Mød Jacob Bech fra IT Security: Man skal tænke som en hacker
Jacob er studentermedhjælper i IT Security og på Forsvarets cyberlandshold: ”At finde et sikkerhedshul er ligesom at løse et puslespil, der ikke skal kunne løses. Det er et gevaldigt rush!”
En plads på Forsvarets cyberlandshold
Da Jacob Bech blev ansat som studentermedhjælper i Nykredits IT Security, gik han samtidig og forberedte sig på cybermesterskabet European Cyber Security Challenge 2018 i London, der blev afholdt i oktober. Han var blandt 200 kandidater, der meldte sig, da Forsvarets Efterretningstjeneste i sommer skulle stille et cyberlandshold. ”Før var det en personlig interesse, jeg sad med for mig selv. Derfor blev jeg også overrasket over, at jeg kunne måle mig med de rigtig gode.”
Vi skal være et skridt foran ”the bad guys”
Spurgt om man kan kalde ham en af Danmarks bedste hackere, tøver Jacob: ”Jeg ved ikke, om jeg er en af Danmarks bedste, men jeg er måske ved at være deroppe af.” På trods af sin ydmyghed må Jacob alligevel erkende, at han synes, det er fedt, når kollegerne i IT Security spørger ham til råds om fx risikoen for, at der er sårbarheder, der kan blive udnyttet.
Som studentermedhjælper i IT Security hjælper Jacob blandt andet med at sikre, at Nykredit ikke bliver ramt af cyberangreb. Det kræver, at man hele tiden er et skridt foran ”the bad guys” inden for hacking. ”Det betyder faktisk, at vi i alle aspekter – på nær udførslen af arbejdet – selv skal være ”bad guys”. Det handler om at tænke som en hacker og kigge kritisk på vores systemer for at se, hvordan man kan ødelægge dem. På den måde kan vi lukke hullerne, før de bliver opdaget!”
”Før var det en personlig interesse, jeg sad med for mig selv. Derfor blev jeg også overrasket over, at jeg kunne måle mig med de rigtig gode.”
Et puslespil, der ikke kan løses
Jacobs dagligdag består udelukkende af IT, hacking og teknologi - altså når han ”ikke laver andre normale hverdagsting, såsom at sove og lave mad.” Både arbejde, uddannelsen på DTU og Jacobs fritidsinteresser indebærer IT, og da mange af Jacobs kammerater deler samme interesse, så er det også taleemnet, når han er blandt venner: ”Selv når jeg er ude og drikke øl på en bar, så er det det, der bliver snakket om.” Alligevel er Jacob langt fra træt af området og kan få et ”rush”, når han er på arbejde i Nykredit: ”At finde et sikkerhedshul er ligesom at løse et puslespil, der ikke skal kunne løses. Det er et gevaldigt rush, og derfor er mit arbejde sjovt!
”At finde et sikkerhedshul er ligesom at løse et puslespil, der ikke skal kunne løses. Det er et gevaldigt rush, og derfor er mit arbejde sjovt!"
Fra små drillerier til en plads på landsholdet
Interessen for IT og hacking begyndte, da Jacob var 11 år og fik sin første computer: ”Jeg var nysgerrig og ville finde ud af, hvordan sådan en fungerede.” Det udviklede sig til små drillerier, da han fandt ud af, at han kunne smide sin familie af det trådløse netværk, når de befandt sig i samme rum, og interessen stoppede ikke der: ”Jo dybere jeg kom, jo hurtigere fandt jeg ud af, at man kan gøre meget skade.” Jacob besluttede derfor, at han ville finde ud af, hvordan han kunne undgå selv at blive ramt af skadelige cyberangreb – og senere hen sørge for, at andre heller ikke bliver ramt.
En fremtid i den finansielle sektor?
Jacob er sikker på, at fremtiden vil byde på noget med IT-sikkerhed. ”Hvilket felt inden for IT-sikkerhed har jeg ikke besluttet mig for endnu, men jeg kan sagtens se mig selv som fastansat i Nykredit.” Jacobs valg om at kombinere interessen for IT med et arbejde i den finansielle sektor er langt fra tilfældig: ”Cybersikkerhed i den finansielle sektor er utroligt vigtigt! For mange kriminelle handler det om at tjene penge, og hvis man vil hacke noget, som man kan tjene mange penge på, er den finansielle sektor et oplagt mål.”
”Jeg kunne godt tænke mig at tage ud på skoler og gymnasier og gøre flere unge mennesker interesserede i IT-sikkerhed – fx gennem konkurrencer.”
”Jeg kender ingen, der har læst manualen til Windows”
I takt med at der bliver udviklet ny teknologi, mener Jacob, at flere bør være påpasselige med at sætte deres tillid til IT-systemer. De bør i stedet fokusere på at forbedre deres IT-kompetencer: ”Jeg kender fx ingen, der har læst manualen til Windows endnu,” siger Jacob med et blink i øjet og indrømmer, at han heller ikke selv har læst den, og at det da heller ikke var den, der lærte ham det, han ved i dag. Han vil gerne sætte mere fokus på IT-sikkerhed og mener, at alle kan få gavn af at tænke sikkerhed ind i deres daglige brug af computere og telefoner. Derfor går han med tanker om at afholde sine egne konkurrencer i fremtiden: ”Jeg kunne godt tænke mig at tage ud på skoler og gymnasier og gøre flere unge mennesker interesserede i IT-sikkerhed – fx gennem konkurrencer.”
Vi sikrer, at der ikke sker noget
Spurgt om hvordan Jacob og hans kolleger bidrager til Nykredits arbejde med at blive bedst til kunder, svarer han: ”Umiddelbart mærker man ikke hvad, vi laver i IT Security - vores job er jo netop at sikre, at der ikke sker noget.” Derfor er Jacob heller ikke i tvivl om, at IT Security har en væsentlig funktion i Nykredit og bidrager til at gøre Nykredit til et sikkert valg for vores kunder: ”Hvis vores afdeling ikke var her, ville worst case scenario jo være, at Nykredit var under cyberangreb.”