Rigspolitiets Julekalender

Såbar teknologi

Jeg tror at vi er mange, som på den eller anden måde, har mærket hvor såbar en verden teknologien kan skabe, når sikkerheden ikke fungerer godt nok.

Hvad enten det skyldes menneskelige fejl, som den Ringsted Kommune begik, da de lod 578 elevers CPR-numre ligge frit tilgængeligt i cyberspace, om det skyldes angreb på sikkerheden udefra hvor vi både har set sager herhjemme, og hvor det nok står klarest i erindelsen, da Twitter i slutningen af august blev udsat for et hack I systemet. Her fik flere store navne, som Elon Musk, Bill Gates, Kanye West, Barack Obama mfl. deres konti hacket. Efter pålydende blev angrebet begået af en blot 17-årig uden nogen officiel form for teknisk baggrund.

Måske kan det være at du selv har oplevet at få data lækket(se eventuelt om du har det på https://haveibeenpwned.com/).

Ingen er usårlige

Uanset hvor meget organisationer og firmaer lover os den højeste grad af sikkerhed vil der altid være sårbarhedsfaktorer forbundet med udveksling af data. Man er som bruger af ydelser, hvori data indgår, overladt til de sikkerhedseksperter som nu engang varetager organisationens eller firmaets daglige drift.

Det interessante handler i min optik ikke så meget om, hvordan et system kan hackes eller hvem der skal peges fingre af, hvis og når det sker.

Derimod er det vigtigt at gøre de unge opmærksomme på hvor såbart det er at udveksle data.

Skab perspektiv og tal med de unge

Samtidig bør vi heller ikke lukke øjnene for, at der er nogle som bliver fascinerede af hacking. Programmer eller styresystemer som kan hacke er i sig selv ikke ulovlige at bruge. Det ulovlige består derimod, ved brug af disse programmer, at trænge ind i en database og fx stjæle eller tilgå data. Det er altså på den ene side programmer som i høj grad kan være nyttige til forebyggelse af cybertrusler, men som på den anden side også har den skyggeside, at de kan udnyttes til kriminelle formål.

Jeg er alvorligt bange for, at de unge som bruger denne type programmer er svære at spotte. Jeg tror desværre også, at de overlades til dem selv, hvis de i et ungdommeligt, overmodigt og dumdristigt øjeblik bruger programmerne til at hacke sig ulovligt ind i systemer.

Vi så bl.a. hvordan en folkeskoleelev fra Vejle Kommune ryge i den offentlige gabestok da kommunen oplevede uregelmæssigheder i elevsystemet og fandt frem til hacket. I stedet for at pege fingre af eleven, håber jeg også at man i Vejle Kommune overvejer, hvorvidt angrebet kunne have været undgået. Såfrem det ikke kunne være undgået, så kunne forebyggelse af noget tilsvarende være et relevant og aktuelt tema.

Cybersikkerhed på skemaet

Vi er som som samfund blevet ekstremt teknologi-begejstret på kort tid. Og måske er det gået for hurtigt. Når folkeskoleelever får tilbudt/tvinges til brugen af teknologi, har vi også et socialt ansvar i at klæde unge bedst muligt på til at begå sig i den teknologiske verden. Dermed bør cybersikkerhed være en selvfølgelighed at inddrage.

Julekalenderen

D. 26. november publiserer Det Nationale Cybercrime Center(NC3) i Rigspolitiet, traditionen tro deres hacker-julekalender. Og den ser for alvor ud til at være gjort langt mere tilgængelig end tidligere, og som de skriver på siden, kan alle være med. Så hvis klassen måske står og mangler en julekalender at være fælles om, kunne dette være en oplagt en af slagsen. Man kan deltage som et hold, og det vil givet give anledning til debat og diskussion omkring cybersikkerhed - samtidig med at det selvfælgelig er sjovt at løse opgaverne.

https://www.nc3ctf.dk/