Af Emilie la Cour, analytiker, og Tue David Bak, direktør, Innovation Centre Denmark, Tel Aviv

Forestil dig dette: Du er 16 år, og det er kæresten, fester og venner, som fylder. Men du bor i Tel Aviv, og som 16-årig bliver du skrevet op til et fritidsprogram, som går ud på at give dig basale færdigheder inden for kodning og hacking, ved siden af faget computer science, som du også har på gymnasiet. Du bruger adskillige timer om ugen på dette og på at tage med på besøgene hos hightechfirmaer og i efterretningskorpset.

Efter et par år er du allerede på universitetsniveau inden for computer science og matematik.

Du fylder 18 år, og efter festlighederne bliver du indkaldt til din obligatoriske værnepligt – tre år for mænd, to år for kvinder. Du er i løbet af de sidste år blevet testet grundigt af militæret, og dine cyberkundskaber har imponeret – derfor bliver du optaget på Unit 8200, eliteenheden i det israelske forsvar, Israel Defence Forces (IDF).

De næste tre år går med hacking, programmering, udvikling af teknologi og real-time-bekæmpelse af fjender i cyberspace.

Som 22-årig afslutter du din tjeneste hos IDF og bevæger dig ud i den civile sfære med usammenlignelige cyberevner, erfaring og viden.

Det er denne virkelighed, der er grundlaget for, at Israel i dag er en af verdens absolutte hotspots for udvikling af cybersikkerhedsløsninger.

Træning giver pote

En primær grund til, at cybersikkerhed er blevet så stort i Israel, er, at man tidligt har erkendt, at cybersikkerhed i mindre grad handler om hard skills og mere om at være kreativ og tilpasningsdygtig.

Militæret leder efter netop disse kompetencer i deres rekrutter og dyrker dem målrettet sideløbende med øvelser, angreb og modangreb i cyberspace. Træningsmodellerne bygger på teamwork, på at blive komfortabel med det ukendte og på at tænke ud af boksen.

Unge mænd og kvinder forlader militærets cyberenheder med en forståelse for cyberverdenens foranderlighed, med dybdegående teknisk viden og med evnen til at reagere kreativt og effektivt i pressede situationer. Fordi trusselsbilledet inden for cyber konstant ændrer sig, er disse evner nødvendige for at være på forkant.

Den rent tekniske indsigt for at kunne forsvare sig er faktisk nemmere at tilgå, end det blødere ud-af-boksen tankesæt, der er forudsætningen for at kunne spotte angrebsmønstre, er vurderingen blandt Tel Avivs cybereksperter.

Som en tidligere IDF-soldat forklarer: ”De intensive træningsmetoder var unikke. Uden at have tidligere erfaring med cyber kom jeg efter seks måneders intensiv træning ’up to speed’ på de tekniske evner inden for cybersikkerhed.”

Militærets metoder kan også beskytte virksomheder mod angreb

Det er ikke alene forsvaret, der har fået øjnene op for de unge cyberhackeres potentiale. Universiteterne i Tel Aviv, Be’er Sheva og Haifa, og mange cybervirksomheder tilbyder nu praktisk cybertræning for private virksomheder. Multinationale virksomheder og SMV’er med digitale platforme eller et IoT-produkt er særligt i fokus.

Det er typisk tidligere Unit 8200-soldater, der står bag cybersikkerhedstræning for private virksomheder. Fra deres tjeneste i Unit 8200 er de trænet i at arbejde under pres med meget på spil, og de har opbygget et instinkt for at agere i et ukendt og omskifteligt miljø.

Nu opbygger de virksomheder, der oversætter IDF’s metoder til konkrete og brugbare træningsløsninger for private virksomheder, med fokus på at opbygge både praktiske og immaterielle kompetencer.

Gennem interaktive simulationer og intensiv undervisning lærer den private sektor at sikre data, udføre penetrationstest, identificere trusler og modstå angreb.

Mange cybertræningsprogrammer er skræddersyet til de virksomheder, der efterspørger et kursus, og de platforme, eleverne bliver trænet på, ligner almindelige systemer anvendt i de finansielle eller industrielle virksomheder, de kommer fra.

Eleverne bliver udsat for angrebsscenarier og får real-time-feedback samt lærer at reagere på komplekse cyberproblemer.

Et eksempel på en militærmetode, som nu bruges til træning af civile virksomheder, er red team blue team-øvelser. Red team er udpeget til at være hackere, der leder efter potentielle svage punkter og udfører angreb. Blue team skal forsvare, ændre og forbedre forsvarstaktikker under angreb.

Den type øvelse tydeliggør sårbarheder i virksomhedssystemer og deres evne til at reagere, inden en virkelig trussel dukker op.

Verden har fået Tel Avivs hackere på radaren

De unge hackere i Tel Aviv har tiltrukket opmærksomhed globalt. 47 af verdens største virksomheder har lagt cyberudviklingsafdelinger i Israel. Internationale investorer investerede i 2018 8 milliarder i lovende israelske cyberstartups.

Tidligere på måneden blev Armis, en israelsk cyberstartup, opkøbt for 7 milliarder kroner af amerikanske investorer med dybe lommer.

De dybe kompetencer inden for cyber gør også Israel til en attraktiv partner for danske virksomheder.

Ved at anvende de israelske metoder, engagere sig med israelske cyberstartups eller lade danske it-ansvarlige træne i Israel, kan danske virksomheder tage et hastigt skrift fremad. Dette er i allerhøjeste grad relevant for den underskov af små og mellemstore danske virksomheder, der med IOT-løsninger og øget dataanvendelse er særdeles sårbare for cyberverdenens mørke kræfter.