På femte våningen i Halmstads högskola sitter en klass på tolv elever i nätverkssalen. Den är inte så stor, vilket är anledningen till att gruppen består av så få elever. Ändå innehåller salen en ansenlig mängd datorer, växlar och routrar.

Eleverna jobbar i två grupper med två trådlösa routrar var. Målet är att brygga en av routrarna för att skapa ett större trådlöst nät. Med hjälp av en guide och routerns webb-baserade gränssnitt jobbar grupperna hårt.

Nu är en av grupperna nästan färdig. Alla inställningar har fyllts i, det är bara en mac-adress kvar.

– Du ska ha min adress nu, säger Peter Sjöholm till gruppkamraten Christoffer Söderlund och förmedlar sin mac-adress.

Christoffer fyller i. Allting ska fungera, men efter en långsam uppdatering har kopplingen inte gått igenom.

De kollar mac-adressen och den stämmer. De vidgar nätet och dubbelkollar inställningarna, men allt ska stämma. De får ge sig.

– Hjälp, säger Peter Sjöholm.

Läraren får titta närmare. Även han kollar inställningarna och ser snabbt vad som inte är rätt. De har skrivit in fel mac-adress. Läraren pekar dem rätt, och gruppen suckar, men fyller i den nya mac-adressen. Nu kommer bryggan i gång.

Eleverna går andra året på it-forensikutbildningen på Halmstad högskola. Det handlar under året om att orientera sig med nätverken och tekniken och testa hur saker och ting fungerar. Just nu är det enklare saker som att brygga och få i gång trådlösa nätverk.

Tidigare under dagen handlade det om mer praktisk it-forensik. Eleverna på det tredje och sista året hade en föreläsning om industriella system, som till exempel finns på bryggerier och andra företag som använder sig av datorsystem för att styra produktionen.

När föreläsningen är klar börjar en diskussion om hur säkerheten för sådana här system ser ut i samhället. Ganska snabbt konstateras att det är få som har något som helst säkerhetstänkande för sina system.

– Det är ett av dagens största säkerhetshot mot samhället, säger föreläsaren Urban Bilstrup.

Och som sig bör när det handlar om industriella nätverk kommer diskussionen in på Stuxnet.

– Man kan jämföra det med kärnvapen. Det är som i Hiroshima, ett nytt vapensystem av första generationen, säger Urban Bilstrup.

Studenterna konstaterar att de bara sett början på utvecklingen, och att det här blir något de får vara beredda på när de är färdiga.

Studenterna blir inte poliser vid examen. Kursansvarige Mattias Weckstén säger att eleverna i stället får arbeta civilt inom polisen, om det är den vägen de väljer.

Flera av dem går antagligen andra vägar. Utbildningen är bred inom digital säkerhet och alla studenter blir någon form av säkerhetsexperter. Sedan kan de gå vidare till både företagsvärlden och myndigheter, då som civila experter. Även om undantag finns.

– Det finns några som tagit examen hos oss och sedan kommit in på polishögskolan. Då kan de bli poliser med forensisk expertkompetens, säger Mattias Weckstén.

Fakta

1. Preventation
Att förebygga attacker och incidenter, samt underlätta utredning utifall något skulle ske.

2. Konservation

Hur man fryser ett datasystem inför en undersökning, och hur man utför datautvinning, genom bland annat ramdumpning.

3. Undvika kontamination
Hur man förstör eller påverkar data så lite som möjligt vid en undersökning, och om det sker så ska det vara på ett spårbart sätt.

4. Dokumentation
Dokumentera undersökningsprocessen för att kunna utesluta de spår utredaren lämnar efter sig.

5. Hantering

Hur man hanterar attacker och incidenter medan de fortfarande pågår, och minskar skadeverkningen i realtid.

Källa: Mattias Weckstén, Halmstad högskola