gruppebillede

Flere af spillerne på Danmarks cyberlandsholdet ønsker ikke at blive genkendt og er derfor blevet sløret. Foto: Rasmus Sigvaldi

cybersikkerhed

Fremtidens digitale frontkæmpere

Flere års aktiv indsats for at tiltrække unge talenter til det danske cyberlandshold har båret frugt. Holdets succes kan være med til at øge interessen for cybersikkerhed blandt unge i en tid, hvor cybertruslen mod Danmark er stor, og antallet af angreb stiger, siger landstræner Jens Myrup Pedersen, der er professor i cybersikkerhed ved Aalborg Universitet. Prosabladet mødte landsholdet på en træningslejr lige inden afrejsen til EM i Prag.

Udsigten får én til at ranke sig og kalder på fortællinger om fordums tiders forsvar af Danmark.

Kanonbatteriet Sixtus med kanoner fra fregatten Niels Juel og korvetten Heimdal. Den 46 meter lange torpedobåd Sehested, der var en del af grundstammen i Danmarks koldkrigsforsvar. Kongeskibet Dannebrog. Alt sammen lige uden for vinduet på den gamle Søværnets Kaserne på den nordlige spids af Holmen i København.

Bag vinduerne er spillerne på cyberlandsholdet så småt begyndt at indfinde sig til den sidste 48-timers træningslejr, inden de flyver til Prag for at dyste mod 16 andre europæiske cyberlandshold.

Det er absolut sidste chance for at finpudse metoder og taktik. Men for udenforstående er der ikke meget, der tyder på, at et klimaks nærmer sig. Stemmerne er rolige, der er ingen highfives, krammere eller højrøstet gensynsglæde. Men der er heller ingen tvivl om, at spillerne kender hinanden, kender opgaven og sin del af den.

Snart har alle ti landsholdsspillere tilsluttet deres bærbare computere til netværket, sat sig ned omkring det store, blankpudsede bord og går i gang med at løse opgaver i konkurrence med andre hold over internettet.

Derfor et landshold

”Cybertruslen mod Danmark er meget høj. Hver eneste dag bliver vores myndigheder, virksomheder og borgere udsat for angreb eller forsøg på angreb.

Det har store konsekvenser for Danmark. Både for vores sikkerhed og demokrati, og for vores økonomi”, fastslog forsvarsminister Trine Bramsen (S), da hun i juni indgik en aftale med fem andre partier om at bruge 500 millioner kroner fra det indeværende forsvarsforlig på at styrke Danmarks cybersikkerhed frem mod 2023.

Tema:

Denne artikel er en del af et tema om Danmarks Cyberlandshold:

Fremtidens digitale frontkæmpere
Interessen for cybersikkerhed blev vækket i en ung alder

Pengene går blandt andet til datamonitorering og varsling, teknisk bolværk, rådgivning og uddannelse.

Men penge gør det ikke alene. Eksperterne – dem med fingrene på tastatur og mus, der skal forebygge og afværge angreb – skal uddannes, og unge skal se det som attraktivt at arbejde med cybersikkerhed.

Et af flere initiativer, som er opstået i samarbejde med erhvervslivets organisationer, myndigheder og universiteter, er De Danske Cybermesterskaber og cyberlandsholdet.

Jens Myrup Pedersen, professor i cybersikkerhed ved Aalborg Universitet (AAU), er landstræner for cyberlandsholdet. Han forsker i detektering af skadelig aktivitet på netværk, men også i offensiv sikkerhed. Udover rollen som landstræner står han i spidsen for Cyberskills-projektet, der handler om at øge viden om og interessen for cybersikkerhed blandt unge.

Vi har brug for mange flere unge, der interesserer sig for cybersikkerhed
- Jens Myrup Pedersen, landstræner

Han har også med støtte fra blandt andre Industriens Fond været med til at udvikle Haaukins, en platform der gør cybertræning tilgængelig for alle gennem virtuelle laboratorier og gamification.
– Baggrunden for vores initiativ til landsholdet er, at vi har brug for mange flere unge, der interesserer sig for cybersikkerhed. De unge skal generelt blive bedre til at begå sig i en stadig mere digital hverdag og et stadig mere digitalt arbejdsliv, men vi har så sandelig også brug for mange flere, der bliver rigtig dygtige. Og de, der er på cyberlandsholdet, er de allerdygtigste unge. I hele forløbet med cybermesterskaberne, som fører til udtagelsen til landsholdet, er det vores erfaring, at mange får vakt interessen. Der har simpelthen manglet et sted, hvor de kunne gå hen og lære – og især lære sammen med andre. Det er de fællesskaber, vi prøver på at skabe, siger Jens Myrup Pedersen.

