Hva ser du for deg når du hører ordet «hacking»? En hettekledd ungdom sittende alene foran datamaskinen i et mørkt rom? Noen uforståelige grønne symboler som daler ned over en skjerm à la The Matrix?
Her er i hvert fall noe du neppe ser for deg: Modelltog.
Men det er faktisk nettopp i 50-tallets modelltogmiljø ved det amerikanske universitetet MIT vi finner den første dokumenterte bruken av verbet «å hacke». Der ble nemlig studenter oppfordret til å skru av strømmen før de endret noe – eller hacket – i modellbanenes elektroniske systemer. Og allerede samme tiår hacket MIT-studentene for første gang på datamaskiner. Da for å finne ressurssparende snarveier.
Mer enn digital kriminalitet
Mye har skjedd med vår forståelse av ordet «hacking» siden den gangen. Fra å ha en overveiende positiv betydning har det gått over til å bli nærmest utelukkende forbundet med digital kriminalitet.
Nå er det på høy tid å ta begrepet tilbake. Hacking er på ingen måte forbeholdt dunkle gutterom og nettbanditter.
For eksempel var det norske landslaget i cybersikkerhet nylig i Italia for å delta i «European Cybersecurity Challenge», også kalt EM i hacking. Det kan på mange måter minne om et sjakkmesterskap: Lagene blir etter tur utfordret til å bryte gjennom motstanderens forsvar ved å utnytte deres svakheter, mens den forsvarende part fortløpende må tette sine sikkerhetshull.
Det er imidlertid mer enn bare heder og ære det står om når noen av Europas mest lovende hackertalenter barker sammen. Slike konkurranser kan nemlig komme til å bli avgjørende for den nasjonale sikkerheten fremover.
Et pressende behov
I forbindelse med lanseringen av sin årlige sikkerhets- og sårbarhetsanalyse uttrykte nylig Nasjonal kommunikasjonsmyndighet stor bekymring for cyberangrep. Rapporten belyser urovekkende endringer i det norske trusselbildet og vektlegger blant annet et forverret forhold til Russland og at Kina jakter på industrielle og politiske opplysninger.
Samtidig med denne utviklingen viser ferske tall fra Cybersecurity Workforce Study en mangel på 4,8 millioner ansatte innen digital sikkerhet globalt. Dette behovet har steget jevnt og trutt de siste årene, samtidig som rekrutteringen i bransjen langt på vei har stagnert. NHOs årlige kompetansebarometer bekrefter at behovet for denne kompetansen er stort og udekket også her til lands.
Dette forteller oss at vi er nødt til å tenke nytt om rekruttering. Og det er her konkurranser som EM i hacking kommer inn i bildet. For ikke bare befinner mange av morgendagens cybersikkerhetsstjerner seg blant deltakerne i slike konkurranser. Den virkelige gevinsten kommer lenge før man når toppnivå.
En standard for bærekraftig teknologi må på plass. Nå!
Bredde i bunnen
For det første antyder studier at deltakere som ikke når helt til finalen i slike konkurranser, kan være like – og enkelte ganger mer – interessert i en karriere innen cybersikkerhet som finalistene.
Men kanskje enda viktigere: På samme måte som de utallige skiklubbene rundt om i landet har gjort oss til en nasjon av habile skiløpere og gitt oss utallige verdensmestre, vil flere cybersikkerhetskonkurranser og -lag berede grunnen for en sunn nasjonal sikkerhetskultur.
Det blir viktig framover, for den overhengende cybertrusselen angår oss alle. Ikke bare kan datainnbrudd ramme hver og en av oss. De er også svært ofte forårsaket av menneskelig svikt. Enkelte ganger skal det ikke mer til enn at en medarbeider åpner et mistenkelig vedlegg i en e-post, har et svakt passord eller er uforsiktig med sensitive opplysninger før uvedkommende får tilgang til en virksomhets informasjonssystem.
Alle bedrifter og virksomheter er med andre ord avhengige av denne kompetansen, direkte eller indirekte. Og skal vi sikre oss nok av den, er vi nødt til å kultivere kunnskap og interesse både tidlig og bredt.
Ikke få panikk!
Dette arbeidet er imidlertid helt avhengig av økonomisk og praktisk støtte. Heldigvis finnes det en rekke lavthengende frukter som vil betale seg godt på sikt.
Bedrifter og virksomheter kan for eksempel sponse lag og klubber direkte eller oppfordre ansatte til å drive slike selv. Foreldre og lærere kan også bidra. Er barnet eller eleven din nysgjerrig på hvordan datasystemer kan brukes på måter de ikke egentlig er laget for? Ikke få panikk! Dette er ikke starten på en kriminell løpebane. Tenk heller på det som de første stegene i en potensiell karrierevei innen IKT og oppfordre dem til å utforske interessen i trygge former.
Et godt sted å begynne kan for eksempel være TG:Hack, som arrangeres under det årlige datatreffet The Gathering på Hamar. Equinor CTF er en annen viktig arena for de litt mer erfarne i miljøet. Ved NTNU har vi også et tilbud som heter S2G Playground. Her møtes studenter annenhver uke for å bryne seg på oppgaver knyttet til cybersikkerhet. Konseptet har allerede spredt seg til Karlstad i Sverige og Reykjavik på Island, og vi oppfordrer flere norske universiteter og skoler til å prøve det samme.
På den måten håper vi flere vil få øynene opp for at hacking handler om mer enn bare datakriminalitet. Det kan bli avgjørende for den nasjonale sikkerheten.
Dette innlegget ble først publisert på Gemini.no
Stor rapport: Farligere cybertrusler gir kraftig økning i stressnivå