I oktober løber europamesterskaberne i hacking af stablen i Bukarest. Ved European Cyber Security Challenge 2019 dyster de europæiske lande om, hvem der har de dygtigste hackere. Hvis man nu undrer sig over, hvorfor hackere bliver hyldet ved et mesterskab, så skyldes det, at deltagerne er såkaldte “white hat hackers”. Det vil sige, at de arbejder for virksomheder og myndigheder i stedet for at begå kriminalitet. Danmark er repræsenteret med et landshold bestående af unge IT-eksperter fra Forsvarets Efterretningstjeneste.
At være hacker i 2019 er ikke ensbetydende med at være kriminel. Myndigheder og sikkerhedstjenester har i stigende grad brug for dygtige IT-folk, der ved, hvordan de cyberkriminelle arbejder. Det forklarer ekspert i digitale trusler Bogdan Botezatu fra IT-sikkerhedsvirksomheden Bitdefender, der har hovedsæde i Bukarest.
– Cyberkriminelle over hele verden tjener styrtende med penge. Det er top-professionelle organisationer, som investerer massivt i at udvikle nye metoder til at angribe virksomheder og borgere. Det er helt afgørende, at myndigheder og sikkerhedstjenester har personale ansat, der kan tænke kreativt som kriminelle hackere for at være på forkant med udfordringerne, siger Bogdan Botezatu.
Der skal med andre ord en hacker til at stoppe en hacker. Bogdan Botezatu forklarer, at når en hacker arbejder på de godes side, kalder man det en “white hat hacker”. En “black hat hacker” derimod opererer på den forkerte side af loven.
– De gode hackere hjælper virksomheder og myndigheder med at opdage fejl i deres IT-forsvar og deres produkter, før de kriminelle gør det. Softwarefejl kan bruges som en vej ind i en computer. Kriminelle bruger måneder eller måske år på at undersøge indholdet af de meget populære softwareapplikationer for at finde svage punkter. Hvis sårbarheden opdages af en hacker med sort hat først, bliver sårbarheden til et cybervåben, siger Bogdan Botezatu.
I gamle westernfilm er dusørjægeren på jagt efter en kvægtyv eller en bankrøver. I dag er det i det digitale univers, at der er store dusører at hente. Store IT-virksomheder som Google, Facebook og Microsoft betaler mange penge for at blive underrettet om sårbarheder i deres produkter. Virksomhederne udlover dusører for at blive underrettet, og ser man størrelsen på dusørerne, som fx Microsoft udlover, så skal man måske overveje at blive dusørjæger i cyberspace. Man kan nemlig få helt op til 100.000 dollars af Microsoft for at finde en alvorlig svaghed og indberette fejlen.
Det er nødvendigt med så høj findeløn, fortæller Bogdan Botezatu. Det skyldes, at den person, der finder sårbarheden, med sikkerhed kan få rigtig mange penge for at gå til kriminelle grupper og give oplysningerne til dem. Kriminelle organisationer tilbyder store summer for information om sårbarheder, der kan bruges til at angribe virksomheder eller misbruge deres produkter.
European Cyber Security Challenge 2019 bliver afholdt i Bukarest, Rumænien, den 9-12 oktober:
https://www.europeancybersecuritychallenge.eu/#ecsc
Læs mere om Forsvarets Efterretningstjenestes landshold: https://fe-ddis.dk/Cyberlandsholdet/Pages/Cybermesterskaberne.aspx