor mere usikkerhed. It-sikkerhedsfolk har brug for et værksted, hvor disse IoT-devices står til rådighed, på samme måde som kemikere har brug for et laboratorium til at lave eksperimenter,” siger Christian Damgaard Jensen.

"Hackere tænker ofte skævt og lidt ud af boksen for at finde sikkerhedshuller. Hvis vi skal blive bedre til at forsvare os mod cyberangreb, skal vi lære de studerende at forstå, hvordan en hacker tænker."
Lektor Christian Damgaard Jensen

I den hvide hats tjeneste
At et universitet underviser studerende i at hacke, lyder måske kontroversielt, men indsatsen handler på mange måder om rekruttering. Unge it-talenter skal nemlig gøres opmærksomme på, at man kan hacke i den gode sags tjeneste – såkaldt ’white hat hacking’.

”Jeg tror, at ideologien omkring hacking bliver formet allerede i folkeskolen og gymnasiet, så for os handler det også om at udstille over for omverdenen, at unge it-talenter kan tage deres kompetencer denne vej. Samtidig giver DTU en sund moralsk ballast oven i undervisningen,” siger Christian Damgaard Jensen.

At lede unge hackere ned ad den rigtige sti er også noget, Forsvarets Efterretningstjeneste har gode erfaringer med. De har etableret det danske cyberlandshold, som motiverer unge til at bruge deres evner til at vinde internationale hackerkonkurrencer. Disse konstruktive fælleskaber er vigtige for at lære unge, at de skal holde sig fra at begå cyberkriminalitet eller såkaldt ’black hat hacking’, siger kaptajnen for ’cyberlandsholdet’, Morten Eskildsen:

”Når du er ung og naiv, bliver du nemt formet ideologisk af de fora, du besøger. Selvom du hacker ulovligt, så føler du måske selv, at du hacker for retfærdighed, fordi du er blevet påvirket den vej. Det føles så nemt og risikofrit, fordi det virker anonymt, men det kan altså ende med store personlige konsekvenser, hvis du bliver opdaget. Så det er vigtigt, at vi også har fælleskaber, der viser, at man kan hacke for det gode,” siger han.

Cyberlandsholdet er et fællesskab af unge, som træner deres hackerevner sammen for efterfølgende at løse forskellige cyberudfordringer ved internationale hackerkonkurrencer. Og netop fællesskab omkring hacking er en af de ting, som DTU’s hackerlaboratorium skaber, og som Morten Eskildsen fremhæver som det, der for alvor skaber resultater.

”Det kræver endeløse, ensomme timer på nettet at lære at hacke. Men det, der for alvor rykkede mine evner, var, da jeg begyndte at sparre med andre online og på cyberlandsholdet,” siger Morten Eskildsen.

Hackerlab forventes at åbne dørene inden efterårsferien.