Behovet for digital sikkerhetskompetanse øker stadig. Det var sommerens dataangrep mot tolv norske departementer og Stortinget en kraftig påminnelse om. 

Ikke alle som hacker, er ute etter å gjøre ugagn. Trolig befinner mange av morgendagens cybersikkerhetsstjerner seg nettopp blant dagens hackerspirer.

Og godt er det. Ifølge den årlige rapporten Cybersecurity Workforce Study var det nemlig en global mangel på hele 3,4 millioner ansatte innen IT-sikkerhet i 2022. Det er en økning på 26 prosent fra året før.

Europas største konkurranse i cybersikkerhet

– Behovet for ansatte med digital sikkerhetskompetanse øker år for år. Det krever at vi tenker nytt rundt rekruttering, sier forsker Muhammad Mudassar Yamin ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi på NTNU i Gjøvik. 

Yamin har både forsket på og deltatt som trener i Europas største cybersikkerhetskonkurranse, European Cyber Security Challenge (ECSC).

– ECSC er litt som cybersikkerhetens svar på Champions League, forklarer han.

Hvert år deltar mellom 35 og 40 land i den europeiske turneringen med et utvalg unge talenter. De har kvalifisert seg gjennom nasjonale konkurranser. Der får de anledning til å kjempe mot hverandre i oppgaver i alt fra dekryptering og nettsikkerhet til digital etterforskning.

Og i år er det i Vikingskipet på Hamar slaget skal stå.

– Holder ikke å dyrke stjerner

Forskeren håper at noen av Europas fremste talenter innen cybersikkerhet får mer ut av konkurransen enn heder og ære.

– På samme måte som at fotballspillerne i Champions League gjerne begynte i en lokal fotballklubb, vil det for mange fremtidige studenter og ansatte innen cybersikkerhetsfeltet være i konkurranser som dette, det begynner, forklarer Yamin.

Han har sammen med kollegaer forsket på hvordan ulike land rekrutterer og trener opp sine deltakere til konkurransen. 

Forskerne har også undersøkt hva deltakerlandene håper å få ut av konkurransen og hvordan de lykkes med målene sine.

– Det er bred enighet blant deltakerlandene om at det å identifisere unge cybersikkerhetstalenter og å skape interesse og bevissthet rundt tematikken, er blant de viktigste målene med konkurransen.

Og det handler om mer enn bare å dyrke stjerner:

– Forskningen antyder at deltakere som ikke når helt til finalen, kan være like interessert – og i enkelte tilfeller mer interessert i en karriere innen cybersikkerhet som finalistene.

Det bør ha konsekvenser for hvordan konkurransene organiseres, mener Yamin.

– Er målet å skape interesse rundt og rekruttere til cybersikkerhetsbransjen, vil det være å gi avkall på en kjempemulighet om vi kun dyrker stjernene. Da må vi satse mer på de tidlige fasene av konkurransen og sørge for å få flest mulig med.

– Vi må kort sagt trene så mange som mulig, så lenge som mulig. Forskningen vår tyder på at det trolig også vil være av stor betydning for mangfoldet blant deltakerne, sier Yamin.

– Et sunt tre har sterke røtter

Måten deltakere rekrutteres og trenes til konkurransen, sier oss dessuten noe om hvor godt utviklet miljøet for cybersikkerhet i de aktuelle landene er, ifølge Yamins forskning.

– Tre-modellen oppsummerer hovedfunnene våre godt. Et sunt tre har sterke røtter. Det er derfra stammen henter nødvendig næring til å vokse. Først når stammen er sterk nok, vil treet kunne spre grenene sine ordentlig og bære frukter, forklarer Yamin.

 Han utdyper:

– Landene som satser på rot-nivå, altså barne- og ungdomstrinnet, gjør det generelt veldig bra i ECSC. Det reflekteres også i et mer utviklet nasjonalt cybersikkerhetsmiljø. Et grunt rotsystem gir derimot grunnlag for en puslete stamme og glissen krone.

Ingen forutsetning for den helt store avlingen, med andre ord.

En potensiell publikumssport?

Konkurransen, som fant sted i Vikingskipet i oktober, har ganske forståelige regler.

– Måten man har klart å gjøre sjakk til allemannseie på, viser at det er mulig å gjøre aktiviteter med forholdsvis kompliserte regler og høy teknisk vanskelighetsgrad engasjerende, selv uten at det nødvendigvis skjer så mye fysisk, mener Yamin.

Og om etisk hacking ikke skulle bli den nye nasjonalsporten, er i alle fall sjansene gode for at aktiviteten bringer med seg en jevn strøm av nye studenter og arbeidstakere til cybersikkerhetsområdet.

Referanser:

Tommaso De Zan og Muhammad Mudassar Yamin: Towards a Common ECSC Roadmap: Success factors for the implementation of national cyber security competitions. Research Gate, 2021.  DOI:10.2824/657311

Muhammad Mudassar Yamin mfl.: Selecting and Training Young Cyber Talent: A European Cybersecurity Challenge Case Study. I: Schmorrow, D.D., Fidopiastis, C.M. (Red.) Augmented Cognition. HCII 2021. Lecture Notes in Computer Science(), vol 12776. Springer, Cham., 2021. Doi.org/10.1007/978-3-030-78114-9_32

Muhammad Mudassar Yamin mfl.: Selecting and Training Young Cyber Talent: A Recurrent European Cyber Security Challenge Case Study. I: Schmorrow, D.D., Fidopiastis, C.M. (Red.) Augmented Cognition. HCII 2022. Lecture Notes in Computer Science(), vol 13310. Springer, Cham., 2022. Doi.org/10.1007/978-3-031-05457-0_24

Artikkelen er produsert og finansiert av NTNU

NTNU er én av over 80 eiere av forskning.no. Deres kommunikasjonsansatte leverer innhold til forskning.no. Vi merker dette innholdet for å tydelig skille formidling fra uavhengig redaksjonelt stoff.
Her kan du lese mer om ordningen.

Fikk du med deg disse sakene fra NTNU?

• 

  Kan vi få både billigere og mer etiske elbil-batterier?

• 

  I framtida havner kanskje epleskrotten din i en Boeing

• 

  Selvkjørende skip? Sjøfolk tviler på sikkerheten

• 

  De mest aktive barn og unge på sosiale medier, er også mest aktive offline

• 

  Forskere kan hjelpe redere med å nå tøffe klimamål

• 

  4×4-trening er populært og omdiskutert

Les flere saker fra NTNU her.

forskning.no vil gjerne høre fra deg!
Har du en tilbakemelding, spørsmål, ros eller kritikk? TA KONTAKT HER