"Det kan lyde banalt, men sådan noget som disciplin, at møde til tiden, at have styr på sine ting og alle de andre militære dyder er med til at gøre de her folk rigtig attraktive på den anden side af værnepligten," siger Ami, der er holdfører på cyberværnepligten.
Klokken er 7.30. Christian, Ruben og Emil er klar til stueeftersyn på Ryes Kaserne i Fredericia.
De er værnepligtige, og de har efterhånden vænnet sig til dagligdagen i militærtøjet og den disciplin, der følger med.
Stuen bliver tjekket. Der skal være ryddet op og gjort rent, og klokken 8 skal de tre værnepligtige være klar til dagens første lektion.
Og nej, den foregår ikke på en skydebane eller på en militær forhindringsbane iført camouflagetøj og grøn sløringscreme i ansigtet. Lektionen starter i et helt almindeligt klasselokale, hvor krudt og kugler er skiftet ud med computere og servere.
Christian, Ruben og Emil er nemlig tre af de 16 unge mænd, der i øjeblikket er cyberværnepligtige på den jyske kaserne.
Den særlige cyberværnepligt tager sammenlagt ti måneder, hvor de første fire er Forsvarets basisuddannelse – bedre kendt som den almindelige ”grønne” værnepligt – og de næste seks måneder er selve cyber-delen, som specialiserer de værnepligtige i it og cybersikkerhed.
Behov for cyber-ambassadører
Det første hold cyberværnepligtige startede i 2020, og siden december 2023 har hold otte – med Christian, Ruben og Emil – været i gang.
- Baggrunden for, at man lavede cyberværnepligten, var, at der var – og er – et politisk ønske om, at vi gerne vil uddanne nogle gode cyber-ambassadører til Forsvaret og til samfundet generelt, siger Ami.
Han er holdfører for de cyberværnepligtige, og det betyder, at han har det overordnede ansvar for forløbet og de værnepligtige. Ami har ikke en it-faglig baggrund, men han har til gengæld en karriere i Forsvaret bag sig.
De er meget analytiske, når de løser opgaver, og jeg er blevet meget overrasket over, hvor modne og målrettede, de er.
Dem, som vælger cyberværnepligten, har ifølge Ami en kæmpe gejst i forhold til at dygtiggøre sig inden for cyber-området.
- Man kan se på dem, at det er en uddannelse, de selv har valgt, og de brænder virkelig for hele tiden at få mere viden, siger holdføreren.
- De er meget analytiske, når de løser opgaver, og jeg er blevet meget overrasket over, hvor modne og målrettede, de er – det er jo trods alt forholdsvis unge mennesker, vi har med at gøre.
Skal tale samme sprog
De værnepligtige er typisk mellem 19 og 25 år, og langt hovedparten er mænd – der har indtil videre blot været to kvinder siden første hold i 2020.
Men selvom de cyberværnepligtige måske ligner hinanden, når det gælder alder og køn, er deres baggrunde vidt forskellige.
Det er 23-årige Christian, 20-årige Ruben og 25-årige Emil et ret godt eksempel på.
De har cybere kan bruges rigtig, rigtig mange steder – både indenfor systemet, men også udenfor.
Christian er uddannet it-supporter og har arbejdet i it-afdelingen på en skole, inden han startede i værnepligten. Ruben fik sin studenterhue i 2022 og har haft sabbatår siden da, og Emil har taget en bachelor i erhvervsjura.
Deres forskellige baggrunde betyder også, at deres viden om it er på meget forskellige niveauer.
Da de tre værnepligtige startede med resten af hold otte på kasernen i Fredericia, gennemgik de derfor det grundmodul, som alle, der arbejder med i it i Forsvaret, skal igennem.
- Vi har det her intro-modul, så vi kan tale samme sprog i resten af forløbet. Vi sørger for, at alle kommer på niveau, så alle forstår, hvad der bliver talt om, når vi taler om servere, netværk osv., fortæller Ami.
Et unikt indblik i Forsvaret
Når den første tid er overstået, begynder de værnepligtige at kaste sig over cybersikkerheden. De lærer for eksempel at sætte netværk og servere op, de bliver introduceret til Linux og Wireshark, og de får undervisning i, hvordan man beregner IP-skemaer.
