Ta en kurs i etisk hackning

Nu har det startats en kurs i att bryta sig in i it-system. Ja, på ett etiskt sätt alltså. En kurs där den vita hatten ska sättas på skallen snarare än den svarta.

Det är Gabriella Hernqvist, kommunikationsansvarig på skolan för elektro- och systemteknik vid KTH som kommer med tipset. Enligt vad hon kan se så är KTH-kursen den enda i sitt slag i Sverige.

Bakom kursen står Pontus Johnson (professor i industriella informationssystem och huvudansvarig), samt Mathias Ekstedt (professor i industriella informations och styrsystem).

Mathias Ekstedt , professor på KTH.

Enligt professorsduon används etiska eller ”goda” hackare i dag för att hitta säkerhetsluckor i ett företags eller myndighets datornätverk. I kursen som i höst ges på KTH för första gången kommer studenterna lära sig hur detta går till genom att hacka ett labb som efterliknar ett företags it-miljö. Detta i jakten på flaggor som KTH:s lärare placerat ut.

För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på internet som nätverks- och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer och lösenordsknäckning.

Jag slår en signal till Mathias Ekstedt för att ta reda på mer.

– Kursen går bland annat ut på att lära sig olika typer av verktyg och angreppssätt för att aktivt attackera en it-infrastruktur. Den etiska aspekten här är att man gör det med ett gott uppsåt, man attackerar sig själv för att hitta sårbarheter. Detta är också en väletablerad metod att
säkra upp it-system. Själva grundidén är att studenterna får lära sig att tänka som en hacker och därmed bli bättre både på att hitta säkerhetshål och skydda it-system.

Hur vet ni att inte illasinnande människor söker sig till kursen?

– Det vet vi förstås inte, och vi kan förstås inte heller ta ansvar för vad människor gör med sina kunskaper. Så är det med alla ingenjörsämnen. Det går ju till exempel att designa en bil med säkerhetsbrister baserat på kunskaper tillägnade på ett universitet. Som en del av kursen får
studenterna skriva en uppsats om etiska dilemman som finns när det kommer till hackning och vi diskuterar sedan dessa uppsatser på gemensamma seminarier. Kursens namn ger en fingervisning att etiken är viktig i sammanhanget. Och även om vi antagligen inte kan hindra någon som bestämt sig för att göra något dumt så kan vi motverka naivitet bland kommande ingenjörer.

Här kan du läsa mer om kursen.