Undervisning i, hvordan man skaffer sig ulovlig adgang til en virksomheds it-systemer, vil altid opfattes som kontroversielt. Det svarer til at undervise folk i, hvordan de bedst begår indbrud i huse og lejligheder.
Omvendt kan man meget bedre beskytte sig, når man ved, hvor en indbrudstyv - fysisk eller digital - mest sandsynligt vil slå til.
Det er i hvert fald tanken bag kursusvirksomheden Microworlds nye uddannelse i it-sikkerhed.
Med en aftale med det amerikanske sikkerhedsfirma Mile 2 og ansættelsen af en tidligere it-sikkerhedschef fra TDC, tager Microworld imod de første elever i etisk hacking til oktober.
Kurser forbudt i Schweiz
Kurser i, hvordan men begår forbrydelser, er selvsagt kontroversielle. Men alene prisen på cirka 25.000 for et fem-dages kursus vil formentlig holde ondsindede fra døren.
Hos Microworld understreger tidligere it-sikkerhedschef hos TDC, nu sikkerhedschef hos kursusfirmaet, Per B. Hansen, at der er forskel på hackere og crackere.
- I ordets oprindelige betydning er en hacker en god person. Det er ham, som misbruger sin viden, crackeren, som er den slemme. Vi skal selvfølgelig ikke uddanne crackere. Men vi skal, som de gode, have mulighed for at forsvare os, siger Per B. Hansen.
Kurset i hacking er forbudt i Schweiz, oplyser han, og i Tyskland har kurserne skabt meget debat.
Kurserne består af undervisning i test, scanninger og sårbarhedsanalyser, og handler om mulighederne for at komme ind i virksomhedens netværk og systemer blandt andet ved hjælp af såkaldt piggy-backing.
I piggy-backing lader crakckeren sine ulovlige programmer ride oven på den legitime datatrafik.
I USA kører Mile 2 kursusrækker for efterretningstjenesterne og personale i statsadministrationen.
Den ambition har Microworld også.
- Vi forventer ikke at sælge et hacking-kursus hver dag. Det er et spændende element i den palette af it-sikkerhedskurser, som vi er ved at opbygge i samarbejde med blandt andre Mile 2, siger Thomas Rex Frederiksen, marketingdirektør i Microworld.
