Denne artikkelen er produsert og finansiert av NTNU - les mer.
Nettsikkerhet, dekryptering og digital etterforskning står på menyen når unge talenter skal konkurrere om pallplass. Bildet er fra den europeiske finalen i ECSC i Østerrike i fjor.(Foto: David Bohmann)
Unge talenter trener på forsvar mot dataangrep
Hacking i organiserte former er løsningen, mener forsker.
Behovet for digital sikkerhetskompetanse øker stadig. Det var sommerens dataangrep mot tolv norske departementer og Stortinget en kraftig påminnelse om.
Ikke alle som hacker, er ute etter å gjøre ugagn. Trolig befinner mange av morgendagens cybersikkerhetsstjerner seg nettopp blant dagens hackerspirer.
Og godt er det. Ifølge den årlige rapporten Cybersecurity Workforce Study var det nemlig en global mangel på hele 3,4 millioner ansatte innen IT-sikkerhet i 2022. Det er en økning på 26 prosent fra året før.
Europas største konkurranse i cybersikkerhet
– Behovet for ansatte med digital sikkerhetskompetanse øker år for år. Det krever at vi tenker nytt rundt rekruttering, sier forsker Muhammad Mudassar Yamin ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi på NTNU i Gjøvik.
Yamin har både forsket på og deltatt som trener i Europas største cybersikkerhetskonkurranse, European Cyber Security Challenge (ECSC).
– ECSC er litt som cybersikkerhetens svar på Champions League, forklarer han.
Hvert år deltar mellom 35 og 40 land i den europeiske turneringen med et utvalg unge talenter. De har kvalifisert seg gjennom nasjonale konkurranser. Der får de anledning til å kjempe mot hverandre i oppgaver i alt fra dekryptering og nettsikkerhet til digital etterforskning.
Og i år er det i Vikingskipet på Hamar slaget skal stå.
– Holder ikke å dyrke stjerner
Forskeren håper at noen av Europas fremste talenter innen cybersikkerhet får mer ut av konkurransen enn heder og ære.
– På samme måte som at fotballspillerne i Champions League gjerne begynte i en lokal fotballklubb, vil det for mange fremtidige studenter og ansatte innen cybersikkerhetsfeltet være i konkurranser som dette, det begynner, forklarer Yamin.
Han har sammen med kollegaer forsket på hvordan ulike land rekrutterer og trener opp sine deltakere til konkurransen.
Forskerne har også undersøkt hva deltakerlandene håper å få ut av konkurransen og hvordan de lykkes med målene sine.
– Det er bred enighet blant deltakerlandene om at det å identifisere unge cybersikkerhetstalenter og å skape interesse og bevissthet rundt tematikken, er blant de viktigste målene med konkurransen.
Og det handler om mer enn bare å dyrke stjerner:
– Forskningen antyder at deltakere som ikke når helt til finalen, kan være like interessert – og i enkelte tilfeller mer interessert i en karriere innen cybersikkerhet som finalistene.
Det bør ha konsekvenser for hvordan konkurransene organiseres, mener Yamin.
Annonse
– Er målet å skape interesse rundt og rekruttere til cybersikkerhetsbransjen, vil det være å gi avkall på en kjempemulighet om vi kun dyrker stjernene. Da må vi satse mer på de tidlige fasene av konkurransen og sørge for å få flest mulig med.
– Vi må kort sagt trene så mange som mulig, så lenge som mulig. Forskningen vår tyder på at det trolig også vil være av stor betydning for mangfoldet blant deltakerne, sier Yamin.
– Et sunt tre har sterke røtter
Måten deltakere rekrutteres og trenes til konkurransen, sier oss dessuten noe om hvor godt utviklet miljøet for cybersikkerhet i de aktuelle landene er, ifølge Yamins forskning.
– Tre-modellen oppsummerer hovedfunnene våre godt. Et sunt tre har sterke røtter. Det er derfra stammen henter nødvendig næring til å vokse. Først når stammen er sterk nok, vil treet kunne spre grenene sine ordentlig og bære frukter, forklarer Yamin.
Han utdyper:
– Landene som satser på rot-nivå, altså barne- og ungdomstrinnet, gjør det generelt veldig bra i ECSC. Det reflekteres også i et mer utviklet nasjonalt cybersikkerhetsmiljø. Et grunt rotsystem gir derimot grunnlag for en puslete stamme og glissen krone.
Ingen forutsetning for den helt store avlingen, med andre ord.
En potensiell publikumssport?
Konkurransen, som fant sted i Vikingskipet i oktober, har ganske forståelige regler.
– Måten man har klart å gjøre sjakk til allemannseie på, viser at det er mulig å gjøre aktiviteter med forholdsvis kompliserte regler og høy teknisk vanskelighetsgrad engasjerende, selv uten at det nødvendigvis skjer så mye fysisk, mener Yamin.
Og om etisk hacking ikke skulle bli den nye nasjonalsporten, er i alle fall sjansene gode for at aktiviteten bringer med seg en jevn strøm av nye studenter og arbeidstakere til cybersikkerhetsområdet.