Dansk cyberkaptajn: Hackere starter med at være greyhats

Illustration: Privatfoto
For kaptajnen på det danske Cyberlandshold, Morten Eskildsen, er it-sikkerhed og hacking rykket helt tæt på. Mød ham på Version2s konference Infosecurity til maj

Hvad der startede som en udfordring fra Forsvarets Efterretningstjeneste er nu blevet til holdsport ud i hackningens kunst for den 25-årige datalogistuderende Morten Eskildsen.

Han er udnævnt til kaptajn på det danske Cyberlandshold anno 2017, der i oktober/november sidste år dystede mod officielle hackerteams fra 14 andre europæiske lande i dysten European Cyber Security Challenge.

På skift skulle de deltagende hold henholdsvis angribe eller forsvare sig, og processen gav Morten Eskildsen en bedre forståelse af, hvordan hackernes verden ser ud.

»Min påstand vil være, at vi har et forkert billede af, hvem det er, der bliver en hacker, og om hvordan en hacker skabes. Hackere starter alle med at være greyhats, men så sker der en påvirkning, der er med til at afgøre, hvilken retning man går i. Påvirkningen er bl.a. bestemt af samfundet og ikke mindst de mennesker, man er omgivet af,« fortæller han

»Det kan også være, at man kommer ind i nogle grupper og bliver påvirket af andre medlemmer. Flere af dem jeg mødte til ECSC ender formentlig som blackhats senere hen. Det har meget med egen politik og moral at gøre, og her på datalogistudiet har vi f.eks. ikke etik som en del af vores uddannelse, men det burde vi have,« tilføjer han.

Ingen ensomme ulve

Morten Eskildsen efterlyser også en decideret uddannelse i it-sikkerhed og peger på, at det i dag er ret tilfældigt, hvilken uddannelse it-sikkerhedsansvarlige har. Det giver nogle udfordringer i forhold til etik og forståelse.

Den manglende fælles uddannelse kan betyde, at virksomhederne forsvarer sig ineffektivt, fordi de har et forkert billede af, hvem hackerne er, og hvordan de arbejder.

»Der er måske en opfattelse af, at hackere er ensomme ulve på jagt, men i virkeligheden arbejder hackerne sammen i grupper, som trækker på mange forskellige kompetencer, og ikke bare lokalt, men over hele verden,« fortæller han.

Morten Eskildsen vil dele ud af sine erfaringer fra det danske Cyberlandshold ved konferencen Infosecurity 2018 i København i begyndelsen af maj, som Version2 er medarrangør af.

Rystende ringe it-sikkerhed

Men det er ikke kun arbejdsformen som Morten Eskildsen har lært mere om. Også de forskellige værktøjer til at trænge ind bag de digitale forsvarsværker har givet ham indblik i, hvor mange virksomheder, der sjusker med it-sikkerheden.

»Det er jo de samme værktøjer, du anvender, når du skal angribe et site eller finde ud af, om du er sårbar, og det er rystende at se, hvor mange virksomheder der er sårbare over for de mest simple angreb. Der findes gratis værktøjer, som du kan prøve på dit system og se, om du er sårbar, så det er underligt, at virksomhederne ikke tager det mere alvorligt,« siger han.

Morten Eskildsen henviser her blandt andet til penetreringsværktøjet Kali, der er open source og kan hentes gratis på nettet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Andrew Rump

Jeg er desværre fuldstændig enig i udsagnet "... det er rystende at se, hvor mange virksomheder der er sårbare over for de mest simple angreb" - og det handler ikke kun om netværks sikkerheden, men også om den fysiske sikkerhed.

Jeg (kan) komme(r) ind de fleste steder uden adgangskort og når jeg er inde, kan jeg ofte få adgang til alt for mange oplysninger i virksomheden!

  • 3
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize