Aspekt

Råd och Tips

Etisk hacking – het specialistkompetens

Publicerad

It-attacker mot företag, organisationer och myndigheter blir allt vanligare. Etisk hackning är därför en av de heta specialistkompetenserna just nu.

Engla Rencelj Ling är doktorand på KTH i Stockholm och lärarassistent på kursen Etisk hackning (7,5 hp), en populär kurs som lockade mer än 300 studenter under 2021.

– Det finns ett stort behov av fler med kompetens inom cybersäkerhet. Vi ser ett ökat antal dataintrång, både för att det används allt fler prylar som är uppkopplade – och därmed möjliga att hacka – och för att det hela tiden blir mer data som är ”tillgänglig”, säger hon.

Det har skrivits mycket om it-attacker det senaste året, vilket både beror på att det blivit fler attacker och på att attityden har förändrats, förklarar hon.

Engla Rencelj Ling.– Förr i tiden var det ett tecken på att man hade en svag it-säkerhet om man blev hackad. Men numera är det uppenbart att alla kan råka ut för det. Då finns det en större vilja att vara ärlig och berätta om det.

Det är i princip ofrånkomligt att det finns en rad svaga punkter i alla stora it-system, enligt Engla Rencelj Ling. En svaghet som alla har i mer eller mindre hög grad är den mänskliga faktorn.

– Så kallad ”social engineering”, där hackaren tar sig in via en människa – till exempel när en medarbetare klickar på en skadlig länk – är ett vanligt tillvägagångssätt. Därför är en viktig säkerhetsåtgärd att utbilda all personal om risker och hur man ska agera.

En annan åtgärd är att anlita en etisk hackare, det vill säga någon som på samma sätt som en vanlig hackare försöker ta sig in i it-systemet och antingen få ut information eller få ner tillgängligheten.

– Skillnaden mot en ohederlig hackare är att organisationen är medveten om att det pågår någon form av cyberangrepp. Och sen ser förstås en etisk hackare till att avsluta aktionen innan någon skada är skedd.

I princip kan vem som helst med goda generella it-kunskaper skaffa sig kompetens inom etisk hackning på egen hand, enligt Engla Rencelj Ling.

– Det finns en del inläsningsmaterial i vår kurs, men den informationen kan man mycket väl leta rätt på själv, även om vår kurs ger stor hjälp och vägledning för att lära dig att hacka. Den stora delen handlar om praktiskt arbete, alltså att hacka system. Och då måste det givetvis vara system som man har tillåtelse att hacka.

Det råder en generell kompetensbrist inom cybersäkerhet, och precis som inom andra it-områden är det en sned könsfördelning bland etiska hackare.

– Det görs många initiativ för att få in fler kvinnor, och visst sker det en förbättring – men den går långsamt. Det är viktigt att vi kontinuerligt visar att det finns kvinnor inom it-branschen, så att fler ser möjligheterna och tar chansen att skaffa sig den här hett eftertraktade kompetensen, säger Engla Rencelj Ling.

Att cybersäkerhetstjänster är värdefulla råder det inget tvivel om, eftersom data är en så het valuta på den svarta marknaden numera. En hackare kan tjäna bra på att antingen sälja information eller ta betalt för att inte sprida den.

– Numera använder vi internet till alla våra vardagssysslor och förväntar oss full tillgänglighet, så ett företag vars system ligger nere förlorar snabbt både intäkter och goodwill. Dessutom är alla delar av samhällets infrastruktur beroende av fungerande it-system, säger Engla Rencelj Ling, som själv doktorerar på cybersäkerhet inom energisystem.

Vilka egenskaper krävs då för att bli en bra etisk hackare, utöver de formella kunskaperna?

– Man ska vara envis och tålmodig. Det krävs att man är beredd på att göra massor med försök, och att de flesta kommer att misslyckas. Att ta sig in i ett it-system är lite som att lägga ett enormt pussel – det är en intressant utmaning!