Den 30 oktober 2023 fick studenter som läser kursen IS och verksamhetsutveckling uppleva något som aldrig tidigare förekommit på kandidatprogrammet i design av informationssystem. Dagen inleddes med en gästföreläsning, följt av playground-sessioner, där grupper av studenter fick gå in i "CyberTruck" och uppleva realistiska simuleringar av IT-hot och lära sig om verktyg för penetrationstestning.
Trucken, inredd med en kontorsmiljö, stod under dagen på parkeringsplatsen utanför Holger Crafoords Ekonomicentrum.
"CyberTruck erbjuder spännande simuleringar för att förstå faktiska IT-sårbarheter"
Vi intervjuade Miranda Kajtazi, docent och kursansvarig för delkursen Informationssäkerhet på tredje terminen av vårt kandidatprogram, om erfarenheten (frågorna och svaren är översatta från engelska).
Hur hittade du WithSecures Cyber Tour?
Det var verkligen av en ren slump. Martin Lindgren kontaktade mig ursprungligen förra sommaren. Jag tittade snabbt på hans profil och utforskade den roll som WithSecure spelar inom området Informationssäkerhet, vilket var spännande.
Kan du berätta lite om CyberTruck-simuleringen?
CyberTruck erbjuder spännande simuleringar för att förstå faktiska IT-sårbarheter, inte bara ur ett användarperspektiv utan även ur ett organisatoriskt perspektiv.
Deltog du själv i ett simuleringsspel?
Ja, jag deltog i en av sessionerna mitt på dagen, tillsammans med vår prefekt Nicklas Holmberg. Vi tyckte att lekplatsen inte bara var kreativ, utan också mycket stimulerande, engagerande och, om vi ska vara ärliga, stressande, eftersom den verkligen visade hur lätt det är att falla i fällan i osäkra IT-miljöer.
Berätta om gästföreläsningen. Vem talade och vilka var de viktigaste lärdomarna?
Martin Lindgren höll en gästföreläsning som gav ett övergripande perspektiv för att förstå den roll som offensiv säkerhet har när det gäller att vara proaktiv för att förhindra cyberattacker. Bland annat fick våra studenter lära sig att en Very Important Person (VIP) ofta också är en Very Attacked Person (VAP). Den allmänna kunskapen om IT-säkerhet är ofta bristfällig när det gäller att förstå konsekvenserna i detta avseende.
Var dagen framgångsrik?
Det var den definitivt, studenterna fick uppleva ett nytt sätt att samarbeta med branschen och nyckelaktörer som WithSecure som spelar en viktig roll i att uppmärksamma individer, organisationer och samhället om säkerhetsrisker i cyberrymden.
Vilka reaktioner och kommentarer har du fått från studenterna?
Överlag var studenterna mycket positiva och förväntansfulla inför dagen. Många tyckte förstås att det var roligt, men det fanns också ett antal som tyckte att det var svårt att delta och interagera med simuleringen. I ett nötskal var CyberTruck-dagen positiv, men många elever önskade att de hade mer tid att spendera i själva trucken.
Miranda Kajtazi berättade att vissa studenter tyckte att simuleringen var relativt överkomlig, medan andra uttryckte att upplevelsen var mycket utmanande och hade svårt att slutföra vissa uppgifter. Trots detta verkade de flesta studenter uppskatta det unika sättet att få praktisk erfarenhet av IT-säkerhet, oavsett deras tidigare erfarenhet.
Efter att ha varit en del av WithSecures första Europaturné hoppas Miranda Kajtazi kunna bjuda in CyberTruck igen i framtiden. På grund av studenternas varierande bakgrund inom cybersäkerhet planerar hon att införa en förberedande aktivitet för alla studenter för att jämna ut spelplanen, om möjligheten uppstår.rs expressed that the experience was very challenging and had a hard time finishing some of the tasks. Despite this, most students seemed to appreciate the unique approach to getting some hands-on experience with cyber security, no matter their previous experience.
Having been a part of the first European Tour by WithSecure, Miranda Kajtazi hopes to invite the CyberTruck again in the future. Due to the students varied backgrounds with cyber security, she plans on implementing a preparatory activity for all students to even the playing field, if the possibility arises.