ITWatch

Som etisk hacker angriber han virksomheder i den gode sags tjeneste

Henrik Limkilde har mandat til at hacke virksomheders servere og it-systemer – men med det formål at lede efter huller i sikkerheden. Som etisk hacker hos Atea hjæper han med at forbedre kundernes sikkerhed, og det kræver, at han kan tænke som en kriminel hacker.

"Der var engang en kriminalkommisær, der sagde, at hvis du skal fange den kriminelle, der har været sindsyg i gerningsøjeblikket, så er du nødt til at tænke som den, der har været sindsyg i gerningsøjeblikket."

Udsagnet kommer fra Henrik Limkilde, der er etisk hacker hos Atea under titlen som teknisk team lead for Security Operations Center (SOC).

Den analogi bruger han til at beskrive sit arbejde. 40-årige Henrik Limkilde og resten af holdet i SOC’en skal nemlig beskytte Ateas kunder mod hacker-angreb. Og det gør de ved selv at agere hackere.

"Man bliver nødt til at have den viden, som en ondsindet hacker har, for at kunne udføre opgaven og hjælpe kunden," forklarer han.

Sheriffen og skurken

Når man taler om hackere, så støder man hyppigt på vendinger som white hat og black hat. Det er gamle western-referencer, forklarer han, hvor skurken bar en sort hat, og sheriffen bar en hvid hat.

"Jeg arbejder i den kategori, som hedder grey hat."

Det betyder ikke, at han opererer på kanten af loven. Det betyder, at han er nødt til at holde sig ajour med, hvordan de ondsindede black hat-hackere arbejder for at kunne bekæmpe dem i kundernes it-systemer.

Men kunderne, de hjælper, har ikke noget at frygte, for Henrik Limkilde er Certified Ethical Hacker. Han har papirer på, at han med mandat fra kunden må hacke deres it-systemer, men med den hensigt at kunne rådgive om sikkerhedsbrister.

Derudover forpligter titlen som etisk hacker, at han aldrig misbruger sine evner eller beføjelser.

Han har været hos Atea siden 2010, men hans erfaring med it-sikkerhed, der går meget længere tilbage. Gennem de seneste fem år har han oplevet en markant stigning i efterspørgslen hos kunder, der vil have kørt et sikkerhedstjek af deres systemer.

For tre år siden satte han sig ned og designede det, der i dag er Ateas SOC, som er blevet en selvstændigt forretningsområde, der kun vokser sig større.

Hacker-konference

I Ateas SOC er der forment adgang for andre mennesker, da de sidder og arbejder med fortrolige oplysninger. Derudover er der en underliggende trussel fra hackere derude, som de har eller vil forhindre i at begå angreb på kunderne

"Vi er i farezonen hverdag," fortæller han uden tøven.

De arbejder med oplysninger om hackerne, som de kriminelle bestemt ikke er interesserede i, at offentligheden skal kende til. Og den type hackere har ikke mange skrupler, lyder det.

Henrik Limkilde er selv en yderst kompetent hacker, og han er nødsaget til at have de samme evner, som de ondsindede hackere for at kunne beskytte deres kunder mod hacker-angreb og cyberkriminalitet. Det kan kræve, at han kommer ud ser dem i virkeligheden.

"Det er ikke lang tid siden, at jeg rejste til Las Vegas og deltog i to konferencer. Og ved den ene vidste jeg, at 80 pct. af dem der sad med, lever af at hacke kriminelt."

"Men det er jeg nødt til, ellers kunne jeg aldrig få den viden om, hvordan de gør, hvis jeg ikke deltog på sådan et kursus," forklarer han.

Der er mange hackere, der ikke er i stand til at stille sig op og fortælle, hvordan de arbejder. Den typiske hacker besidder normalt ikke de evner, fortæller Henrik Limkilde, men de, der har, er nogle af dem, som stiller sig op og holder foredrag ved de her konferencer.

"Men nogle af dem bliver snuppet i lufthavnen, så får de ikke lov til at komme og holde præsentation, fordi de er dømt for noget et eller andet sted," tilføjer han.

At skulle vælge side

Henrik Limkilde har siden ungdommen været fingerfærdig med en computer. Han indrømmer, at han som ung selv var i fare for at havne på den forkerte side, men han nåede at få et wake up-call .

"I min spæde start forsøgte jeg engang en aften at tilegne mig adgang til kernesystemet på den skole, jeg gik på. Det var relativt let, hvis man kunne lidt mere teknisk end gennemsnittet."

"Dagen efter blev jeg indkaldt til møde med rektor og den it-ansvarlige, der forelagde mig loggen over mine handlinger. Heldigvis gik det godt, og jeg fortsatte på uddannelsesstedet – men kun fordi at den it-ansvarlige gik meget op i adgangskontrol og logning og måske så min gerning som et wake up-call," fortæller han.

