Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Vithattar blir svarta på KTH

Nu startar KTH en kurs i etiskt hackande där deltagarna ska lära sig tänka som en cyberbrottsling. De vita hattarna ska prova en svart för att över tid kunna skydda företag och myndigheter.

Text anne hammarskjöld Foto adobestock 2 mars 2018 säkerhet

tre-vita-hattar-pa-rad.jpg

– Kursen går bland annat ut på att lära sig olika typer av verktyg och angreppssätt för att aktivt attackera en it-infrastruktur. Den etiska aspekten här är att man gör det med ett gott uppsåt, man attackerar sig själv för att hitta sårbarheter. Detta är också en väletablerad metod att säkra upp it-system. Själva grundidén är att studenterna får lära sig att tänka som en hacker och därmed bli bättre både på att hitta säkerhetshål och skydda it-system, säger Mathias Ekstedt, professor i industriella informations- och styrsystem på KTH och tillsammans med Pontus Johnson, professor i industriella informationssystem och huvudansvarig, är ansvariga för kursen i etiskt hackande.

Läs mer: Hackarens krig mot cyberattacker

Etiska hackare används idag för att hitta säkerhetsluckor i ett företags eller myndighets datornätverk. I kursen på KTH kommer studenterna lära sig hur det går till genom att hacka ett labb som efterliknar ett företags it-miljö i jakten på flaggor som KTH:s lärare placerat ut.

Alla verktyg på internet

För att utföra angreppet är studenterna fria att använda sin fantasi och alla verktyg tillgängliga på internet. Till exempel nätverks- och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer och lösenordsknäckning.

Hur vet ni att inga svarhattar söker sig till kursen?

– Det vet vi förstås inte, och vi kan förstås inte heller ta ansvar för vad människor gör med sina kunskaper. Så är det med alla ingenjörsämnen. Det går ju till exempel att designa en bil med säkerhetsbrister baserat på kunskaper tillägnade på ett universitet. Som en del av kursen får studenterna skriva en uppsats om etiska dilemman som finns när det kommer till hackning och vi diskuterar sedan dessa uppsatser på gemensamma seminarier. Kursens namn ger en fingervisning att etiken är viktig i sammanhanget. Och även om vi antagligen inte kan hindra någon som bestämt sig för att göra något dumt så kan vi motverka naivitet bland kommande ingenjörer, säger Mathias Ekstedt.

Kursen startar den 19 mars och är den enda av sitt slag i Sverige.

Källa: KTH

Senaste nytt

Bäst på stadsnät

23 september 2020

Mittnät har utsetts till årets stadsnät. Motiveringen till utnämningen är bland annat förmågan att ta tillvara nio kommuners olikheter och att dela med sig av erfarenheter.

Twitter väljer vita

23 september 2020

Twitter algoritm behandlar inte svarta ansikten på samma sätt som vita. Diskrimineringen upptäcktes efter en liknande diskriminering i videomötesprogrammet Zoom.

Dödsorsak ransomware

22 september 2020

På grund av en ransomware-attack kunde en tysk ambulans inte åka till närmsta sjukhus. Färden tog en timme extra, vilket ledde till att en patient omkom.

Osund gaming

22 september 2020

Dataspelsberoende är ett nytt diagnostiserbart beroende. Ett forskningsprojekt på Luleå universitet ska nu öka den vetenskapliga förståelsen för diagnosen. 

Sajt med API:er

21 september 2020

Dataportal.se ska förbättra Sveriges förmåga att ta tillvara data som strategisk resurs. Via den nya sajten går det att söka, hitta och utforska data och inom kort även att söka API:er.

Säkerhet i skolan

21 september 2020

KTH utbildar skolelever i it-säkerhet. Planen är att 10 000 av Sveriges grundskoleelever ska utbildas inom projektet #290CyberSecurity.