“DET FEDESTE ER AT FØLGE DE UNGES UDVIKLING”
Cyberværnepligt, tænker du. Hvad i alverden er det? Det fortæller seniorsergent Madsen dig lige her.
I Fredericia sidder seniorsergent Ami B. Madsen og er en glad mand. Træt, men glad. I sidste uge afsluttede han nemlig endnu et hold cyberværnepligtige, der, efter et halvt år med servere og skydebaneture, har fået deres diplom og er sendt videre ud i verden.
Som holdfører på cyberværnepligtsuddannelsen er det Ami B. Madsen, der står for rammerne og det praktiske, når 16 unge mennesker hvert halve år starter på den relativt nye cyberværnepligt.
“Det handler om at have overblikket, holde snor i det administrative og sørge for at guide dem godt videre, når de er færdige,” fortæller han. Som seniorsergent er han militært uddannet og har ikke selv en IT-faglig baggrund.
”De har fået en masse kompetencer indenfor IT. De kan løse IT-opgaver i grupper og strukturere deres opgaveløsning. Mange af dem søger også videre på IT-uddannelser, enten på akademi- eller universitetsniveau.”
Ami B. Madsen
“Jeg er ansat på grund af mine ledelsesevner,” forklarer han.
Sløringsmaling og servere
Ami B. Madsen har indvilget i at fortælle SAMDATA Magasinets læsere om opbygningen af overbygningen. Interviewet finder sted ugen efter, at seniorsergenten har afsluttet det sjette hold cyberværnepligtige, der begyndte i december.
Før de samledes på kasernen i Fredericia, har de alle gennemført en militær værnepligt i enten flyvevåbnet, søværnet eller hæren. Hovedparten – 11 ud af 16 deltagere – kommer fra hæren, mens de resterende fem pladser går til unge, der kommer fra en af de to andre værn. Armbøjninger, lange marcher og fysiske strabadser fylder ikke, når de først når til Fredericia.
“Der er ikke så meget grøn tjeneste i cyberværnepligten. Det er en meget faglig IT-uddannelse. Men vi er på skydebanen flere gange og vedligeholder deres kompetencer i forhold til våbenhåndtering,” fortæller Ami B. Madsen. De unge på uddannelsen kommer – i hvert fald på papiret – uden IT-færdigheder.
“Det, som de kan, er selvlært og interessebaseret,” fortæller seniorsergenten. Når de unge til Forsvarets Dag (dét der tidligere hed session), angiver, at de gerne vil ind på cyberværnepligten, så bliver de sat til at gennemgå en skriftlig test for at kortlægge, om de deres selvlærte IT-kompetencer er tilstrækkelige til at komme igennem nåleøjet.
“Det er spørgsmål om servere, hardware og netværk på et helt grundlæggende niveau. De skal have mere end 80 pct. rigtige svar for at være egnede,” siger Ami B. Madsen.
Tomandsstuer og personlighedsstest
Når rekrutterne kommer til Fredericia, bliver de indkvarteret på otte tomandsstuer, hvor folk fra de forskellige værn bliver blandet. Det sker bl.a. på baggrund af personlighedsprofiler, der bliver udarbejdet på første dag. De ligger til grund for både værelsesfordeling og den efterfølgende gruppeinddeling. Igennem hele det halve år skal de værnepligtige nemlig samarbejde i fire fasttømrede grupper á fire personer.
“Det er ikke en dybdegående profilering, men den giver et overblik over, hvordan de arbejder og samarbejder med andre, hvor målrettede de er, og om de er introverte eller ekstroverte. På den baggrund sammensætter vi de mest harmoniske grupper,” forklarer Ami B. Madsen.
Derefter får de værnepligtige en introduktion til IT-lokalet, hvor der er installeret servere og netværk. “Men alt er nulstillet fra start. De skal så igennem uddannelsen opbygge forståelse for, hvordan man arbejder med netværk og servere,” siger Ami B. Madsen.
“De enkelte grupper opbygger deres eget system fra grunden på baggrund af undervisning. Når de har om netværk, så opsætter de et netværk til sig selv. Når de har serveradministration, så sætter de en server op, og når de bliver undervist i Exchange, skal de sætte mailsystemet op,” forklarer han.
På den måde kommer de 16 studerende hurtigt igennem de første seks uger, hvor det er Forsvarets egne undervisere, der introducerer dem til en række grundlæggende aspekter: Fra netværk og netværkssikkerhed til serveradministration med både Windows og Linux samt IT-sikkerhed og -awareness. Derefter starter andet modul, der varer syv uger. Her er det lærere fra Syddansk Erhvervsskole, der forestår undervisningen.
“Det bygger oven på de første seks ugers basisuddannelse. Nu kommer de i gang med SQL, får intro til Windows Powershell, firewalls og meget andet. Det handler om grundlæggende IT-færdigheder i en bred vifte. De syv uger giver i øvrigt et diplom fra Syddansk Erhvervsskole og kan give merit, hvis de vil læse videre senere,” fortæller Ami B. Madsen.
