Kæmpe konkurrence skal sikre USA nye anti-hacker-talenter

10.000 unge skal uddannes til 'cyberpatriots' i et nyt, landsdækkende initiativ i USA. Målet er at få langt flere kvalificerede inden for it-sikkerhed, så USA kan stå imod i fremtidens cyberkrige.

Da Obama satte sig i præsidentstolen, kom der kraftigt fokus på USA's forsvar over for internetbaserede trusler. Men bestræbelserne på at opruste på den digitale front lider under, at der mangler it-folk med evner inden for bekæmpelse af hackere og fjendtlige cyberangreb.

Der er kun omkring 1.000 personer med de rette kvalifikationer i landet i dag, og der er brug for 10-30 gange så mange, vurderer Det Hvide Hus i en rapport, ifølge Infoworld.com.

Det skal et nyt, storstilet initiativ med navnet US Cyber Challenge nu ændre på. Studerende på gymnasier og universiteter over hele USA kan fremover stille op i konkurrencer inden for it-sikkerhed og cyberforsvar, og blandt deltagerne skal 10.000 udvælges og igennem et særligt undervisningsprogram.

Cremen af de 10.000 udvalgte vil så siden hen få tilbudt stipendier til universitetsuddannelser inden for cyberforsvar og tilbudt stillinger hos CIA, NSA og andre amerikanske sikkerhedsorganisationer.

I dag uddanner det amerikanske forsvarsministerium årligt 80 eksperter inden for it-sikkerhed, og det er katastrofalt få, fortæller Richard Schaeffer Jr. fra National Security Agency (NSA) til Infoworld:

»Det er et meget, meget, meget, meget lille antal,« siger han.

I andre lande, for eksempel Kina, er myndighederne langt mere opmærksomme på vigtigheden af at uddanne eksperter i it-sikkerhed og sørger aktivt for, at der er nok, som uddanner sig inden for det område, er vurderingen i USA.

Studerende, der vil stille op i US Cyber Challenge, kan vælge mellem tre forskellige konkurrencer: Cyberpatriot Defence Competition, Digital Forensics Challenge, som Forsvarsministeriets afdeling for it-kriminialitet står bag, samt Netwars Capture the Flag-konkurrencen, som sikkerhedsorganisationen SANS Institute afholder.

Bag US Cyber Challenge står en række statslige myndigheder og sikkerhedsorganisationer, samt uddannelsessteder og private virksomheder. Blandt andet har Google tilbudt sin hjælp.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Deleted User

Sikkerhed er et "håndværk", og ikke datalogi. Typisk, er opgaven, at råde til (læs sælge) sidste nye udgave, af seneste antivirus software. Og, seneste operativsystem, opgraderet. Har du skiftet til seneste nye office? Ellers, er du ikke sikker. Har du købt, og skiftet til seneste udgave af windows? Ellers, er du ikke sikkker. Sikkerhedseksperters opgave er at sælge seneste nye skrig. Kan det være så svært at undervise i?

Spørgsmålet er, om vi overhovedet har brug for sikkerhedseksperter, og andre sælgere. Jeg kunne aldrig drømme om, at indstallere antivirus på min PC. Hvorfor "købe", eller "støtte" sådan noget mafiesoftware? Rigtige virus, kan de ikke klare alligevel. De klarer kun dem, der har et lille mærke som siger "se antivirus, her er jeg, og jeg er skrevet af den og den - kom nu og hent mig, for jeg er styg terrorist".

Og hvem sætter sådan et mærke på sit software?

  • 0
  • 0
#2 Sune Kjærgård

Nu er det nok ikke med henblik på at diverse sikkerhedsfirmaer også skal kunne finde ansatte i morgen, men nok nærmere, så CIA, NSA osv. har noget at stå imod med (og til at hacke andre med).

Og så bliver det jo sådan noge med pakkeinspektion og -analyse m.m. Og det kan da godt gå hen at blive ret så datalogisk at udvikle nye algoritmer, der kan varetage sådanne opgaver så effektivt som muligt.

  • 0
  • 0
#4 Hans-Michael Varbæk

Rigtige sikkerhedseksperter, også kendt som etiske hackere eller whitehats. For mig er det bare en betegning for præcis det samme.

