AU

Hacking i menneskehedens tjeneste


Jens Myrup Pedersen lærer sine studerende at tænke som hackere – for det er nødvendigt, hvis man vil bekæmpe de ondsindede hackere.


Af Carsten R. Kjaer


Danskerne er et tillidsfuldt folkefærd. Og det sætter Jens Myrup Pedersen stor pris på. Men da Jens i det daglige er professor ved Aalborg Universitet og forsker og underviser i cybersikkerhed – altså, hvordan vi kan forsvare os mod ondsindede hackere i den digitale verden – er han meget bevidst om, at tilliden har en pris. For det betyder, at vi danskere nogle gange lader os narre af simple tricks på trods af, at vi generelt har et højt uddannelsesniveau.

Han illustrerer problemstillingen med en absolut ikke-digital sag fra Aarhus, som gjorde indtryk på ham, da han for 20 år siden flyttede til byen:

»Den lokale bank havde en deponeringsboks, hvor butikker kunne aflevere dagens kontante omsætning. Nogle kreative tyveknægte havde en dag listet sig til at tape deponeringsboksens indkast over med en seddel om en teknisk fejl. Bankens kunder blev så opfordret til i stedet at benytte den helt almindelige postkasse, som tyvene havde hængt op ved siden af. På trods af den ret primitive metode, var der nogle få, der faktisk hoppede på den, og de følte sig selvfølgelig meget dumme bag efter.«

Svindel på mange niveauer

Når Jens Myrup Pedersen nævner det eksempel, er det fordi, cyberkriminalitet heller ikke behøver være teknisk avanceret og svær at gennemskue.

»En stor del af den kriminalitet, vi ser på nettet i dag, minder faktisk meget om eksemplet med bankboksen – simple tricks, som vi slet ikke kan forstå, at nogen kan hoppe på, før vi selv går i vandet«, siger Jens Myrup Pedersen. »Men som et tillidsfuldt folkefærd er det klart, at vi bliver sårbare, når alverdens kriminelle pludselig har adgang til os«.

Når alt, vi skal gøre for at udføre en handling svarende til at kaste pengene i tyvenes brevkasse, er at klikke på et link i en e-mail, skal det jo gå galt en gang imellem. Andre gange er svindlen mere sofistikeret – for eksempel, når hackere installerer en såkaldt keylogger på en computer, der optager alle tastetryk, så de efterfølgende kan aflure passwords. Typisk er det på en computer, der er offentligt tilgængelig, eksempelvis på et bibliotek. Keyloggeren kan være en lille dims, der sættes i et usb-stik bag på computeren. Og hvem vil opdage det?

Den mest avancerede form for hacking er typisk rettet mod offentlige institutioner eller store virksomheder og kræver store ressourcer at udføre. Derfor er det typisk stater, der står bag, og angrebene desto sværere at forsvare sig mod.

Tænk som en hacker

Hackernes motiver kan altså være vidt forskellige og spænde lige fra ønsket om personlig berigelse til strategiske, nationale interesser.

»Når vi skal finde løsninger på problemerne, er det for mig at se vigtigt, at vi ikke smider tilliden over bord i bestræbelserne på at forsvare os mod hackere. Det har derfor altid været en motivation for mig som forsker at udvikle teknologi, der både kan forhindre, opdage og håndtere cyberangreb. Sådan at vi kan færdes online uden at skulle mistænke alt og alle.«

Når Jens underviser sine studerende handler det faktisk meget om at lære dem at tænke og arbejde som en hacker, så de for eksempel kan opdage sikkerhedsbrister før hackerne.

»Det er selvfølgelig en over­vejelse, at det jeg underviser i potentielt vil kunne bruges af ondsindede hackere i frem­tiden. Men den risiko er der jo ved al viden og teknologi – den kan også vendes mod os selv.«

Derfor ser Jens det som en fornem opgave at uddanne de bedste hackere – og han står også med glæde i spidsen for det danske “cyberlandshold”, der til EM i Prag i september skal konkurrere med andre lande om at være bedst til hacke – i det godes tjeneste!