– På 90-talet var hackande alltid något som skedde i det dunkla skymningslandet, men på senare tid har man insett att det inte är bra att det bara är black hat-hackare som sitter på kunskapen, säger kursansvarige professorn Pontus Johnson.
Under hösten har KTH dragit igång sin första högskoleutbildning för hackare. "Etisk hackning" är en kurs på 7,5 högskolepoäng och tänkt att utbilda en ny generation penetrationstestare.
– Vi ser att det finns ett stort behov av den här kompetensen. Världen blir allt mer digital och det har visat sig att den här digitala världen som vi bygger upp är som en schweizerost. Den är ganska så sårbar, det finns massa hål att ta sig in genom bara man vill, säger Pontus Johnson.
Läs också: Cyberattacker de nya kärnvapnen – ”Kapprustningen har bara börjat”
Under terminen har 20 testkaniner läst kursen, och till nästa år kommer den att få plats för fler KTH-studenter. Men förhoppningen är att öppna upp den så att yrkesverksamma programmare kan läsa den redan till våren. Likande utbildningar finns sedan tidigare på bland annat Högskolan i Dalarna.
– Jag vet ju vad de här kurserna kostar i företagsvärlden. De tar ut hiskeliga priser så det finns en stor efterfrågan på de här kurserna, säger Pontus Johnson.
Själva kursen innehåller både handfast hackande och seminarier och en uppsats där studenterna får diskutera etiska dilemman inom it-säkerhet. Är det rätt att NSA samlar sårbarheter? Är det rimligt att staten övervakar medborgarna? Vad är fördelarna och nackdelarna med bakdörrar i krypteringsmetoder?
Det mer praktiska momentet är byggt för att efterlika hackervärldens "capture the flag"-tävlingar. Ett slags spel där det gäller att bryta sig in i ett fiktivt företag och stjäla hemliga dokument – eller "flaggor".
– Var och en av studenterna har sin egen virtuella värld. De kopplar upp sig mot Googles moln, och där inne släpper vi lös dem på ett virtuellt nätverk som vi byggt upp med massor av maskiner som snurrar, berättar Pontus Johnson.
Läs också: Från blockkedjan till robotkirurger – här är de 8 farligaste tekniktrenderna
Väl där inne ska de försöka bryta sig in och stjäla tolv stycken jpeg-bilder som är utplacerade i nätverket. De får bland annat lära sig hitta sårbarheter i mjukvaran, använda brute force-attacker och avlyssna nätanslutningar. Studenterna har i stort sett haft fria händer inne i nätverket.
– Man lär sig nästan sådana här saker bäst genom att sitta själv och googla och prova. Som hackare alltid har gjort, säger Pontus Johnson.
