IT-eksperter uten kunnskap om digital sikkerhet er som bygningsarkitekter uten kunnskap om brannsikkerhet. Det ville være uforsvarlig å utdanne bygningsarkitekter uten å gi dem kunnskap om brannsikkerhet.
– På samme måte er IT-utdanning uten obligatoriske moduler i digital sikkerhet like uforsvarlig, sier professor Audun Jøsang ved Institutt for informatikk (IFI).
Studenter kan velge mellom sju ulike studieprogrammer på bachelornivå og ti ulike studieprogrammer på masternivå innen informatikk.
Digital sikkerhet står sentralt i alle studieprogrammene, noe som reflekterer at IFI tar sikkerhet i IT-utdanningen på alvor. Mange velger også å spesialisere seg i digital sikkerhet og cybersikkerhet.
Masterprogram i informasjonssikkerhet
Sikkerhetskompetanse må skapes både i bredden og som spesialistutdanning. I bredden trenger alle grunnkunnskap om informasjonssikkerhet. Ingeniører og IT-arkitekter må lære å tenke sikkerhet, ikke bare i designfasen, men i hele livssyklusen av digitale systemer.
Samtidig trenger vi eksperter som har informasjons- og cybersikkerhet som spesialfelt for å kunne lede arbeidet med informasjonssikkerhet og for å kunne håndtere og respondere til alvorlige sikkerhetshendelser i organisasjoner. Her har utdanningsinstitusjonene et klart ansvar for å skape nødvendig kompetanse.
UiOs masterprogram i informasjonssikkerhet er et samarbeid mellom Institutt for informatikk (IFI) og Institutt for teknologisystemer (ITS).
– Informasjonssikkerhet er enormt interessant, og masterprogrammet er både givende og lærerikt. Her får vi spesialkompetanse innen cybersikkerhet blant annet med etisk hacking, sier masterstudent Miriam Kolstø Berntsen.
– Alle studenter ved UiO kan lett ta sikkerhetsemner som valgfag, slik at UiO sørger for å gi breddekompetanse innen informasjonssikkerhet. I vår digitale fremtid trenger alle sikkerhetskompetanse, og vi vil støtte regjeringens strategi for digital sikkerhetskompetanse, sier professor Jøsang.
UiOs Hacking Arena og CISCO NetAcademy
Et av emnene på masterprogrammet er Etisk hacking, som er blitt svært populært blant studentene. Her lærer studentene de samme teknikkene som nettopp brukes av hackere.
–Noen syns kanskje dette er kontroversielt, sier faglærer Laszlo Erdödi, men det burde det ikke være, fortsetter han. For å kunne forsvare seg mot hackere er det helt nødvendig å ha kunnskap om metodene som kriminelle hackere benytter. Derfor er det viktig å lære etisk hacking når man studerer informasjonssikkerhet.
Forskjellen mellom en hacker og en etisk hacker er forskjellen mellom å være kriminell og profesjonell. Hackere bryter seg inn i andres systemer for egen vinning uten å spørre om lov, noe som er kriminelt. En etisk hacker derimot bryter seg inn i systemer på oppdrag fra systemets eier for å avdekke mulige svakheter, noe som er en jobb for profesjonelle. Etisk hacking kalles gjerne pen-testing (penetration testing) på fagspråket.
Etiske hackere kan også øve seg på å angripe systemer som er satt opp nettopp for å bli angripet, eller de øver seg med hacke-utfordringer. UiOs Hacking Arena er nettopp en slik platform, hvor etiske hackere kan bryne seg på å løse hacke-oppgaver.
IFIs SecurityLab brukes av UiO-CTF (UiOs gruppe for etisk hacking) som møteplass for studenter som er interessert i cybersikkerhet. CTF (Capture The Flag) er en digital sport der etiske hackere konkurrerer om å løse hacke-utfordringer.
Tekst: Audun Jøsang