Vejen til landsholdet

Jens Myrup Pedersen og hans hold har i år gennemført en række virtuelle træningssessioner, der startede helt nede på begynderniveau.

Omkring 1.000 personer deltog – mange i flere sessioner – og 450 af dem fortsatte til kvalifikationsrunden til de regionale mesterskaber.

200 gik videre til de regionale mesterskaber opdelt i juniorer på 15-20 år og seniorer på 21-25 år, og top-5 fra begge aldersgrupper i hver region blev udtaget til Det Danske Cybermesterskab.

Yderligere 25 juniorer og 25 seniorer blev udvalgt af landstræneren på baggrund af deres præstationer, så i alt 100 unge deltog i De Danske Cybermesterskaber, der løb af stablen på AAU i København den 8. maj.

Sebastianpc løb med guldet i aldersgruppen 15-20 år, mens Marabou blev mester hos seniorerne. Deltagerne kunne vælge at optræde med fuldt navn eller under alias.

Sammen med 19 andre deltagere blev guld-, sølv- og bronzevinderne i hver kategori udvalgt til en bruttotrup, der skulle på bootcamp, hvor den endelige trup på ti spillere blev udvalgt.
– Udvælgelsen skete ikke alene på baggrund af antallet af scorede point, men også ud fra de særlige kompetencer, der er brug for på holdet. I år havde vi for eksempel brug for flere med evner i krypto. Så selv om man ikke lå i toppen af scoringstavlen til mesterskaberne, så kunne man godt komme med på bootcamp, siger Jens Myrup Pedersen og fortsætter:
– Man kan sammenligne det med et fodboldhold. Det nytter jo ikke noget, at holdet består af 11 målmænd, selvom de er de 11 bedste i verden. For så scorer holdet nok ikke mange mål. Så efter bootcamp satte vi os ned og så på deltagernes præstationer inden for de forskellige kategorier og udfyldte dermed de sidste pladser på landsholdet.

Bootcamp begyndte på Marinestation Kongsøre i Odsherred ud til Isefjorden, som er tjenestested for Søværnets Frømandskorps og Søværnets Dykkertjeneste, og hvor folk fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste tog sig pænt af deltagerne.
 


De unge mennesker blev udsat for forskellige slags fysiske aktiviteter, så folkene fra efterretningstjenesten kunne observere, hvordan deltagerne reagerede, når de blev presset, og hvordan de formåede at arbejde sammen under usædvanlige forhold.

Deltagerne skulle for eksempel vende en kæntret båd ude på vandet, og de skulle sammen bære den hurtigst muligt frem til et mål.

Der var forhindringsløb om natten, og deltagerne blev efter tre timers søvn udendørs i bivuak kørt i bus til AAU i Aalborg, hvor de noget udkørte skulle løse opgaver i cybersikkerhed. Efter bootcamp blev landsholdet udvalgt ud fra både tekniske kompetencer og personlige egenskaber.
– Det har været fedt at se, at niveauet har været rigtig højt i år. Det højeste nogensinde. Vi har også set, at mange af deltagernes færdigheder er blev styrket gennem konkurrencerne. Og så må man jo sige, at vi har opnået vores målsætning, siger Jens Myrup Pedersen.

Efterretningstjeneste uddanner sine egne

Center for Cybersikkerhed (CFCS) støtter op med ekspertise og faciliteter i hele forløbet med De Danske Cybermesterskaber og udtagelsen af landsholdet. 

Til daglig hjælper CFCS myndigheder og virksomheder med at ruste sig mod digitale trusler. De rådgiver om de organisatoriske og tekniske tiltag, som er med til at øge sikkerheden, og når uheldet er ude, kan myndigheder og virksomheder, der beskæftiger sig med samfundsvigtige opgaver, kontakte CFCS’ Situationscenter (Sitcen), som er bemandet 24 timer i døgnet året rundt.

CFCS har altså en stor interesse i, at så mange unge som muligt har de kompetencer, der er så stor brug for i kampen mod fjendtlige og ødelæggende kræfter. CFCS har også oprettet sit eget Cyberakademi, hvor unge kan søge om at komme ind på en 13 uger lang uddannelse.

Vi lægger vægt på den rette blanding af faglige, tekniske kundskaber og personlige egenskaber
- Thomas Lund-Sørensen, leder af Center for Cybersikkerhed

Cyberakademiets målgruppe er den samme som cyberlandsholdets 15-25-årige, fortæller Thomas Lund-Sørensen, der er leder af CFCS. Netop nu er de i gang med at udvælge blandt ansøgerne til akademiets tredje hold. De to første var 2019 og 2020.

