Hacking kan bli avgjørende for nasjonal sikkerhet

Det er blant dagens hackerspirer vi finner morgendagens cybersikkerhetstalenter.

Ordet hacking blir ofte forbundet med digital kriminalitet. Nå er det på høy tid å ta begrepet tilbake. Hacking er på ingen måte forbeholdt dunkle gutterom og nettbanditter, skriver kronikkforfatterne. Bildet viser det albanske landslaget i cybersikkerhet under årets europamesterskap i hacking i Italia.
Ordet hacking blir ofte forbundet med digital kriminalitet. Nå er det på høy tid å ta begrepet tilbake. Hacking er på ingen måte forbeholdt dunkle gutterom og nettbanditter, skriver kronikkforfatterne. Bildet viser det albanske landslaget i cybersikkerhet under årets europamesterskap i hacking i Italia. Foto: ECSC 2024
Muhammad Mudassar Yamin, førsteamanuensis ved NTNU i Gjøvik, og Espen Torseth, seniorrådgiver ved NTNU i Gjøvik og koordinator for Cyberlandslaget
26. nov. 2024 - 10:56

Dette debattinnlegget gir uttrykk for skribentens meninger. Ønsker du selv å bidra i debatten, enten med et debattinnlegg eller en kronikk, les retningslinjene våre her.

Hva ser du for deg når du hører ordet «hacking»? En hettekledd ungdom sittende alene foran datamaskinen i et mørkt rom? Noen uforståelige grønne symboler som daler ned over en skjerm à la The Matrix?

Her er i hvert fall noe du neppe ser for deg: Modelltog.

Men det er faktisk nettopp i 50-tallets modelltogmiljø ved det amerikanske universitetet MIT vi finner den første dokumenterte bruken av verbet «å hacke». Der ble nemlig studenter oppfordret til å skru av strømmen før de endret noe – eller hacket – i modellbanenes elektroniske systemer. Og allerede samme tiår hacket MIT-studentene for første gang på datamaskiner. Da for å finne ressurssparende snarveier.

Mer enn digital kriminalitet

Ingen grunn til panikk dersom barnet eller eleven din er nysgjerrig på hvordan datasystemer kan brukes på måter de ikke egentlig er laget for, mener Espen Torseth og Muhammad Mudassar Yamin. <i>Foto:  Privat</i>
Ingen grunn til panikk dersom barnet eller eleven din er nysgjerrig på hvordan datasystemer kan brukes på måter de ikke egentlig er laget for, mener Espen Torseth og Muhammad Mudassar Yamin. Foto:  Privat

Mye har skjedd med vår forståelse av ordet «hacking» siden den gangen. Fra å ha en overveiende positiv betydning har det gått over til å bli nærmest utelukkende forbundet med digital kriminalitet.

Nå er det på høy tid å ta begrepet tilbake. Hacking er på ingen måte forbeholdt dunkle gutterom og nettbanditter.

For eksempel var det norske landslaget i cybersikkerhet nylig i Italia for å delta i «European Cybersecurity Challenge», også kalt EM i hacking. Det kan på mange måter minne om et sjakkmesterskap: Lagene blir etter tur utfordret til å bryte gjennom motstanderens forsvar ved å utnytte deres svakheter, mens den forsvarende part fortløpende må tette sine sikkerhetshull.

Det er imidlertid mer enn bare heder og ære det står om når noen av Europas mest lovende hackertalenter barker sammen. Slike konkurranser kan nemlig komme til å bli avgjørende for den nasjonale sikkerheten fremover.

Et pressende behov

I forbindelse med lanseringen av sin årlige sikkerhets- og sårbarhetsanalyse uttrykte nylig Nasjonal kommunikasjonsmyndighet stor bekymring for cyberangrep. Rapporten belyser urovekkende endringer i det norske trusselbildet og vektlegger blant annet et forverret forhold til Russland og at Kina jakter på industrielle og politiske opplysninger.

Samtidig med denne utviklingen viser ferske tall fra Cybersecurity Workforce Study en mangel på 4,8 millioner ansatte innen digital sikkerhet globalt. Dette behovet har steget jevnt og trutt de siste årene, samtidig som rekrutteringen i bransjen langt på vei har stagnert. NHOs årlige kompetansebarometer bekrefter at behovet for denne kompetansen er stort og udekket også her til lands.

Dette forteller oss at vi er nødt til å tenke nytt om rekruttering. Og det er her konkurranser som EM i hacking kommer inn i bildet. For ikke bare befinner mange av morgendagens cybersikkerhetsstjerner seg blant deltakerne i slike konkurranser. Den virkelige gevinsten kommer lenge før man når toppnivå.

Flere enn noen gang skal stemme demokratisk i år. Men hvilken informasjon kan folk stole på?
Les også

Vil avsløre «fake news» med kunstig intelligens

Bredde i bunnen

For det første antyder studier at deltakere som ikke når helt til finalen i slike konkurranser, kan være like – og enkelte ganger mer – interessert i en karriere innen cybersikkerhet som finalistene.

Men kanskje enda viktigere: På samme måte som de utallige skiklubbene rundt om i landet har gjort oss til en nasjon av habile skiløpere og gitt oss utallige verdensmestre, vil flere cybersikkerhetskonkurranser og -lag berede grunnen for en sunn nasjonal sikkerhetskultur.

Det blir viktig framover, for den overhengende cybertrusselen angår oss alle. Ikke bare kan datainnbrudd ramme hver og en av oss. De er også svært ofte forårsaket av menneskelig svikt. Enkelte ganger skal det ikke mer til enn at en medarbeider åpner et mistenkelig vedlegg i en e-post, har et svakt passord eller er uforsiktig med sensitive opplysninger før uvedkommende får tilgang til en virksomhets informasjonssystem.

Alle bedrifter og virksomheter er med andre ord avhengige av denne kompetansen, direkte eller indirekte. Og skal vi sikre oss nok av den, er vi nødt til å kultivere kunnskap og interesse både tidlig og bredt.

Ikke få panikk!

Dette arbeidet er imidlertid helt avhengig av økonomisk og praktisk støtte. Heldigvis finnes det en rekke lavthengende frukter som vil betale seg godt på sikt.

Bedrifter og virksomheter kan for eksempel sponse lag og klubber direkte eller oppfordre ansatte til å drive slike selv. Foreldre og lærere kan også bidra. Er barnet eller eleven din nysgjerrig på hvordan datasystemer kan brukes på måter de ikke egentlig er laget for? Ikke få panikk! Dette er ikke starten på en kriminell løpebane. Tenk heller på det som de første stegene i en potensiell karrierevei innen IKT og oppfordre dem til å utforske interessen i trygge former.

Et godt sted å begynne kan for eksempel være TG:Hack, som arrangeres under det årlige datatreffet The Gathering på Hamar. Equinor CTF er en annen viktig arena for de litt mer erfarne i miljøet. Ved NTNU har vi også et tilbud som heter S2G Playground. Her møtes studenter annenhver uke for å bryne seg på oppgaver knyttet til cybersikkerhet. Konseptet har allerede spredt seg til Karlstad i Sverige og Reykjavik på Island, og vi oppfordrer flere norske universiteter og skoler til å prøve det samme.

På den måten håper vi flere vil få øynene opp for at hacking handler om mer enn bare datakriminalitet. Det kan bli avgjørende for den nasjonale sikkerheten.

Dette innlegget ble først publisert på Gemini.no

Andreas Gravermoen er seniorkonsulent i Sopra Steria. Han kommer med jevnlige tips i Digi om faglig og personlig påfyll.
Les også

Manglende evne til å lytte til andre kan være starten på slutten

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.