Men hvad skal de f.eks. kunne? Ja nogle skal sandsynligvis indover hardcore programmering og scripting, eventuelt også assembly (det er dog de færreste som kræver den viden). Andre skal måske en anden vej, men fælles for dem alle er at de bør lære hvordan man koder sikkert, hvordan man finder fejlene i koden, hvordan man debugger og eventuelt også reverse engineering.

De skal selvfølgelig også lære Linux og Unix, det nytter ikke noget man kun kender Windows. Pakke-inspektion og -analyse eller data-trafik analyser vil heller ikke være unormalt evt. I samarbejde med et IDS som Snort.

Det er dog kun starten, de skal også kende alt det basale om computere herunder hardware og netværksenheder såsom routere, switches, firewalls og dedikerede IPS og IDS enheder. Disse behøver slet ikke at være fra noget bestemt mærke, overhovedet.

Kryptering, Hash-algoritmer (f.eks. MD5), Modificering af hardware måske? (godt at kende til men ikke et krav), "Risiko og Sårbarheds-vurderinger", Pentest Frameworks såsom OSSTMM og NIST SP800-42 (bare eksempler), ISO 27001, De nyeste trends på nettet herunder research, exploits, farlige undergrundsgrupper (det er godt at vide disse findes og hvad de er i stand til, på den måde kan man sikre sig endnu bedre når man ved hvor skødesløse disse er), samt de mest kendte værktøjer.. Osv osv

Det var lige hvad jeg kunne komme i tanke om og jeg ved jeg har dårligt nok dækket området. Det skal dog lige siges at det er umuligt at være expert på ALT indenfor IT-Sikkerhed, der vil altid være en som er bedre som kun interesserer for det bedste område. Man skal også have i tankerne at hvis man er voksen og har familie, ja så kan man sammenligne med den tid en teenager har og en familie-person har og se hvor meget tid de kan tillade sig at bruge deres fritid på. Teenageren har uendeligt tid i fritiden hvis denne gider dette og det handler faktisk bare om at ville det godt nok. Familie-personen har som sagt mindre tid men har i det mindste jobbet hvorved denne kan få mere erfaring..

Men så er der jo undersøgelsen fra BlackHat hvor det var omkring 50% som ikke var tilfredse med deres job, primært pga. deres færdigheder slet ikke blev udnyttet godt nok? (Det ændrer sig måske i fremtiden..)

Det var det hele :)

  • 0
  • 0
#6 Claus Stovgaard

Hvis man tager til Italien, opdager man hvor mange forskellige pasta typer der findes. Og man får større respekt for en der er dygtig til at lave og tilbedrede pasta. Hvis jeg holder din sammenligning, kan lidt, dukker der allerede forskellige typer op.

1) Personen der går ned i Aldi og køber 1 kg skruer for 3 kr. Samt koge det i almideligt vand uden noget. Det svare lidt til personen der går ind på milw0rm og henter en færdig pakket exploit, og bare benytter den. 2) Personen der køber 1 kg pasta, af den lidt bedre type. Tilsætter den rigtige mængde vand, salt og olie til vandet. Evt. Benytter han også forskellige kryderier til pastavandet, for at få den smag frem han gerne vil have. Det svare lidt til personen der går ind på packetstormsecurity, milw0rm og andre sites. Finder den exploit der er tættest på det han vil have. Skriver selv den sidste stump kode, så den virker som han vil have det 3) Den tredie type er ham som laver hele pastaen fra bunden af. Starter med at finde det rigtige mel, og den rigtige opskrift. Lava pastaen på hans måde. Tilsætter selv de ingredienser der skal til får at få den rigtige pasta. På samme måde er der hans omhyggelighed ved tilbedredningen. Det svare jo til personen der selv finder et sikkerhedshul og skriver en exploit til den fra bunden.

På samme måde som pasta er en meget specifik ting en kok røre ved, så kan det også sidestilles med en bestemt ting i hacker verdenen. Det kunne f.eks. Være snmp + cisco ios man er ude efter.

  • 0
  • 0
Log ind eller Opret konto for at kommentere