Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Vithattar blir svarta på KTH

tre-vita-hattar-pa-rad.jpg

Nu startar KTH en kurs i etiskt hackande där deltagarna ska lära sig tänka som en cyberbrottsling. De vita hattarna ska prova en svart för att över tid kunna skydda företag och myndigheter.

– Kursen går bland annat ut på att lära sig olika typer av verktyg och angreppssätt för att aktivt attackera en it-infrastruktur. Den etiska aspekten här är att man gör det med ett gott uppsåt, man attackerar sig själv för att hitta sårbarheter. Detta är också en väletablerad metod att säkra upp it-system. Själva grundidén är att studenterna får lära sig att tänka som en hacker och därmed bli bättre både på att hitta säkerhetshål och skydda it-system, säger Mathias Ekstedt, professor i industriella informations- och styrsystem på KTH och tillsammans med Pontus Johnson, professor i industriella informationssystem och huvudansvarig, är ansvariga för kursen i etiskt hackande.

Läs mer: Hackarens krig mot cyberattacker

Etiska hackare används idag för att hitta säkerhetsluckor i ett företags eller myndighets datornätverk. I kursen på KTH kommer studenterna lära sig hur det går till genom att hacka ett labb som efterliknar ett företags it-miljö i jakten på flaggor som KTH:s lärare placerat ut.

Alla verktyg på internet

För att utföra angreppet är studenterna fria att använda sin fantasi och alla verktyg tillgängliga på internet. Till exempel nätverks- och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer och lösenordsknäckning.

Hur vet ni att inga svarhattar söker sig till kursen?

– Det vet vi förstås inte, och vi kan förstås inte heller ta ansvar för vad människor gör med sina kunskaper. Så är det med alla ingenjörsämnen. Det går ju till exempel att designa en bil med säkerhetsbrister baserat på kunskaper tillägnade på ett universitet. Som en del av kursen får studenterna skriva en uppsats om etiska dilemman som finns när det kommer till hackning och vi diskuterar sedan dessa uppsatser på gemensamma seminarier. Kursens namn ger en fingervisning att etiken är viktig i sammanhanget. Och även om vi antagligen inte kan hindra någon som bestämt sig för att göra något dumt så kan vi motverka naivitet bland kommande ingenjörer, säger Mathias Ekstedt.

Kursen startar den 19 mars och är den enda av sitt slag i Sverige.

Källa: KTH

2 mars 2018 Reporter anne hammarskjöld säkerhet Foto adobestock

Senaste nytt

Vaccinpass med öppen källkod

6 maj 2021

Öppen källkod kan bli nyckeln till Sveriges vaccinationsbevis som kommer ingå i tjänsten Gröna beviset. Nu hoppas DIGG att ett Hack for Sweden-event kan hjälpa till att hitta lösningar för en svensk e-legitimation.

Trump startar egen plattform

5 maj 2021

När Donald Trump kastades ut från Twitter och Facebook sades det att han skulle komma tillbaka med en egen sociala mediekanal. Nu lanseras From the Desk of Donald J Trump. I samma veva har Facebook beslutat att ex-presidenten inte får tillbaka sitt konto på plattformen.

Fertilitetsappar följer inte GDPR

5 maj 2021

Graviditetsappar delar information om kvinnornas hälsa och sexliv utan deras medgivande och nu efterlyser forskare från bland annat Umeå universitet en bättre hantering av datan i enlighet med GDPR.

Hemleverans av drönare hyllas

4 maj 2021

För första gången får drönare beröm när privatpersoner svarar på frågor om hur de upplever att leveransen har fungerat när varorna kommer hem till dem med hjälp av en drönare. Det visar en undersökning från USA.

Robot städar huvudstadens gator

4 maj 2021

Roboten Free städar gatorna i Helsingfors under kvällar och nätter. Free ingår i ett pilotprojekt och rör sig i upp till sex kilometer i timmen, och säkerheten ska vara god ska varken kunna köra in i gående eller andra mötande föremål. 

Digital fritidsgård med Vinnova

3 maj 2021

Umeå satsar på en digital fritidsgård för kommunens unga. Tillsammans med startups, som ingår i det Vinnova-finansierade nätverket Ignite Public, hoppas kommunen på en plattform som ska utvecklas i samarbete med ungdomar och fritidsledare.