Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Vithattar blir svarta på KTH

Nu startar KTH en kurs i etiskt hackande där deltagarna ska lära sig tänka som en cyberbrottsling. De vita hattarna ska prova en svart för att över tid kunna skydda företag och myndigheter.

Text anne hammarskjöld Foto adobestock 2 mars 2018 säkerhet

tre-vita-hattar-pa-rad.jpg

– Kursen går bland annat ut på att lära sig olika typer av verktyg och angreppssätt för att aktivt attackera en it-infrastruktur. Den etiska aspekten här är att man gör det med ett gott uppsåt, man attackerar sig själv för att hitta sårbarheter. Detta är också en väletablerad metod att säkra upp it-system. Själva grundidén är att studenterna får lära sig att tänka som en hacker och därmed bli bättre både på att hitta säkerhetshål och skydda it-system, säger Mathias Ekstedt, professor i industriella informations- och styrsystem på KTH och tillsammans med Pontus Johnson, professor i industriella informationssystem och huvudansvarig, är ansvariga för kursen i etiskt hackande.

Läs mer: Hackarens krig mot cyberattacker

Etiska hackare används idag för att hitta säkerhetsluckor i ett företags eller myndighets datornätverk. I kursen på KTH kommer studenterna lära sig hur det går till genom att hacka ett labb som efterliknar ett företags it-miljö i jakten på flaggor som KTH:s lärare placerat ut.

Alla verktyg på internet

För att utföra angreppet är studenterna fria att använda sin fantasi och alla verktyg tillgängliga på internet. Till exempel nätverks- och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer och lösenordsknäckning.

Hur vet ni att inga svarhattar söker sig till kursen?

– Det vet vi förstås inte, och vi kan förstås inte heller ta ansvar för vad människor gör med sina kunskaper. Så är det med alla ingenjörsämnen. Det går ju till exempel att designa en bil med säkerhetsbrister baserat på kunskaper tillägnade på ett universitet. Som en del av kursen får studenterna skriva en uppsats om etiska dilemman som finns när det kommer till hackning och vi diskuterar sedan dessa uppsatser på gemensamma seminarier. Kursens namn ger en fingervisning att etiken är viktig i sammanhanget. Och även om vi antagligen inte kan hindra någon som bestämt sig för att göra något dumt så kan vi motverka naivitet bland kommande ingenjörer, säger Mathias Ekstedt.

Kursen startar den 19 mars och är den enda av sitt slag i Sverige.

Källa: KTH

Senaste nytt

AI löser säkerhetshot

20 mars 2019

Bristen på it-säkerhetspersonal gör att allt fler företag söker nya lösningar. Som att ta hjälp från externa leverantörer, investeringar i automatiserade säkerhetslösningar via AI, samt allt större satsningar på utbildning av anställda som arbetar med it-säkerhet.

Bisyssla i 3D

20 mars 2019

3D-bilder av humlornas fasettögon avslöjar varför stora individer ser bättre än små. Extra god syn framåt och uppåt gör det lättare att upptäcka blommor på långt håll samt att hitta små blommor. Kunskapen hjälper forskarna förstå hur pollineringen påverkas i olika klimatzoner.

Skolans nya stress

19 mars 2019

Idag ska åtta av tio lärare dokumentera elevernas lärande i en lärplattform. Nu visar en rapport från Lärarförbundet att plattformarna fungerar dåligt och spär på lärarnas arbetsbelastning.

Bättre koll på elen

19 mars 2019

Öresundskraft använder sig av en teknik som gör att ledningarna håller koll på om det kommer ett strömavbrott. Med hjälp av lösningen ska bolaget kunna agera snabbare och framöver även kunna undvika avbrott.

Passar perfekt i 3D

18 mars 2019

De flesta har väl stått i ett provrum och undrat om kläderna är måttade efter Snövits sju dvärgar. För e-handelskunder blir lösningen att beställa hem flera plagg och skicka tillbaka de som inte passar, vilket är ett växande miljöproblem. Avatarer och 3D öppnar nya möjligheter att hitta rätt storlekar.

SKL:s plan till regeringen

18 mars 2019

Idag har regeringen tagit emot SKL:s nationella handlingsplan för digitalisering av skolan. I rapporten finns totalt 18 konkreta initiativ som ska ta tillvara digitaliserings möjligheter.