DNVGL.no

Etisk hacking

Etisk hacking handler om det å tenke som en hacker for å forhindre at en black-hat hacker skal klare å bryte seg inn i datasystemer. I dag har vi et større behov for å beskytte oss mot fiendtlige inntrengere enn noen gang. Samtidig har aldri datasystemer vært så sikre som det de er nå. For å forhindre et angrep, må også potensielle metoder testes ut for at vi kan vite om systemet er sikkert. Det er her etiske hackere kommer inn i bildet.

Cyber security end-to-end testing

Etisk hacking

I DNV GL jobber vi blant annet med å sikre våre kunders datasystemer. Vi ser at etterspørselen etter cyber-sikkerhet har blitt større etterhvert som angrepene har blitt verre. Her gjelder det å være i forkant, og våre etiske hackere jobber målrettet for å finne eventuelle svakheter i datasystemene. 

I dag har cyber-angrep blitt et bekymringsverdig problem som alle industrier ønsker å sikre seg mot. Angrepene har blitt hyppigere og skadene større. For å unngå potensielle ondsinnede hackere må vi derfor teste sikkerhetssystemene som en hacker må komme seg forbi, slik at uønskede inntrengere ikke får adgang. Det er dette våre etiske hackere gjør. 

Les også: Karriere innen fornybar energi

Digital sårbarhet

Sommeren 2017 ble danske AP Moeller-Maersk, verdens største containerrederi, rammet av et cyberangrep. Ledelsen uttalte at angrepet sannsynligvis kostet rederiet mellom 200 og 300 millioner dollar. Rederier er attraktive for hackere på grunn av at nær sagt alle større skip er avhengig av elektronisk kommunikasjon, samtidig som de frakter varer med store verdier.  

– Skipsfartsnæringen er ikke skjermet for digital sårbarhet, sier Elisabet Line Haugsbø.

Haugsbø er utdannet sivilingeniør innen teknisk kybernetikk ved NTNU, og er en del av et voksende miljø i DNV GL som jobber med etisk hacking. 

– Klarer du å komme deg inn i IT-systemene til et rederi kan du få tilgang til både kontrollsystemer og konfidensiell informasjon, forklarer Haugsbø. 

De færreste klarer å sikre seg helt, og spesielt større internasjonale virksomheter bør tenke mer strategisk rundt cyber-angrep. 

– Det er ingen tvil om at det er flere rederier som vil tjene på å lete med lys og lykte etter sikkerhetshull. Jeg synes det er veldig spennende å jobbe med slike oppdrag, samtidig som det jo er meningsfullt når vi vet at det øker sikkerheten. En styrke for DNV GL er dessuten at vi er uavhengige og at våre kunder har tillit til oss, sier Haugsbø.

Les også: Karriere innen kunstig intelligens

Slik jobber etiske hackere i DNV GL

Våre etiske hackere bruker en kjent trestegsprosess, der de starter med aktive og passive rekognoseringsmetoder på for eksempel et skip eller en oljeplattform. Gjennom denne prosessen prøver de etiske hackerne å finne ut om det er noen potensielle svakheter. Dersom de finner noe, tester de om det er mulig å trenge seg gjennom.

En etisk hacker forteller kunden om svakheter og tester. En ondsinnet hacker gjør det motsatte ved å skjule sine spor.

En av testmetodene kan for eksempel være at en etisk hacker går rundt på et fartøy og prøver å få uautorisert adgang til et data-serverskap som kanskje er ulåst. I noen tilfeller hender det at passord og andre adgangskontroller ikke er godt nok skjult, og dette kan være en svakhet en potensiell ondsinnet hacker kan plukke opp. 

Noen svakheter vi ser

Bortsett fra det å sikre avanserte datasystemer er det også noen punkter våre etiske hackere ser, som er svakheter som bør unngås. Det kan være svakheter som:

  • Å bytte passord for sjelden
  • Å ikke skjule passord godt nok
  • Å aldri eller sjelden oppdatere PC, programvare, applikasjoner eller operativsystemer
  • Å overføre filer fra personlige harddisker og USB-pinner

De ovenstående punktene er fire enkle grep som det ofte blir slurvet med. Små feil som dette kan føre til større hackeangrep. 

Les også: Karriere innen maskinlæring

Syns du etisk hacking høres interessant ut?

Kunne du ha tenkt deg jobben som etisk hacker? Vi mener at etiske hackere ikke er født, men blir skapt. Å bli god på noe krever at du trener. Det er ikke noe man kan lese seg opp på, men heller noe man må kaste seg ut i. Det krever at du er nysgjerrig og har et stort ønske om å finne ut av mer og utforske teknologien. 

Vi i DNV GL har etiske hackere som har bakgrunn fra både kybernetikk og telekommunikasjon. Ved forskjellige høyskoler og universiteter er det mulig å fordype seg i faget ”etisk hacking”, men du må jobbe med det for å forstå det. 

Hos DNV GL har vi en grenseløs kompetanseutvikling med en unik karrièremodell. Vi ønsker oss deg som er ambisiøs, og har som mål om å mestre ditt fagfelt. Hos oss vil du utvikle deg og lære mye på veien. Vi tilbyr trening som er tilpasset din rolle og ditt nivå. 

Les også: Sommerjobb for ingeniører hos DNV GL

Søk jobb hos DNV GL

Hos DNV GL er vi en stor gruppe dedikerte og uavhengige eksperter, og vi vil gjerne ha med deg på laget. Vi er et verdensledende selskap som driver med rådgivning, testing og sertifisering i den globale energisektoren. Vi leverer klassifikasjon og teknisk pålitelighetsanalyse sammen med programvare og uavhengig ekspertrådgivning til blant andre:

● Maritim sektor
● Olje- og gassektor
● Energibedrifter

Kontinuerlig rekruttering av studenter, fagfolk og eksperter gjør at vi bedre kan forstå og forberede oss på fremtiden. Sammen skaper vi et samfunn som er tryggere, smartere og grønnere. 

Vi legger ut alle våre stillinger på LinkedIn og på Finn. Ved å legge inn jobbvarsel får du e-post når vi legger ut nye stillinger.