Han vil ikke oplyse, hvor mange de optager, men i år har de modtaget 273 ansøgere, hvoraf 48 er kvinder.
– Vi lægger vægt på den rette blanding af faglige, tekniske kundskaber og personlige egenskaber. Det er rigtig vigtigt, at vi optager folk med den rette indstilling. De skal være til at stole på. De skal holde ord, og de skal være vedholdende. De skal kunne sætte sig et mål og arbejde flittigt hen imod det. Det er klart, at de faglige kompetencer er vigtige, men de er ikke afgørende. Vi skal nok lære dem de værktøjer, de har brug for, for at kunne arbejde hos os. Derfor er det også vitalt, at de skal kunne tilegne sig viden, siger Thomas Lund-Sørensen.

Udfordringen for CFCS er at finde talenterne. I begyndelsen lavede CFCS for eksempel skjulte konkurrencer på nettet, hvor man skulle være dygtig for overhovedet at finde frem til dem. Hvis man løste opgaven, blev man måske kontaktet.

Test dine evner

Haaukins – Virtualized Cyber Security Training – er en dansk udviklet platform til undervisning i cybersikkerhed, hvor du kan prøve etisk hacking og penetrationstest med Kali Linux via en browser. Haaukins gør det også muligt at gennemføre uddannelser for store grupper, uden at de selv skal installere virtuelle miljøer eller andre værktøjer. Læs mere på cybertraining.dk

Den fremgangsmåde valgte CFCS for overhovedet at få kontakt til et miljø af unge mennesker, som ikke er tilbøjelige til at dukke op og give sig til kende.

Det har i følge Thomas Lund-Sørensen ændret sig, for nu er det rygtedes, at uddannelsen findes.
– Vi har et attraktivt akademi, hvor man kan få sig et job for livet. Og det er gået godt. Er vi så i mål endnu? Nej, for der er i hvert fald mindst ét område, hvor vi ikke er i mål. Der er alt for få kvinder. Det er en stor udfordring. Som det er nu – og det gælder også mine seniorkollegaer – så er fire ud af fem mænd, hvis ikke mere. Hvis der er nogle, som har nogle gode, effektive råd, så lytter vi gerne til dem, siger Thomas Lund-Sørensen.

Tilbage i træningslejren

På Søværnets Kaserne er de ti landsholdsspillere omkring det store blankpolerede bord i fuld gang med at træne. Koncentrationen er høj, stemmerne sagte. Kommunikationen mellem dem er kort og præcis.

Mellem et virvar af kabler står sodavand, skåle med chips og gulerødder. Kassen med snøfler er tom. Pludselig lyder et brag uden for vinduet, og alle tastelyde forsvinder et kort øjeblik.

Kanonbatteriet Sixtus har skudt solen ned, som det gør hver aften. Hurtigt er tastelydene tilbage.

En kæmpe fladskærm for enden af det lange bord står op ad den vinrøde væg. Den viser stillingen i den Capture the Flag-konkurrence (CTF), som holdet deltager i som træning til slaget i Prag. De andre hold sidder rundt om i verden og har navne som Tower of Hanoi og Flagbot.
 


På et tidspunkt løber det danske hold tør for opgaver. Det er vist noget med, at de amerikanske værter er faldet i søvn, inden de fik lagt de sidste opgaver op.

Men det er heldigvis bare træning og måske netop derfor held i uheld. For så kan danskerne finde sig en ny CTF og dermed træne en af de ting, der er rigtig vigtig – opstarten. Det er nemlig her, at holdkaptajnen Tobias i dialog med spillerne skal afgøre, hvilke spillere der skal kaste sig over de enkelte opgaver.

Opgavernes sværhedsgrad skal også vurderes, og hvilke opgaver det er mest hensigtsmæssigt at løse som de første. Alt sammen udstikker retningen for kampen og dermed det endelige resultat.

Da træningslejren slutter om aftenen på andendagen, er det tid til evaluering.

Landstræner Jens Myrup Pedersen og holdet mener, at det er gået godt. Rigtig godt. Endnu en gang minder træneren om det vigtige i at samarbejde, så ingen sidder og laver det samme uden at vide det og dermed spilder tiden.
– I er blevet bedre til at se hinandens styrker og bruge dem godt. Og husk nu at bede om hjælp. Og du, Tobias, skal som kaptajn huske at bede dem, der er mest brug for til en bestemt ting, om at holde sig til det, indskærper Jens Myrup Pedersen.

