Det er femte gang, Michael deltager som landstræner, og det har givet ham en helt unik indsigt og erfaring i at spotte de nye, dygtige eksperter på feltet og i at støtte dem på vejen til en it-karriere. Og fordi Danmark har brug for mange flere, som tænker i it-sikkerhed, har vi fået Michael Dyrmose til at give et par bud på, hvordan man kommer til tops i feltet – og måske på sigt indtager en af pladserne på det eftertragtede Cyberlandshold.
Michael, du har en helt særlig erfaring fra at have trænet alle de danske Cyberlandshold. Hvilke egenskaber er de vigtigste, en cyberlandsholdsdeltager skal besidde?
En af de egenskaber, jeg holder mest øje med, er deltagernes ihærdighed. Hvor meget vil de finde en løsning på udfordringen, hvor mange vinkler kan de se problemet fra – og hvor kreative kan de være i deres måde at gå til udfordringen på. It-sikkerhed handler om at kunne se tingene fra en lidt skæv vinkel.
Du siger, at det er en fordel at være kreativ i løsningerne. Kan du sætte lidt ord på, hvordan man er kreativ med noget så konkret som it-sikkerhed?
Ja, jeg ved godt, at det for nogle kan virke modstridende, at man skal være kreativ i et felt, der handler om 1’er og 0’er, men det mener jeg faktisk, man skal være. Ofte handler dét at finde sårbarheder om, at man skal forsøge at tænke som en bruger eller en angriber – og så ellers liige dreje angrebet 5 grader. Det kan være dét at tænke ”sådan her er denne app tiltænkt at blive brugt – men hvad sker der, hvis jeg gør …?” Når vi pentester for en kunde, så er det dén tankegang, som fører os langt – ”kan man egentlig gøre sådan her?”
Udover ihærdighed og kreativ tilgang, er der så andre egenskaber, du vil fremhæve?
Det er vigtigt at have en god holdmentalitet og lysten til at lære fra sig. Vi har på alle fem forskellige landshold haft fokus på, at man ikke skal sidde og svede over en opgave alene, men at man derimod skal involvere sine holdkammerater. Ikke alene kan det gøre, at opgaven bliver løst hurtigere, men det giver også en helt fantastisk følelse, når man løser en opgave sammen med en anden – det betyder nemlig, at man enten lærer noget selv – eller at man lærer fra sig til glæde for andre på holdet.
Når man ser på deltagerne på Cyberlandsholdene fra samtlige nationer, så er der meget få kvinder. Hvorfor tror du, at der er en så stor mangel på kvinder i it?
Jeg ved ikke, hvad det er, som har gjort it-feltet mere attraktivt for mænd, men jeg synes, der er tegn på, at det er ved at ændre sig – heldigvis! Min oplevelse er, at både uddannelsesinstitutionerne og erhvervslivet har et ret stort fokus på at skabe positiv omtale af it-branchen, sådan at det bliver et mere attraktivt arbejdsområde for både kvinder og mænd. Jeg ved også, at der er mange lande, som skaber særskilte Cyberevents for kvinder for at få nudget flere ind i it. Selv er jeg overbevist om, at flere kvindelige pentestere vil gøre feltet markant stærkere, fordi et miljø med både mænd og kvinder vil give flere syn på problemstillinger og bedre opgaveløsninger, fordi der er flere nuancer og flere til at se de skæve vinkler, som giver succes.
Hvad skal man gøre, hvis man synes, it-sikkerhed, CTF’er (Capture The Flag) og Cyberlandsholdet lyder superspændende, men man ikke helt ved, hvor man skal starte?
Dét er jo en god situation at stå i, for så er man bare klar til at lære, og der er heldigvis mange steder, man kan begynde. Hvis det var mig, som var helt ny inden for it og ikke havde en masse erfaring at trække på, så ville jeg finde nogle gode begyndersteder online, hvor man kan lære en masse relativt hurtigt. Her tænker jeg på fx sider som www.tryhackme.com eller www.hackthebox.com. Det, de sider kan, er at støtte folk i at lære alle mulige emner inden for it-sikkerhed, lige fra det helt simple til det mere komplekse.
Med De Danske Cybermesterskaber er der endnu flere deltagere i konkurrencerne og endnu flere, som dyster for at komme på Cyberlandsholdet. Hvor stor er interessen for Cyberlandsholdet om fem år?
Interessen om fem år er fem gange så stor! Jeg er til stadighed overvældet over, hvor mange nye ansigter jeg ser til CTF’erne, konkurrencerne og boot camps. Og det er også tydeligt at mærke, at der er mange – også udover deltagerne – som synes, at både de danske og de europæiske mesterskaber er et ret spændende. Det er helt fantastisk! Så om fem år, ja der er vi nok nødt til at låne Parken, når vi har træningskamp mod de andre nordiske lande 🙂
Michaels bedste råd til kommende it-sikkerhedseksperter
- Installér en virtuel maskine, så du har et sandbox-miljø at øve dig i.
- Vær ihærdig og gå amok i trial-and-error
- Læs og leg med forskellige ‘rooms’ og ‘boxes’ hos tryhackme og hackthebox.
- Nogle mennesker lærer bedst ved at se tingene, nogle lærer bedst ved at læse dem. Gør det, du får mest ud af. Der findes både gode bøger og gode videoer til formålet.
- Prøv at deltage i CTF’er. Der findes en masse, og de er der hele tiden. https://ctftime.org