Når koden knækker

Interesserer man sig for hacking, kan man falde på den gode eller den onde side af knivsæggen, mener Felix Andersson, der forsker i digitale trusler og i efteråret var med til at vinde sølv ved europamesterskaberne i cybersikkerhed.
Tekst:Peter Nicolai Gudme ChristensenFoto:Lasse Møller Badstue/AAU

DET VAR DEN anden og sidste dag, og tingene spidsede til i den store sportshal i Warszawa. 

På førstedagen til EM i cybersikkerhed havde det danske landshold gjort det rimeligt i den såkaldte jeopardy-disciplin, hvor holdene skulle løse 25 opgaver og blandt andet finde skjulte informationer i sårbare apps, websider og netværkstrafik. På andendagen gjaldt det attack/defence, hvor hvert hold fik en server, de skulle forsvare, samtidig med at de skulle angribe de andre landes servere og forsøge at kode sig igennem deres forsvarsværker. Disciplinen kalder på hurtige beslutninger, og selv de roligste IT-nørder kan komme til at hæve stemmen hen over skrivebordene, når overblikket skal bevares trods det virtuelle bombardement. Der blev ført regnskab løbende, men den sidste time af konkurrencen lukkedes scoreboardet, så slutkampen var en mørke-periode, hvor holdene ikke vidste, hvor de lå op til præmieceremonien.

Umiddelbart lå favoritværdigheden hos de italienske stor-talenter samt de solide tyskere, der også i denne sport er kendt for altid at komme på podiet. Men ved dagens afslutning endte Danmark med at kile sig ind mellem de to stærke IT-nationer og snuppe andenpladsen foran tyskerne – ifølge landsholdsspiller Felix Andersson først og fremmest på grund af en stærk attack/defence-præstation.

”Jeg tror, vi brillerede i den disciplin, fordi vi er gode til kommunikationen. Vi løser vores fejl uden at bebrejde hinanden. Vi har mange landsholdstræninger og god støtte bag os. Det er en lang og indviklet proces at komme på landsholdet, og man skal ikke bare være teknisk god, men også dygtiggøre sig socialt,” siger den 23-årige computer science-studerende, der altid har været interesseret i at få computere til at gøre ting, de egentlig ikke skulle. 

KLOG PÅ KODESPROG

Felix Andersson, 23 år. Har en bachelor i softwareudvikling. I gang med sin kandidatuddannelse i computer science på IT-Universitetet i København.

Sølvmedaljevinder med cyberlandsholdet ved europamesterskaberne i cybersikkerhed i 2025 i Polen. Også med på landsholdet, der vandt guld ved EM i 2022.

”DET KAN DA ikke passe, at den kun kan det her,” tænkte Felix Andersson allerede som dreng hjemme på værelset. Og YouTube-videoer, hvor folk omprogrammerede deres computere, bekræftede ham i, at tastaturet rummer smutveje til uanede muligheder for den, der formår at udtrykke sig. Som 13-årig gik han i gang med det frit tilgængelige programmeringssprog Python, og i sommerferien efter 1. g dukkede en annonce for de danske cybermesterskaber op på skærmen.

Han prøvede lykken, men kom ikke igennem kvalifikationen i første hug. Året efter, hvor han havde haft tid til at øve sig, klarede han sig både igennem kvalifikationsrunderne og de regionale mesterskaber, inden han mødte sine overmænd til den landsdækkende finale. Men konkurrencerne havde givet ham blod på tanden, og året efter gik han videre fra finalen til en bootcamp for både juniorer og seniorer, hvorfra Felix Andersson, som han selv siger, ”mirakuløst blev udtaget til cyberlandsholdet” som en af de bedste juniorspillere. Det var i 2022, samme år som Danmark vandt guld til EM.

”Det var en fuldstændig surrealistisk oplevelse at være en del af sådan et dygtigt hold. Det var også lidt rørende at være med til at sætte Danmark på landkortet som en stærk nation inden for cybersikkerhed.”

DE NÆSTE TO mesterskaber nåede Felix Andersson bootcampen, men kom ikke gennem nåleøjet til landsholdet. Han var blevet senior, og konkurrencen var blevet hårdere.