GDPR booster forretning

Det er ikke kun simulering af hacker-angreb, som Henrik Limkilde og resten af holdet foretager.

Efter de nye GDPR-regler er kommet til i sommer, er der sket en stigning i efterspørgslen på en service, hvor kunderne vil have af vide, hvordan og hvor de kan blive ramt af hacker-angreb.

Hackerne er begyndt at teste, om folk har styr på de personfølsomme oplysninger, de ligger inde med, forklarer han. Og det kan hænge sammen med, at der i kraft af de nye regler kan vente kæmpebøder til virksomhederne, hvis der ikke passes godt nok på de følsomme oplysninger - og det kan hackerne udnytte blandt andet til pengeafpresning.

"Der er firmaer, der spørger, om vi vil tjekke, hvor der er huller i osten. Så laver vi en rapport, der fortæller, hvordan de kan forbedre det."

"Så er der kunder, der gerne vil have hullerne trykprøvet. Så laver vi en penetrationstest eller hackertest. Det er her, at vi prøver at bryde ind i deres systemer og ser, hvor langt vi kan komme."

Lever af sin hobby

Henrik Limkilde har altid interesseret sig for it, lige siden han tilbage i 1995 arbejdede som telefon-supporter hos IBM, hvor han hjalp folk med alt fra at få installeret deres mus, til hvordan man startede Løvernes Konge-spillet på computeren.

Han er ikke i tvivl om, at han lever af sin hobby. Og han er langt fra typen, der slipper arbejdet, når han stempler ud fra jobbet kl. 16.

"Tidligere når børnene var lagt i seng, og konen var gået i seng kl. 22, så satte jeg mig og arbejdede til kl. 2-3 stykker om natten. Jeg skal ikke have mere end tre-fire timers søvn. Så mine kolleger er vant til, at de modtager mails fra mig om natten. Det er den type, jeg er," understreger han.

Der er en ting, der ligger i kroppen på ham. Han lægger ikke sit arbejde væk, det er hele tiden i bevidstheden, forklarer han.

Autistiske træk

Han indrømmer, at han kan have nogle autistiske træk, der gør, at han bliver fuldstændig opslugt af sine interesser. Han har tidligere taget en test, der fortalte, at der var omkring 80 pct. chance for, at der var aspergers-tendensen i ham.

Det er ikke kun træk, der ligger til ham, men til de fleste i hans afdeling.

"De fleste slipper ikke deres arbejde, fordi de har fri kl 16. Når jeg møder om morgenen, så sker det at en af mine kolleger kommer hen til mig og siger, "jeg fandt lige det her i går, og det kan være måden, vi finder hackeren på."

"Når børnene er lagt i seng, så sidder de ofte og arbejder videre, fordi det interesserer dem," siger han.

Alle mand i afdelingen agerer på hver deres måde, og det skal der være plads til, forklarer Henrik Limkilde. Nogle arbejder bedst om aftenen, andre om morgenen eller natten. Men fælles for dem er, at alle brænder for arbejdet, lyder det.

Intern uddannelse

Det er meget tekniske ting, de foretager sig, at det forudsætter, man besidder nogle særlige kompetencer og interesser. Derfor er det også afgørende, at det er de rigtige folk, de ansætter, forklarer Henrik Limkilde.

Der er findes ikke nogle uddannelse i at blive hacker, og det kunne han godt tænke sig at få lavet om på, hvis det stod til ham. Hacker-truslen vil kun blive større fremover, og derfor bør der også uddannes folk, der kan de samme ting som de ondsindede hackere, lyder udmeldingen.

Det betyder også, at der ikke er nogen naturlig uddannelse, der fører til et job som i Ateas Security Operations Center. Så må Henrik Limkilde selv stå for at uddanne personalet.

"Jeg kan sagtens få en mand ind, der har taget en teknisk uddannelse, men i det øjeblik han træder ind i mit erhverv og i mit lokale, så starter der en seks måneders oplæringsforløb, der er den rigtige uddannelse. Det er for at kunne forstå, hvad en hacker kan i dag."

Han har selv sammensæt oplæringsforløbet, som består af flere forskellige dele. De nye medarbejdere skal nemlig besidde samme grey hat-evner.

"Vi simulerer eksempelvis et tidligere angreb, og så skal man agerer på det. Det er i princippet som en flysimulator. Vi har opsamlet tidligere hændelser fra firmaer, som vores analytikere har gennemgået og frigivet, så vi kan bruge det som analyseværktøj. Så opstiller vi en seance." siger han.

Han beskytter halvdelen af Danmark mod cyberangreb

Han købte konkursramt it-selskab under finanskrisen - i dag har han 70 ansatte

Han startede som elektriker - nu sikrer han halvdelen af landets internettrafik mod nedbrud

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger