Nu har terminens första av två så kallade ”pentester” genomförts, med HighFive som organisatör.
Studenter från Högskolas program för IT-forensik och informationssäkerhet, samt nätverksdesign och datordrift, genomförde penetrationstester, för att testa säkerheten och sårbarheten hos ett utvalt företag.
-Det är viktigt att tydliggöra att det rör sig om så kallad ”etisk hacking”, som utförs på uppdrag av det aktuella företaget, påpekar Filip Johansson och Matti Molin, sistaårsstudenter vid programmet för IT-forensik, som för andra gången deltar i det här studentupplägget för pentest.
Etisk hacking är i princip vad det heter. Säkerhetsrisker identifieras, men i stället för att sabotera, spionera eller sälja information vidare, meddelas uppdragsgivaren om upptäckta sårbarheter, så att dessa kan åtgärdas.
Under veckan har, förutom studenterna, även representanter från det hackade företaget, medarbetare från HighFive, ”superhackaren” David Jacoby, Timo Lagerbjelke från HH Innovation samt ett antal forskare från Högskolan varit på plats för att hjälpa till. I fredags avslutades veckans intensiva arbete med gemensam lunch, och studenterna kommer vidare presentera en slutrapport till företaget som fick sin sårbarhet testad, innehållandes vilka risker som upptäckts och bör åtgärdas.
Filip Johansson och Matti Molin berättar vidare att det, med anledning av frågans aktualitet och det intresse som finns kring säkerhet, kommer startas en studentförening, CybSec, med inriktning mot cyber- och informationssäkerhet. -Föreningen riktar sig till alla studenter som har ett intresse av cyber- och informationssäkerhet, inte bara mot studenter som läser en teknisk utbildning, berättar Filip och Matti. Det krävs alltså ingen förkunskap för att engageras sig, bara intresse av frågan.
I oktober kommer terminens andra pentest att genomföras, då med ett nytt utvalt företag.
