Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Vithattar blir svarta på KTH

Nu startar KTH en kurs i etiskt hackande där deltagarna ska lära sig tänka som en cyberbrottsling. De vita hattarna ska prova en svart för att över tid kunna skydda företag och myndigheter.

Text anne hammarskjöld Foto adobestock 2 mars 2018 säkerhet

tre-vita-hattar-pa-rad.jpg

– Kursen går bland annat ut på att lära sig olika typer av verktyg och angreppssätt för att aktivt attackera en it-infrastruktur. Den etiska aspekten här är att man gör det med ett gott uppsåt, man attackerar sig själv för att hitta sårbarheter. Detta är också en väletablerad metod att säkra upp it-system. Själva grundidén är att studenterna får lära sig att tänka som en hacker och därmed bli bättre både på att hitta säkerhetshål och skydda it-system, säger Mathias Ekstedt, professor i industriella informations- och styrsystem på KTH och tillsammans med Pontus Johnson, professor i industriella informationssystem och huvudansvarig, är ansvariga för kursen i etiskt hackande.

Läs mer: Hackarens krig mot cyberattacker

Etiska hackare används idag för att hitta säkerhetsluckor i ett företags eller myndighets datornätverk. I kursen på KTH kommer studenterna lära sig hur det går till genom att hacka ett labb som efterliknar ett företags it-miljö i jakten på flaggor som KTH:s lärare placerat ut.

Alla verktyg på internet

För att utföra angreppet är studenterna fria att använda sin fantasi och alla verktyg tillgängliga på internet. Till exempel nätverks- och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer och lösenordsknäckning.

Hur vet ni att inga svarhattar söker sig till kursen?

– Det vet vi förstås inte, och vi kan förstås inte heller ta ansvar för vad människor gör med sina kunskaper. Så är det med alla ingenjörsämnen. Det går ju till exempel att designa en bil med säkerhetsbrister baserat på kunskaper tillägnade på ett universitet. Som en del av kursen får studenterna skriva en uppsats om etiska dilemman som finns när det kommer till hackning och vi diskuterar sedan dessa uppsatser på gemensamma seminarier. Kursens namn ger en fingervisning att etiken är viktig i sammanhanget. Och även om vi antagligen inte kan hindra någon som bestämt sig för att göra något dumt så kan vi motverka naivitet bland kommande ingenjörer, säger Mathias Ekstedt.

Kursen startar den 19 mars och är den enda av sitt slag i Sverige.

Källa: KTH

Senaste nytt

Volkswagen väljer Azure

19 november 2018

Volkswagen Automotive Cloud är en av bilbranschens största molnlösningar som ska rymma alla koncernens digitala tjänster. Det avgörande steget för biltillverkarens omställning till mobilitetsleverantör är resultatet av samarbete med Microsoft.

Favoriter hotar integriteten

19 november 2018

Våra mobilappar bildar unika digitala fingeravtryck som kan säljas vidare både till annonsörer och för politiska påverkansoperationer. I värsta fall kan informationen bli ett smörgåsbord för utpressare och bedragare, visar forskning vid Lunds tekniska högskola.

Big bang med AI

16 november 2018

AI utvecklad för ansiktsigenkänning på Facebook har fått i uppdrag att identifiera helt andra stjärnor. AI-boten Claran skannar bilder som tagits av radioteleskop för att identifiera universums många miljoner galaxer och svarta hål.

Byggboom med gaming

16 november 2018

En djungel av begrepp och it-system som inte kommunicerar med varandra är stora utmaningar för tillverkare av modulhus. Ny forskning från Luleå tekniska högskola visar hur teknik från dataspelsvärlden förenklar och rationaliserar det industriella byggandet av flerbostadshus.

Underkända e-myndigheter

15 november 2018

Trafikverket och Arbetsförmedlingen är de myndigheter som har kommit längst när det gäller den digitala kontakten med medborgarna. Men överlag behöver svenska myndigheter och storstadskommuner göra en kraftansträngning för att öka den digitala mognaden.

GDPR utmanar e-handeln

15 november 2018

Nordiska konsumenter blir alltmer tveksamma till hur näthandelsföretag använder persondata. Två av tre konsumenter tror att företagen delar kunduppgifterna med en tredje part och är mycket, eller ganska oroliga över hur uppgifterna används.