Ikke alle som hacker er ute etter å gjøre ugagn. Trolig befinner mange av morgendagens cybersikkerhetsstjerner seg nettopp blant dagens hackerspirer.
Og godt er det. Ifølge den årlige rapporten «Cybersecurity Workforce Study» var det nemlig en global mangel på hele 3,4 millioner ansatte innen IT-sikkerhet i 2022. Det er en økning på 26 prosent fra året før.
– Trenden er klar: Behovet for ansatte med digital sikkerhetskompetanse øker år for år. Det krever at vi tenker nytt rundt rekruttering.
Det mener førsteamanuensis Muhammad Mudassar Yamin. Han er ansatt ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi på NTNU i Gjøvik. Yamin har både forsket på og deltatt som trener i Europas største cybersikkerhetskonkurranse, European Cyber Security Challenge (ECSC).
– ECSC er litt som cybersikkerhetens svar på «Champions League», forklarer han.
Hvert år deltar mellom 35 og 40 land i den europeiske turneringen med et utvalg unge talenter som har kvalifisert seg gjennom nasjonale konkurranser. Der får de anledning til å kjempe mot hverandre i oppgaver i alt fra dekryptering og nettsikkerhet til digital etterforskning.
Og i år er det i Vikingskipet på Hamar slaget skal stå.
– Holder ikke å dyrke stjerner
Det er ikke til å stikke under stol at det er mye prestisje involvert når man får muligheten til å prøve styrke med noen av Europas fremste cybersikkerhetstalenter. Håpet er likevel at deltakerne sitter igjen med mer enn bare heder og ære etter endt konkurranse.
– På samme måte som fotballspillerne i «Champions League» gjerne begynte i en lokal fotballklubb, vil det for mange fremtidige studenter og ansatte innen cybersikkerhetsfeltet være i konkurranser som dette det begynner, forklarer Yamin.
Han har sammen med kollegaer forsket på hvordan ulike land rekrutterer og trener opp sine deltakere til konkurransen. Forskerne har også undersøkt hva deltakerlandene håper å få ut av konkurransen og hvordan de lykkes med målene sine.
– Det er bred enighet blant deltakerlandene om at det å identifisere unge cybersikkerhetstalenter og å skape interesse og bevissthet rundt tematikken, er blant de viktigste målene med konkurransen, sier Yamin.
Og det handler om mer enn bare å dyrke stjerner:
– Forskningen antyder at deltakere som ikke når helt til finalen, kan være like interessert – og i enkelte tilfeller mer interessert – i en karriere innen cybersikkerhet som finalistene.
Det bør ha konsekvenser for hvordan konkurransene organiseres, mener Yamin.
– Er målet å skape interesse rundt og rekruttere til cybersikkerhetsbransjen, vil det være å gi avkall på en kjempemulighet om vi kun dyrker stjernene. Da må vi satse mer på de tidlige fasene av konkurransen og sørge for å få flest mulig med.
– Vi må kort sagt trene så mange som mulig, så lenge som mulig. Forskningen vår tyder på at det trolig også vil være av stor betydning for mangfoldet blant deltakerne, sier Yamin.
– Et sunt tre har sterke røtter
Måten deltakere rekrutteres og trenes til konkurransen på, sier oss dessuten noe om hvor godt utviklet cybersikkerhetsmiljøet i de aktuelle landene er, ifølge Yamins forskning.
– Tre-modellen oppsummerer hovedfunnene våre godt. Et sunt tre har sterke røtter. Det er derfra stammen henter nødvendig næring til å vokse. Først når stammen er sterk nok, vil treet kunne spre grenene sine ordentlig og bære frukter, forklarer Yamin.
Han utdyper:
– Landene som satser på rot-nivå, altså barne- og ungdomstrinnet, gjør det generelt veldig bra i ECSC. Det reflekteres også i et mer utviklet nasjonalt cybersikkerhetsmiljø. Et grunt rotsystem gir derimot grunnlag for en puslete stamme og glissen krone.
Ingen forutsetning for den helt store avlingen, med andre ord.
En potensiell publikumssport?
Med to poengtavler – en avansert og en enkel – skal det ikke være nødvendig å kunne verken reglene eller å ha inngående kunnskap om cybersikkerhet – for å leve seg inn i aktivitetene som finner sted i Vikingskipet 24. til 27. oktober.
– Måten man har klart å gjøre sjakk til allemannseie på, viser at det er mulig å gjøre aktiviteter med forholdsvis kompliserte regler og høy teknisk vanskelighetsgrad engasjerende, selv uten at det nødvendigvis skjer så mye fysisk, mener Yamin.
Og om etisk hacking ikke skulle bli den nye nasjonalsporten, er i alle fall sjansene gode for at aktiviteten bringer med seg en jevn strøm av nye studenter og arbeidstakere til cybersikkerhetsområdet.
Artikkelen ble først publisert på Gemini.no