Slaget i Prag

Turneringen i Prag bliver en nervepirrende affære, hvor Danmark flere gange undervejs ligger helt i front.

Men da regnskabet gøres op, slutter de danske cybertalenter på en femteplads – det bedste resultat nogensinde.

Hvad er en CTF?

Capture the Flag (CTF) er en konkurrence, hvor deltagerne løser opgaver i forskellige kategorier af cybersikkerhed. Når opgaven er løst, finder de – eller får udleveret – en kode, som giver point. Kategorierne ved EM i Prag var reverse engineering, network sniffing, protokolanalyse, krypto, reversing, forensics, web, exploitation og netværk. Læs mere på ctf101.org

Og selvom ingen på forhånd mente, at guldet var urealistisk, så er der intet spor af skuffelse hos Jens Myrup Pedersen.

Tværtimod har landstrænerens begejstring fået endnu et par takker op.
– Det er helt vildt fantastisk flot. Det var kun Tyskland, Polen, Italien og Frankrig, som endte foran os. Og de lande har ikke bare en større talentmasse på grund af befolkningens størrelse. De har også en længere tradition for at dyrke cybersikkerhed i både forskning og uddannelse, men også i at spille CTF, siger han.

Og han tilføjer:
– Der er så meget, der tyder på, at vi er på rette vej i Danmark. Vi er ved at opbygge nogle miljøer, der gør, at vi fremmer de unges interesse for cybersikkerhed og ikke mindst deres kompetencer. Det lover godt. Og vi glæder os allerede til næste år.
 

Typer af cybertrusler

Cyberangreb er hændelser, hvor en aktør forsøger at forstyrre eller få uautoriseret adgang til data, systemer, digitale netværk eller digitale tjenester.

Cyberkriminalitet er it­kriminalitet begået gennem et cyberangreb. Det omfatter for eksempel malware, ransomware, botnet, udnyttelse af sikkerhedshuller i software og misbrug af sårbarheder i informationssystemer.

Cyberterror er alvorlige politisk eller ideologisk motiverede cyberangreb, som skal skabe samme effekt som mere konventionel terror. Cyberterror kan for eksempel være ødelæggende angreb på systemer, der styrer hospitaler, transport eller energiforsyning.

Cyberspionage er en spionageform, hvor informationer bliver stjålet fra it-systemer. Spionerne får ofte adgang til informationerne ved at snyde ofret til at downloade malware eller udlevere login­oplysninger.

DDoS-angreb står for Distributed Denial of Service og er et angreb, som overbelaster en hjemmeside eller et netværk med store mængder trafik. Mens angrebet står på, kan almindelige og legitime brugere ikke få adgang.

Defacement af en hjemmeside er et angreb, der ændrer hjemmesidens visuelle udtryk. For eksempel kan angriberen indsætte en tekst eller et billede på hjemmesidens forside.
Kilde: Center for Cybersikkerhed


Læs også...

Dagligt hører vi om nye hackerangreb, og frygten for, at store angreb kan lægge vores samfund ned, bliver mere og mere reel. Nye it-sikkerhedsregler…

I år har 5.187 personer søgt ind på en it-uddannelse via kvote 2. Det er 10 pct. flere end i 2023.

Den to-årige overenskomst for ansatte i staten er endelig forhandlet på plads for de enkelte organisationer. For ansatte på PROSAs overenskomst…

33-årige Ahmed Zewain drømte om at blive astronom eller astrofysiker, men i dag laver han AI-algoritmer. Han er god til matematik – ikke sådan…

Det er en leg at kode for Simon Moe Sørensen – men det er ikke nok, at du laver verdens flotteste kode, hvis du gerne vil være en succesfuld data…

Politisk rådgiver og talnørd hos PROSA, Ole Tange, giver her en hurtigt introduktion til kryptering.

Musk sagsøger ChatGPT, Instagram mest downloadede app, Netcompany-sagen ruller videre, flere får terapi af chatbots, Apple får kæmpebøde fra Vestager,…

AI-hypen buldrer afsted, men samtidig hober spørgsmålene og usikkerheden sig op – for hvordan sikrer vi, at vi bruger kunstig intelligens på en…

13 nye anbefalinger om tech-giganternes brug af kunstig intelligens er landet fra regeringens ekspertgruppe. Anbefalingerne peger blandt andet på, at…

Advarsler bruges flittigt blandt ledere og kan også bruges som dokumentation for en afskedigelse. Som regel løber en advarsel et år. Men hvad er…