Studenter pluggar cybersäkerhet på KTH

Många företag och organisationer råkar ut för dataintrång. I år har A-kassorna samt företaget Softronic drabbats, för att nämna några. När sårbarheterna i våra IT-system blottläggs visar det samtidigt hur beroende vi är av dem.

Ett av de otäckaste scenarierna är att en främmande makt hackar sig in i kritisk infrastruktur och ligger och väntar tills det är dags att angripa, konstaterar Mathias Ekstedt, professor i industriella informations- och styrsystem på KTH.

– Då kanske man stänger av strömmen samtidigt som man skickar iväg granaterna, säger han.

Mathias Ekstedt är programansvarig för det nya masterprogrammet Cybersäkerhet  på KTH. Bakgrunden till att programmet togs fram är att det finns ett stort kompetensbehov i omvärlden.

Har läst fyra kurser hittills

De 50 studenterna som började på masterprogrammet Cybersäkerhet den här terminen har hittills läst fyra kurser. Just nu läser de någon av de valfria kurserna inom säkerhet som ges på KTH samt kursen Cybersäkerhet i sociotekniskt sammanhang . I början av terminen läste studenterna en översiktskurs i cybersäkerhet samt en kurs i etisk hackning. En av de populäraste kurserna på KTH, som i år hade omkring 400 studenter, enligt Mathias Ekstedt.

– I den kursen jobbar vi lite liknande militärens capture the flag-övningar. Det finns ett antal digitala flaggor utsatta i någonting som liknar ett företags miljö. Studenterna ska ta sig runt där, hitta flaggorna och rapportera dom, säger han och fortsätter:

– Då behöver de göra olika typer av angrepp. Det finns lösenord som ska hittas och knäckas och det finns sårbarheter de ska hitta i databaser och webbservrar, och så vidare.

Bra möjligheter till jobb

Just etiska hackare – eller med ett annat ord penetrationstestare – är ett exempel på vad cybersäkerhetsingenjörer kan jobba med, konstaterar Mathias Ekstedt.

– Du får ett uppdrag från företag och så ger du dig på deras miljö och rapporterar sedan vad du hittar så att företaget kan täppa till de säkerhetshålen, säger han.

Det finns flera andra exempel på områden där jobbmöjligheterna för cybersäkerhetsingenjörer är goda, enligt Mathias Ekstedt. De kan jobba på företags eller organisationers IT-avdelningar, på företag som bygger IT-system eller hos tillverkare av IT-säkerhetsprodukter.

Ellinor Pulls läser fjärde året på civilingenjörsprogrammet i datateknik och som master har hon valt programmet i cybersäkerhet.

– Jag har alltid tyckt att det är viktigt att tänka på säkerhet och har även känt att det har blivit lite bortglömt i den tekniska utvecklingens snabba framfart. Ett exempel på det är när kompisar pratar om hur bra det är att kunna se var ens vänner är på Snapchat-kartan och jag istället bekymrar mig för vilka andra som kan se min platsinfo och vilken kontroll jag har över den datan, säger hon och fortsätter:

– Jag är den som oroar mig för hur sociala medier påverkar oss och hur beroende vi har blivit av teknik och datorer. Dessutom är det ju en ny master och det kändes spännande att få vara med redan från början, det var ett självklart val för mig.

Ellinor Pulls tycker att hon redan nu har lärt sig väldigt mycket på programmet och att innehållet känns mycket relevant för de aktuella samhällsproblemen.

Håkan Soold

Ellinor Pulls

Ålder: 23 år.

Studier: Går fjärde året på civilingenjörsprogrammet i datateknik.Läser just nu masterprogrammet Cybersäkerhet.

Vad hon vill få ut av det här programmet: ”Jag vill nog få en ganska bred och stabil bakgrund inom Cybersäkerhet och kanske hitta ett (eller flera) specifika områden som passar just mig. Arbetsmöjligheterna lär vara många har jag hört men det är viktigt för mig att hitta något jag verkligen brinner för.”

Varför civilingenjörsutbildning och KTH? ”Jag bestämde mig på gymnasiet för att jag ville läsa på KTH. Jag är uppvuxen i Stockholm och hade inte riktigt brytt mig mycket om högskolestudier förrän det började bli dags, och efter att jag var på ett studiebesök vid KTH och efter att jag hört lärarstudenter berätta om skolan var det ett självklart val. Civilingenjörsutbildning kändes också som det rätta valet men datateknik var absolut inte lika självklart. I slutändan verkade mina val bli ganska bra ändå.”

Framtidsplaner: ”I nuläget är jag väldigt säker på att jag kommer jobba inom cybersäkerhet, möjligheterna lär ju vara många. Men jag vet inte hur jag kommer känna om två år eller längre. Jag känner mig i alla fall övertygad om att jag kommer få ett bra arbete till slut och att jag kommer kunna göra nytta i samhället, kanske till och med i världen.”

Vilken behörighet krävs för att gå programmet?

Civilingenjörsprogrammet i datateknik som Ellinor Pulls läser är ett av de program som ger behörighet till masterprogrammet Cybersäkerhet. Ett annat program är civilingenjörsprogrammet i Informationsteknik och från nästa år även civilingenjörsprogrammet i Teknisk matematik när studenterna har läst klart tredje året på programmet som startade för tre år sedan.

Av de 50 studenterna på cybersäkerhetsprogrammet är det 36 som kommer från något av civilingenjörsprogrammen Datateknik och Informationsteknik. Sedan är det 12 utländska studenter som går programmet, de flesta av dem från något EU-land. Utöver dessa är det ett par studenter med examen från högskoleingenjörsprogrammet som nu pluggar vidare på masterprogrammet i cybersäkerhet.

Den gemensamma nämnaren behörighetsmässigt är att man ska ha tagit examen motsvarande kandidatnivå inom datalogi, informationsteknik eller inom ovan nämnda teknisk matematik.

Mer specifik information om behörighet och utbildningens innehåll finns på cybersäkerhetsprogrammets sida på KTH:s programwebb .