”Efterhånden som flere har fået øjnene op for cyberlandsholdet, er det blevet sværere at komme på. Der er kommet en større talentmasse. Det er lidt som med andre former for e-sport. Der sidder en masse derude, som er rigtig gode med computere og måske har brugt meget tid på at spille ’Counterstrike’, og som tænker: ’Måske kan jeg tjene penge på det her en dag. Måske venter der jobmuligheder og klap på skulderen,’” siger Felix Andersson, der løste opgaver og sparrede med dygtigere folk i næsten tre år, inden han igen var med på landsholdet til dette års EM.

”Det var da lidt kedeligt af og til. Jeg misunder nogle spillere deres evne til at sidde med én opgave og blive ved at kigge på den. Og jeg er heller ikke den hurtigste på holdet. Der er andre, der er bedre til den slags hard skills. Men min erfaring kommer mig til gode. Og min kreativitet. Løsningerne inden for det her felt er ikke altid ligetil som i matematik. Det er en form for omvendt ingeniørkunst, hvor du skal skille tingene ad for at finde det, der ligger gemt et sted inden i koden. Nogle gange kan du bruge en anden løsning end den, opgaveforfatteren havde tiltænkt – og nå hurtigere i mål. Jeg har ikke noget imod at anvende nogle skøre teknikker. Der er jeg måske lidt mere gøglet end gennemsnittet.”

HACK I BÆLTET

Cyberlandsholdet består af 10 unge mellem 15 og 25 år, der har dystet sig frem til en plads på holdet ud fra en talentpulje på over 700 hackere.

Det danske cyberlandshold støttes af blandt andre Industriens Fond, Forsvarets Efterretningstjeneste, de største danske universiteter samt en række andre europæiske organisationer.

TILBAGE I 2017 tog Forsvarets Efterretningstjeneste initiativ til dannelsen af et cyberlandshold. Der gik dog flere år, inden det første DM blev afholdt i 2021, og det tog endnu længere tid, inden cybersikkerhed og hybrid krigsførelse blev alment udbredt som bekymring og samtaleemne. Men i dag mærker Felix Andersson, der ved siden af studierne på IT-Universitetet rådgiver forskellige kunder om digitale trusler, at nogle af de egenskaber, som han og andre ligesindede har dyrket i lukkede fora i årevis – ikke alle med de bedste hensigter – er blevet efterspurgt. 

”Det er altid spændende at undersøge, om en kode kan misbruges. Mit indtryk er, at mange leger med det for udfordringens skyld, men man kan let blive en hackertype af at være i et hackermiljø. Man befinder sig lidt på æggen af en kniv. Falder man over på den gode eller onde side? Jeg er selvfølgelig på den gode. Og jeg synes, det er en glædelig bivirkning ved min interesse, at man kan gavne samfundet. Udviklingen de seneste par år har gjort, at jeg tænker mere over, hvordan jeg bruger min tid, at jeg sørger for, at mit arbejde har en mening, og at jeg arbejder med nogle kunder, der har brug for hjælp.”

HVAD HAN PRÆCIS skal lave, når studierne er overstået, har Felix Andersson ikke afgjort endnu. For tiden forsker han i forskellige sårbarheder, blandt andet såkaldte memory corruption vulnerabilities, som handler om, hvordan udefrakommende kan udnytte fejl i et computerprogram til at ændre programmets hukommelse, hvilket kan få programmet til at lukke ned, miste data eller endda selv producere ny, skadelig kode: ”Det er spændende og udfordrende. Når man lærer, hvordan det fungerer, kan man godt føle sig lidt som en troldmand,” siger han.

Men selvom der er indbyggede sårbarheder i mange digitale systemer, og selvom der er folk derude, der er ude på at misbruge dem, mener Felix Andersson ikke, at der er grund til at gå i panik ved tanken om et nedbrud i for eksempel betalingskortsystemer.

”Det er selvfølgelig fint at have nogle kontanter liggende, men jeg tror ikke, at hr. og fru Danmark behøver at bekymre sig for, at det skulle blive et permanent problem. Der vil jeg hellere se på det lidt mere stoisk: Jo, der er IT-systemer, der kan blive ramt i Danmark. Men der er også mange mennesker, der arbejder på at beskytte dem og reparere dem. Jeg er optimist.” 

Tags:

/
RELATEREDE ARTIKLER
BEREDSKAB

Født klar

Troels Elverskov er typen, der får ro i sjælen af at tænke de værste tanker til ende – og finde løsningen.
/
BEREDSKAB

Fyld fadeburet

Verdens store kriser truer. Få ro i maven og gå usikre tider (lidt) mere optimistisk i møde med syv konstruktive ideer.
/
SE MERE