Man forbinder gjerne hacking med noe negativt, som identitetstyveri tap av penger og andre ulumskheter som rører seg på internett. Men, som mye annet er virkeligheten mye mer nyansert.
– Det er like tabu å prate om som dop, folk har veldig lett for å misforstå, sier altaværingen Daniel Isaksen.
NM i hacking
Sist helg gikk Norges første mesterskap i cybersikkerhet av stabelen i Gjøvik. Her hadde NTNU Gjøvik på oppdrag fra Justisdepartementet samlet 22 av de skarpeste hodene i Norge mellom 16 og 25 år med kunnskaper om datasikkerhet. Blant deltagerne var 19-åringen fra Alta.
– NTNU har en underavdeling som heter Center for Cyber and Information Security (CCIS), et kompetansesenter for cybersikkerhet. De jobber blant annet mye mot Forsvaret, mot Europol og andre tunge enheter. Det var derfor meget høy profil på opplegget, forteller han.
Til NRK Hedmark og Oppland sier seniorrådgiver ved fakultetet for informasjonsteknologi og elektroteknikk ved NTNU, Hilmar Haraldsson, at konkurransen blir en av de viktigste ressursene i Norge i framtida.
– Det blir flere og flere cyberangrep mot Norge, og bedrifter får mer og mer behov for kompetanse som dette. Vi ønsker å åpne folks øyne for hvor viktig dette er, sier han til kanalen.
De ti beste som blir sendt til europamesterskapet i Malaga i november til European Cyber Cecurity Challenge.
– Sånn kan de trekke frem og finne ny kompetanse på området og unngå at de tyr til mer uetiske ting, såkalt «black-hat»-hacking som folk flest tenker på når de hører om hacking, forklarer Isaksen.
Etisk hacker
Isaksen forteller til Altaposten at han for tiden frilanser oppdrag som IT-konsulent. Det å få være med på konkurransen i Gjøvik håper han åpner nye muligheter for jobb.
– Hva gjør egentlig en etisk hacker?
– Det er en person som kan leies inn for å hjelpe med å finne og fikse sikkerhetsfeil. Det vil si å hacke forskjellige systemer, uten å gjøre skade. Vi hacker systemet for å finne feil og fikse de, og tette hullene før noen utenforstående finner de samme, forklarer han.
Isaksen har til tross for sin unge alder mye erfaring, det meste selvlært, innen blant annet systemadministrasjon, nettverk og sikkerhet. Han er forsiktig med å kalle seg en hacker nettopp på grunn av ordets oppfatning, men ønsker samtidig å belyse temaet.
– IT-konsulent er kanskje tittelen som passer best på meg, men etisk hacker høres litt tøffere ut, ler han.
Mange oppdrag
– Kan du fortelle om noen av oppdragene du har gjort som sikkerhetstester?
– På fagspråket har vi noe som heter «Responsible disclosure», hvor man gir selskapet en viss tidsfrist på seg til å fikse feilen før feilen publiseres på nett. Jeg kan si er at det er ikke så lenge siden jeg rapportere sikkerhetshull til en stor aktør i Alta, men de har ikke svart på min henvendelse. Kort fortalt. Jeg fikk dumpet en database på et eldre system.
– I tillegg finnes det «bug bounty» hvor man kan velge et firma fra en liste over deltakere, og kan få en belønning i form av penger eller andre ting for å rapportere inn sikkerhetshull. Jeg har gjort en del slike oppdrag, men vil ikke si hva jeg har tjene på det. Finner man feil som er såpass alvorlige, at de kunne har ødelagt hele firmaet, kan man fort få over 100.000 dollar. Men da er det snakk om store firma som Microsoft, Google og Spotify, forklarer han entusiastisk.
Lærerikt
For Isaksen startet interessen for data og IT tidlig i tenårene.
– Det jeg synes er mest spennende med IT og sikkerhet, er å lære nye ting og møte nye folk. Man blir veldig gira av det. Det er gøy med ny teknologi.
– Er dette noe alle kan gjøre?
– Man trenger ikke å ha utdanning. Jeg har tatt ulike sertifikasjoner og mye er selvlært. Hvem som helst kan bli sikkerhetstester og tjene grovt på det, forteller han.
Håper på jobb
Nå venter han på svar om det blir landslagsplass
– Jeg tør ikke å få opp håpene. Jeg må nesten forvente at jeg ikke blir med videre, hvis ikke blir man bare skuffet. Det hadde blitt veldig stas. Nå skal jeg uansett ta livet litt med ro, stikke fingeren i jorda, og se om jeg får noen interessante jobbtilbud etter hele opplevelsen her. For tiden er jeg i Mosjøen og skal være teknisk sjef for et større datatreff, så jeg har nok å bryne meg på, avslutter han.