DEN DIGITALE FRONTLINJE
Når hackere forsøger at ramme danske myndigheder og kritisk infrastruktur, er det Center for Cybersikkerhed (CFCS), der er det forreste bolværk. Centret, der hører under Forsvarets Efterretningstjeneste (FE), kan fejre ti-års fødselsdag kort efter udgivelsen af dette magasin. I den periode har de forsøgt at modstå og afhjælpe konsekvenserne af utallige hackerangreb rettet mod både myndigheder og virksomheder landet over.
Bag de blændede vinduer i en anonym kontorbygning på Østerbro i København sidder en række af landets dygtigste specialister indenfor IT-sikkerhed. SAMDATA Magasinet har fået lov at komme indenfor for at høre om karrierevejen til at blive digital soldat.
I et af de få mødelokaler, hvor der rent faktisk må medbringes elektroniske enheder, møder vi OB1 og Bonsai. To unge mænd i tyverne, der begge arbejder i Situationscenteret i CFCS, og begge er kommet ind via Cyberakademiet, CFCS’ egen uddannelse. Deres rigtige navne er hemmelige, og de optræder i stedet under de navne, som de bruger internt i CFCS.
CYBERAKADEMIET
CFCS har oprettet Cyberakademiet, som er en tre måneder lang lønnet uddannelse i en bred vifte af emner indenfor IT, bl.a. “netværksanalyse, programmering, it-sikkerhed og metoder til at håndtere cyberangreb”.
Hvad går jeres job ud på?
OB1: “Jeg har en operativ koordineringsrolle i Situationscenteret. Det handler om at have ansvar for at få styr på det hele, når en større IT-sikkerhedshændelse rammer. I det interne regi sørger jeg for, at vi griber alle de bolde, der bliver kastet op i luften, og at de bliver spillet i den rigtige retning. Derudover har jeg i det daglige en række administrative opgaver. Jeg startede på Cyberakademiet som analytiker og er sidenhen rykket til denne her rolle (som operativ koordinator og team lead, red.).”
Bonsai: “Jeg er analytiker og vagtholdsleder. Det er den analytiske tilgang til vores datagrundlag, hvor vi laver horizon scanning (forudsigelse af angreb, red.) og holder øje med, om der sker angreb. Det handler både om at opdage og imødegå cyberangreb, der er mod Danmark. Rollen som vagtholdsleder er, at man styrer slagets gang. Ikke på et chef-niveau, men man holder styr på de opkald og mails, der kommer ind og koordinerer med de analytikere, man har under sig.”
Hvad er Situationscentrets opgaver i CFCS?
OB1: “Det er centralnerven for meget af dét, der foregår i huset. Årsagen til det er primært, at vi har meget telefon- og mailkorrespondance med de kunder og interessenter, vi har ude i det danske virksomhedsliv. Det er os, der er kontaktpunktet for langt det meste, hvad angår cybersikkerhedshændelser. Så derfor har vi teten i forhold til, hvad der sker på day-to-day-basis. Vi sørger også for at holde de enkelte interne afdelinger orienteret, om hvad der sker ude i verden. Der er rigtig, rigtig mange henvendelser, der ryger ind til os, og det er os, der triagerer dem og tager et indledningsvist kig på dem. Derefter sender vi det videre der, hvor det nu skal hen. Det kan være en virksomhed, der er blevet ramt af ransomware eller malware, der ringer til os.”
Bonsai: “Det hænder også, at vi må ringe ud til virksomhederne, fordi vi hører, at der har været et angreb. På den måde kan det også være os, der tager initiativ til at få et samarbejde op at køre.”
Hvordan er I havnet her i CFCS?
Bonsai: “Jeg så det første jobopslag, det var tilbage i 2019, og det synes jeg lød rigtig interessant. Der var jeg lige startet på et IT-studie på et erhvervsakademi, og jeg syntes måske ikke helt, at jeg havde erfaringen til at søge ind. Så gik der et år, og så kom der endnu et jobopslag, og så tænkte jeg, at ‘nu har jeg halvt færdiggjort denne uddannelse, nu vælger jeg at søge ind, nu har jeg noget at back’e min ansøgning op med’. Jeg kom ind. Så jeg har en ufærdig uddannelse, men der er rig mulighed for at videreuddanne sig selv herinde, så det anser jeg ikke for et problem.”
Hvad var det, der pirrede dig ved opslaget?
Bonsai: “Det første var nok, at der stod FE på jobopslaget, det tænker jeg giver de fleste en interesse. Og så var det bare et velskrevet opslag med IT-muligheder, som jo var dét, mit studie gik ud på, og det jeg interesserer mig for, så det gik hånd i hånd.”
