Tirsdag slår Danmarks Tekniske Universitet (DTU) i Kongens Lyngby nord for København dørene op for en spritny to-årig masteruddannelse i cybersikkerhed.
Faktisk er det mest den officielle åbning af uddannelsen, som i dag skal fejres med besøg fra blandt andre forsvarsminister Nicolai Wammen (S), da de studerende allerede begyndte på uddannelsenfor godt to måneder siden.
Her begyndte op mod 100 studerende således på hovedlinjen Informationsteknologi, hvor Computer Security er den nye mulighed for de studerende.
På sikkerhedssporet skal de undervises i klassiske sikkerheds-fag som kryptografi og netværkssikkerhed, men også have it-forensic op under neglene.
It-forensic er en term, der dækker over it-efterforskning, hvilket igen kunne være opsporing og indsamling af data fra både harddiske og netværk, som blandt Rigspolitiets it-specialenhed Nitec og diverse forsikringsselskaber arbejder med i hackersager og forbindelse med anden it-relateret kriminalitet.
"Ideen er, at de studerende starter med generelle fag på Informationsteknologi, hvorefter de specialiserer sig i eksempelvis it-sikkerhed og igen i eksempelvis kryptografi hen ad vejen," forklarer professor Lars Ramkilde Knudsen fra DTU Compute.
It-sikkerhed er hot
Han har været en del af styregruppen til etableringen af den nye sikkerhedsuddannelse, hvor han også underviser i kryptografi på 17. år.
Lars Ramkilde Knudsen fortæller, at initiativet til den nye uddannelse inden for it-sikkerhed udsprang af et ønske fra IBM Danmark, der efterlyste en sikkerhedsuddannelse i Danmark.
"Vi blev hurtigt enige om, at det var en god ide, fordi cybersikkerhed var ved at være rigtig hot og nødvendigt i Danmark," fortæller DTU-professor Lars Ramkilde Knudsen.
Inden længe fik ideen opbakning fra blandt andre finansorganisationen CFIR (Copenhagen Finance IT Region) og Center for Cybersikkerhed under Forsvarsministeriet, og så blev uddannelsen stablet på benene til studiestart her i september.
Fremadrettet er der optagelse på den nye uddannelse to gange om året.
"Ved annonceringen af vores uddannelse for nyligt fik vi mange henvendelser fra industrien, som var meget interesserede i fagligheden," siger Lars Ramkilde Knudsen
"Efterspørgslen gik samtidig på, om vi ikke også kunne tilbyde efteruddannelse, så folk fra eksempelvis banker og forsikringsselskaber kan få mere viden om cybersikkerhed," fortsætter han.
Banker er meget nysgerrige
Blandt de virksomheder, der har vist sig meget interesseret i uddannelsen er ifølge Lars Ramkilde Knudsen banker og forsikringsselskaber.
Sådan skal de studerende kigge på it-forbrydelser
I den sammenhæng har DTU og de sikkerhedsstuderende allererede på nuværende tidspunkt fået en del konkrete sager at rive i.
Blandt andet er det ifølge planen meningen, at de studerende skal granske reelle hændelser som blandt andre det CSC-hackerangreb med fire millioner CPR-numre som udbyttet og forårets DDoS-angreb på NemID for at forstå, hvordan it-kriminelle går til angreb.
"Vores uddannelse er jo sat i verden for at hjælpe virksomhederne og Danmark og sikre landet mod it-kriminelle. Bandt andet Center for Cybersikkerhed har flere gange nævnt, at det er svært at skaffe de rigtige kandidater til jobbet, og det vil vi så gøre op med nu," lyder det fra Lars Ramkilde Knudsen.
En af de virksomheder, der allerede har meldt sig på banen er det danske cloud-selskab Soonr med et produkt a la Dropbox, der løbende skal skaffe reelle cases til de DTU-studerende.
"Projekter fra den virkelige verden er jo også noget, der for alvor tænder de studerende," understreger Lars Ramkilde Knudsen.
Det skal de studerende kunne
DTU-professoren forklarer, at efter endt studieforløb skal de studerende være i stand til at forstå og forsvare en virksomhed mod alskens hackerangreb og it-kriminalitet.
Men er sikkerhedsfolkene ikke altid et skridt eller to bagefter de it-kriminelle?
"Jo, for de kommer jo per definition ofte først, når skaden er sket. Hackere prøver altid på at finde nye veje, og sikkerhedsfolkene kommer jo altid der, hvor de har været. Spørgsmålet er så bare, hvor langt man er bagefter, og hvor meget man kan forberede sig i mod," forklarer Lars Ramkilde Knudsen.
Angreb siges at være det bedste forsvar. Skal jeres sikkerhedsstuderende også lære at hacke?
"Hvis du skal beskytte dig mod angreb, så skal man også kunne forsvare sig selv. I fodbold skal man kende modstandernes tricks og angribere, men vi skal igennem vores uddannelse ikke opfordre til ulovligheder i form af angreb," svarer Lars Ramkilde Knudsen.
Ifølge DTU-professoren skal de studerende inden starten på master-uddannelsen kunne diske op med relevant studieerfaring - gerne med en bachelorgrad i en naturvidenskabelig retning - inden de giver sig i kast med kampen med et konstant stigende antal it-kriminelle.
