Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Vithattar blir svarta på KTH

Nu startar KTH en kurs i etiskt hackande där deltagarna ska lära sig tänka som en cyberbrottsling. De vita hattarna ska prova en svart för att över tid kunna skydda företag och myndigheter.

Text anne hammarskjöld Foto adobestock 2 mars 2018 säkerhet

tre-vita-hattar-pa-rad.jpg

– Kursen går bland annat ut på att lära sig olika typer av verktyg och angreppssätt för att aktivt attackera en it-infrastruktur. Den etiska aspekten här är att man gör det med ett gott uppsåt, man attackerar sig själv för att hitta sårbarheter. Detta är också en väletablerad metod att säkra upp it-system. Själva grundidén är att studenterna får lära sig att tänka som en hacker och därmed bli bättre både på att hitta säkerhetshål och skydda it-system, säger Mathias Ekstedt, professor i industriella informations- och styrsystem på KTH och tillsammans med Pontus Johnson, professor i industriella informationssystem och huvudansvarig, är ansvariga för kursen i etiskt hackande.

Läs mer: Hackarens krig mot cyberattacker

Etiska hackare används idag för att hitta säkerhetsluckor i ett företags eller myndighets datornätverk. I kursen på KTH kommer studenterna lära sig hur det går till genom att hacka ett labb som efterliknar ett företags it-miljö i jakten på flaggor som KTH:s lärare placerat ut.

Alla verktyg på internet

För att utföra angreppet är studenterna fria att använda sin fantasi och alla verktyg tillgängliga på internet. Till exempel nätverks- och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer och lösenordsknäckning.

Hur vet ni att inga svarhattar söker sig till kursen?

– Det vet vi förstås inte, och vi kan förstås inte heller ta ansvar för vad människor gör med sina kunskaper. Så är det med alla ingenjörsämnen. Det går ju till exempel att designa en bil med säkerhetsbrister baserat på kunskaper tillägnade på ett universitet. Som en del av kursen får studenterna skriva en uppsats om etiska dilemman som finns när det kommer till hackning och vi diskuterar sedan dessa uppsatser på gemensamma seminarier. Kursens namn ger en fingervisning att etiken är viktig i sammanhanget. Och även om vi antagligen inte kan hindra någon som bestämt sig för att göra något dumt så kan vi motverka naivitet bland kommande ingenjörer, säger Mathias Ekstedt.

Kursen startar den 19 mars och är den enda av sitt slag i Sverige.

Källa: KTH

Senaste nytt

Algoritm för bättre produktion

20 september 2018

Industrin tar hjälp av speciella datorprogram för att hitta den bästa lösningen för en produktionskedja. Det är en beräkningstung och omständlig process men ny forskning vid Högskolan i Skövde ökar förståelsen för hur programmen kan användas på bästa sätt.

AI hjälper psykologer

19 september 2018

En ny algoritm ställer psykologiska diagnoser genom att analysera vilka ord patienten använder för att beskriva sitt mående. Forskningen och innovationen har utnämnts till Startup of the year i entreprenörstävlingen Venture Cup. Nu testas Worddiagnostics på tre kliniker i Malmö.

När mobilen öppnar bilen

18 september 2018

Nu har BMW utvecklat en app till smarta telefoner som förvandlar den till en bilnyckel. Lösningen bygger på Net-Field Communication.

Mer forskning om AI

17 september 2018

Forskning inom artificiell intelligens med människan i centrum måste stärkas. Det hävdar närmare 2 000 ledande forskare i Sverige och Europa i ett brev till europeiska politiker. Nu är också hög tid att komma ikapp USA och Kina när det gäller investeringar i AI-forskning.

Örebro ökar mest

14 september 2018

Den digitala mognadsgraden i svenska företag och organisationer ökar i 17 av 21 län men det är stora skillnader i förändringstakten. Stockholm ligger kvar i topp sedan förra året men Örebro län ökar mest och går med 11,7 procent från 18:e till andraplatsen i Sverige, visar en ny studie.

SKL samlar kunskap

13 september 2018

Runt om i Sverige bygger kommuner, landsting och regioner upp kompetens och erfarenhet om automatisering av processer. Med Samarbetsrummet och portalen Dela Digitalt vill SKL samla dessa erfarenheter till en gemensam kunskapsbank.