Det er de helt basale ting, der skal på plads, inden det, som Christian, Ruben og Emil er enige om, er det virkelig sjove, kan begynde – nemlig cyber ops-forløbet.
Her arbejder de værnepligtige hands on med it-sikkerhed. De er delt op i fire hold – eller ”sites”, som de hedder på kasernen – og så får de en øvelse, hvor holdet eksempelvis skal sætte noget teknisk udstyr op, eller de skal regne ud, hvordan de kan forsvare sig mod et angreb.
De værnepligtige lærer både at tænke defensivt og offensivt – for hvis man skal lære at forsvare sig, så skal man naturligvis også lære, hvordan angriberne tænker og arbejder.
Idéen er, at de fire hold i løbet af de seks måneder i cyberværnepligten, skal bygge et netværk og setup, der er så godt, at det kan modstå et hackerangreb. I slutningen af værnepligten er der nemlig en afsluttende øvelse, hvor systemerne skal stå sin prøve, og hvor de værnepligtige skal vise, alt hvad de har lært.
Center for Cybersikkerhed hjælper med at afvikle øvelsen, fortæller Ami – og han påpeger desuden, at de værnepligtige får et unikt indblik i både centrets arbejde og Forsvaret generelt i løbet af værnepligten.
Vi tilbyder noget andet end en almindelig it-uddannelse ude i det civile – netop fordi vi har det her militære islæt indover.
- Vi tilbyder noget andet end en almindelig it-uddannelse ude i det civile – netop fordi vi har det her militære islæt indover, siger holdføreren og fortsætter:
- De værnepligtige får et indblik, som man ikke får andre steder. Vi besøger eksempelvis Cyberdivisionen og Forsvarsministeriet, hvor vi taler om, hvad det er, der rammer os netop nu, hvad Forsvaret arbejder med i øjeblikket, og hvor vi gerne vil hen fremadrettet.
De militære dyder
Tiden i cyberværnepligten giver også en anden – og vigtig – fordel, hvis man spørger Ami.
- Det kan lyde banalt, men sådan noget som disciplin, at møde til tiden, at have styr på sine ting og alle de andre militære dyder er med til at gøre de her folk rigtig attraktive på den anden side af værnepligten.
Der har på nuværende tidspunkt været 118 igennem cyberværnepligten. 39 af dem underskrev efter værnepligten en kontrakt med Forsvaret – det er dog ikke alle 39, der fortsat er i militæret – mens resten er rykket tilbage i det civile liv.
Ami har ikke konkrete tal på, hvor mange der er fortsat i it-sikkerhedsbranchen, men han ved, at størstedelen af de tidligere værnepligtige ude i det civile enten arbejder med it eller er i gang med at tage en it-uddannelse.
- De har cybere kan bruges rigtig, rigtig mange steder – både indenfor systemet, men også udenfor, siger han.
Ikke en eneste downside ved cyberværnepligten
20-årige Ruben kommer fra Humlebæk og blev student i sommeren 2022. Han valgte cyberværnepligten, fordi han her ikke kun kunne få noget personlig dannelse, men måske også en karriere på længere sigt.
It-supporteren kedede sig – og så hoppede han i værnepligten
Christian er 23 år og er uddannet it-supporter. Inden han startede i værnepligten, arbejdede han et par år som it-supporter på en skole, men han drømmer om at arbejde i Forsvaret, når værnepligten er overstået.
”Jeg har lært, hvor nemt det rent faktisk er at gøre skade”
25-årige Emil kommer fra København, og inden han startede i cyberværnepligten har han taget en bachelor i erhvervsjura. Han håber, at han med den særlige værnepligt i bagagen kan blive en god ambassadør for it-sikkerhed fremover.
Foreningen for Danske Cyber Alumner
En gruppe tidligere cyberværnepligtige har stiftet Foreningen for Danske Cyber Alumner (FDCA), som er et fællesskab for yngre cyberfolk.
- I starten tænkte vi, at det egentlig bare skulle være et uformelt netværk, hvor vi kunne mødes og dele erfaringer og tanker, men vi blev ret hurtigt enige om at gøre det ordentligt og stifte en rigtig forening, fortæller 27-årige Christian Henriksen, der er formand for FDCA.
FDCA har i dag fire formål – og et af dem er helt patriotisk at "skabe cyber resilience i det danske kongerige".