Åbningen af Forskningens Døgn 2018

ITU, hacking, forskningsensdøgn
Forskningens Døgn sparkes i gang på IT-Universitetet med en paneldebat om hacking

Reportage Hackerne kommer! Men hvem er de egentligt? Hvordan arbejder de, og hvilken trussel udgør de mod privatpersoner, virksomheder og nationalstater? Findes der også “gode” hackere? Under åbningensarrangementet vil tre it-sikkerhedseksperter fortælle om hackerne, og hvad man kan gøre for at stoppe dem.

På årets varmeste dag skød Nikolaj Sonne – vært på So ein ding på Danmarks Radio – Forskningens Døgn i gang på IT-Universitetet i København. Temaet for åbningsarrangementet var hacking, og de muligheder vi som stat, virksomheder og borgere har for at beskytte os mod angreb fra internettet.

Uddannelses- og Forskningsministeriet havde i samarbejde med IT-universitetet inviteret lektor i it-sikkerhed på IT-Universitetet, Søren Debois; chef for Forsvarets Efterretningstjeneste, Lars Findsen; og etisk hacker hos PwC, Lone Juul Dransfeldt Christensen til en debat om, hvad hackere og hacking egentligt er.

Forskningens Døgn er en landsdækkende videnskabsfestival, der finder sted hvert år med over 700 events og foredrag og mere end 75.000 besøgende. Forskningens Døgn har bl.a. til formål at hylde forskningens element af “nysgerrighed”, samt fokusere på hvordan forskning er med til at løse nogle af samfundets mest grundlæggende problemer. Se Forskningens Døgns egen side for mere information.

Hvem er hackerne og hvordan arbejder de?

Selv om ordet hacker oftest bliver brugt i forbindelse med lyssky personer, der vil stjæle dine data eller bryde ind i it-systemer, så kan selve begrebet deles op i forskellige typer af hackere.

Lone Juul Dransfeldt Christensen fra PwC forklarer: “Vi taler generelt om white hats, grey hats og black hats. White hathackerne, eller etiske hackere, er oftest ansat i virksomheder, hvor de tester it-sikkerhed og finder huller i virksomhedernes it-systemer. De er en slags internettets immunforsvar. Black hathackerne er dem med kriminelle intentioner. De hacker for egen vindings skyld eller for penge”.

“Men hacking er ikke kun digital. Den kan også være analog. Vi har et begreb, der hedder dumpster diving, som rent faktisk betyder, at IT-kriminelle går gennem en virksomheds skrald for at finde kompromitterende data. Eller vi ser også, at de går ind af hoveddøren i en virksomhed, og så finder de måske et password på en post-it et sted. Hackerne bruger alle tilgængelige midler for at få fat i dine data”.

paneldebat på ITU om hacking
Panelet diskuterer hvordan forskellige hackertyper arbejder, og hvordan vi kan forebrygge cyberangreb.
Forsvarets Efterretningstjeneste bekæmper cyberangreb mod Danmark

I Danmark arbejder Forsvarets Efterretningstjeneste med at monitorere og bekæmpe internationale cyberangreb mod Danmark.

Lars Findsen fra Forsvarets Efterretningstjeneste: “Der er hele tiden nogen, der er i gang med at angribe vores it-struktur. Hackerne søger at afdække vores it-svagheder, så de kan udnytte de huller der er”. Man kan sige vores it-infrastruktur står på tre ben. Vi har myndigheder, virksomheder og så borgerne.

“Vi benytter os af hele værktøjskassen, når vi beskytter Danmark mod cybertruslen fra udlandet. Vi monitorerer systemer, indkommen data, snakker med udenlandske efterretningstjenester om hvad der rører sig på nettet, vi har spioner i marken etc. Når vi detekterer et angreb mod en myndighed, så tager vi kontakt til dem, og vi har en task force der rykker ud til stedet for at stoppe angrebet, rense systemer og genoprette sikkerheden”.

Hvordan forebygger vi cyberangreb?

De fleste af os har på et eller andet tidspunkt modtaget en mail fra en gavmild nigeriansk prins, der ønskede at donere hele sin afdøde fars formue til netop os, mod at vi blot sørgede for at betale omkostningerne ved overførslen – i forskud. Men de fleste scams og phishingmails har nogle træk, som gør det muligt at se det er svindel.

Søren Debois, lektor på IT-Universitetet forklarer: “Myndighederne bruger oftest e-boks, når de henvender sig til dig. Oftest er phishingmails fyldt med stavefejl eller så ligner mailadressen, som mailen er sendt fra, virksomhedens egen adresse fx Apple – Appie. De ønsker hemmeligheder, dvs. de ønsker et fotografi af dit NemID eller kreditkort. Man ville jo aldrig lade folk fotografere sit kreditkort, hvis de spurgte efter det på gaden. For at forebrygge cyberangreb kan man starte nedefra og få opdateret computere og systemer. Men komme hackere til livs kan vi nok ikke, vi vil jo nok også altid have almindelige indbrudstyve”.

“Et af de værste cyberangreb i nyere tid, så vi sidste år med WannaCry. Den lagde store dele af Europa ned. WannaCry var en ransomware, og hackerne søgte altså at få penge. Selv om angrebet havde stor effekt på it-systemerne i Europa, endte bagmændene kun med at få omkring 1 million kroner. I Danmark havde WannaCry kun begrænset effekt, det var nemlig helligdag den dag den brød ud. Mange var derfor ikke på arbejde til at aktivere virussen”.

IT-Universitetets studerende viste eksempler på cyberangreb og sikkerhed

Langt de fleste danskere har simple og dårlige passwords, som er nemme både at gætte og bryde for hackere. To studerende på IT-Universitetet viste, hvor nemt det er at gætte et password til en kuffert alene baseret på et billede fra ejerens facebookprofil. Mange skulle kun prøve et par gange før de gættede passwordet til kufferten.

To studerende viste hvor let det er at gætte et password med information fra en facebookprofil

Mere information:

Forskningens Døgn løber fra 20/4 til 26/4 og hele programmet kan ses her: Program



Åbningen af Forskningens Døgn 2018
Tagged on:         


© Forskningsformidling.dk 2018
Kontakt forskningsformidling.dk