“Vi uddanner ikke hackere”
I tredje del af uddannelsen handler det om angreb og forsvar. Der er tale om fem uger, hvor underviserne er en blanding af Forsvarets egne og eksterne fra et IT-sikkerhedsfirma.
“Her handler det om at finde huller i systemer, så man kan imødegå dem. Vi uddanner ikke hackere, men giver dem kendskab til, hvordan modstanderen tænker, så de kan bruge dét, når de opbygger deres egne systemer,” forklarer seniorsergenten.
De lærer derfor at arbejde med et SIEM-system. SIEM betyder Security Information and Event Management og er en softwaretype, der bruges til at overvåge trafik på egne netværk for at opdage, analysere og standse angreb.
“De får en blanding af offensive og defensive kompetencer. Det er nok halvtreds-halvtreds. Hvis man ved, hvordan man kommer ind i systemer, så kan man lettere imødegå det,” siger Ami B. Madsen.
Efter tredje og sidste undervisningsblok er selve undervisningen nået til vejs ende. Herefter følger en uge, hvor de cyberværnepligtige er på rundtur i praktik hos en række andre enheder, der også har base i Fredericia, for at opleve hverdagen i andre dele af Forsvaret.
I den efterfølgende uge er der en tur til København, hvor de værnepligtige besøger Forsvarsministeriet, Forsvarets cyberdivision, Center for Cybersikkerhed under Forsvarets Efterretningstjeneste samt Hjemmeværnets cyberenhed.
“Det synes de, er helt vildt fedt. De bliver rystet sammen, og der er socialt arrangement, hvor man ser skibene på Holmen. Vi er jo ikke på øvelse i felten som andre steder, hvor man lærer hinanden at kende udenfor daglig tjeneste, men det hjælper den tur til,” fortæller Ami B. Madsen. Efter tilbagekomsten til Fredericia går de cyberværnepligtige i gang med at forberede den afsluttende øvelse. “Vi laver et øvelse-setup, hvor vi fingerer, at vi skal oprette et nyt hovedkvarter i udlandet, som vi skal opvarte med de services, som man nu har brug for sådan et sted. Det handler grundlæggende om at få testet det system, som de har bygget under resten af uddannelsen,” fortæller Ami B. Madsen. Han vil ikke afsløre alle detaljer, for noget af det skal være hemmeligt for kommende hold. “Der skal jo være et overraskelsesmoment,” som han siger.
Hjemsendelse
Efter prøven er det hjemsendelsesuge. Her skal de unge selv nulstille alle servere og computere, få talt materiale op, gøre rent og gøre sig klar til enten at afmønstre eller rykke videre i Forsvaret på nye kontrakter.
På uddannelsens sidste dag gennemføres en afslutningsceremoni, hvor både regimentschefen, Fredericias borgmester og de unges pårørende er til stede. Holdets soldat får et ur af borgmesteren, der holdes tale, og de værnepligtige får deres afslutningsbevis.
Med afskeden til seneste hold frisk i hukommelsen er Ami B. Madsen ikke i tvivl om, hvad der har overrasket ham mest ved de cyberværnepligtige.
“Det er helt klart deres høje faglighed. De har en virkelig høj evne til at analysere og løse opgaver, de er meget ærekære om at gøre det godt, har en professionel indstilling til tingene og er meget motiverede. Det er jeg meget imponeret over,” siger han.
Han fortsætter:
“Det sværeste for dem er helt klart tredje modul, hvor vi arbejder både offensivt og defensivt. Det er et meget komprimeret program, hvor der ikke er meget tid til overs, og samtidig det teknisk sværeste modul vi har.”
Ami B. Madsen er ikke i tvivl om, at de unge derefter er godt klædt på, uanset om de går videre i Forsvaret eller ‘går civilt’, som han siger.
“De har fået en masse kompetencer indenfor IT. De kan løse IT-opgaver i grupper og strukturere deres opgaveløsning. Mange af dem søger også videre på IT-uddannelser, enten på akademi- eller universitetsniveau.”
Han gætter på, at mængden af cyberværnepligtige vil stige i fremtiden.
“Jeg tror at vi kommer til at få mere end 16 per hold i fremtiden. Forsvaret ved, at der er brug for de kompetencer i videre udstrækning, end vi har adgang til i dag.”
Selv ser han frem til at fortsætte som holdfører på fremtidige hold. Næste hold starter samtidig med, at dette blad sendes i trykken.
“Det fedeste ved mit arbejde er at arbejde med unge menneskers udvikling. At møde dem, der er motiverede til at lære og følge dem i deres progressive udvikling. Det er så fedt at se den udvikling hver eneste dag, både fagligt og personligt,” afslutter Ami B. Madsen. \
”De får en blanding af offensive og defensive kompetencer. Det er nok halvtreds-halvtreds. Hvis man ved, hvordan man kommer ind i systemer, så kan man lettere imødegå det.”
Ami B. Madsen