OB1: “Jeg har været lidt rundt omkring. Efter gymnasiet gik jeg to år på IT-universitetet, og jeg valgte midtvejs at skifte til en humaniora-uddannelse, som jeg gik på i en rum tid. Det var på dét tidspunkt, at jeg så opslaget, og jeg syntes det var spændende. Jeg søgte derfor og kom igennem den her meget intensive rekrutteringsproces til at blive junior cyberanalytiker.”
Hvordan adskiller det sig fra at søge job alle mulige andre steder?
Bonsai: “Det er en meget lang proces med masser af faglige tests og personlighedstests, ligesom der er sikkerhedstjek, som der er for alle FE-ansættelser. Det er en meget lang proces.”
OB1: “Mine tidligere erfaringer har primært været med fritids- og studenterjobs. Her er jeg gået op til, hvem end jeg nu har syntes, at jeg ville have job hos, og så sagt: ‘Hey, vil I egentlig have interesse for at jeg kom og arbejdede for jer?’ Og det har jeg haft succes med. Det her er anderledes. Der er rigtig mange tests, og der foregår en stor fravælgelsesproces undervejs.”
Hvad overraskede jer mest ved ansættelsesprocessen?
OB1: “Det blev gjort meget tydeligt, hvor stor vægt der var på det personlige. Det var ikke kun faglige tests, men også psykologsamtaler og samtaler om motivation og vilje. Det er mange personlige parametre, og det skal man navigere i. Man kan mærke, at arbejdsgiveren lægger stor vægt på det, men det er en superfed ting, for det betyder, at det team, der bliver samlet, er velstruktureret. Alle vil det så gerne. Det giver en super god energi i rummet.”
Hvad betød jeres uddannelsesmæssige baggrund?
Bonsai: “Det er en meget bred undervisning, man får inden ansættelsen. Det er f.eks. netværk og programmering, og det er ting, som man enten er stærk eller svag på. Jeg følte mig stærkest på netværksdelen, så det var super-godt, at der også blev undervist i programmering.”
OB1: “Jeg havde klart mest erfaring med programmering, og dét var også det, jeg klarede mig bedst i under testforløbet. Men når det så er sagt, så var det også en øjenåbner at komme ind på selve akademiet (Cyberakademiet, red.). Der er jo en årsag til, at vi kommer ind dér, og ikke bare kommer ind i en færdig stilling. Det er, fordi vi også gerne skal formes til at kunne løse forskellige opgaver. Det betyder, at der er rum til, at man kan være svagere i nogle emner og stærkere i andre. Der er jo også mulighed for at lære af hinanden, der er rigtig meget samspil.”
Hvordan ser I de langsigtede perspektiver herfra?
Bonsai: “Min situation lige nu er, at jeg skal til at starte på en lederuddannelse. Så jeg tænker, at jeg godt kunne tænke mig at gå den vej. Og det er der også rig mulighed for, ikke kun i Situationscenteret, men også andre steder i FE. ”
OB1: “Ja, det er noget, der er blevet spillet med relativt åbne kort med til at starte med. Vores arbejdsgiver er rimeligt klar over, at vi jo er unge mennesker, der ikke har en færdiggjort kandidatuddannelse. Det betyder så, at der skal kunne ligge nogle muligheder i at uddanne sig, imens man arbejder herinde. Jeg er også i gang med en akademiuddannelse i ledelse. Jeg har faktisk allerede skiftet job en gang internt, jeg startede som analytiker og søgte derefter stillingen som operativ koordinator og team lead, som jeg så fik. Men udover det, så er der også kurser indenfor det faglige. Det kunne være sådan noget som SANS-kurser, præsentationsteknik, håndtering af stressede situationer og andre mindre kurser. Det hele handler om at opbygge en portefølje, så man bliver en robust medarbejder indenfor det her fag.“
Hvor er I om fem år rent uddannelsesmæssigt – har du f.eks færdiggjort din kandidat?
OB1: “Nej, det har jeg ikke. Jeg har helt klart fokus på det her med ledelsesuddannelsen. Jeg sidder på nuværende tidspunkt et godt sted for mig, relativt tæt på sektionsledelseslaget, som jeg har en masse støttefunktionsopgaver for. Det vil jeg gerne understøtte yderligere med noget ledelsesuddannelse.”
Bonsai: “For mig, så er det mest nærliggende denne her ledelsesuddannelse, som OB1 også er på. Derudover tror jeg, at det faglige for mig kommer til at ligge i certificering, og ikke en reel uddannelse, men det kan jo sagtens nå at ændre sig på fem år.”
Hvordan adskiller jobbet sig fra andre jobs i IT-branchen?
OB1: “Vi kører jo 24-7, 365. Der er nattevagter, der bliver varetaget af nattehold. Det betyder, også, at meget af vores job handler om at koordinere på tværs af et 24-timers døgn i stedet for at alle møder 8-16. Der er meget overlevering og asynkront arbejde. Vi skal sikre, at der ikke sker en fragmentering for dem, der sidder i nattevagten. De er stadig en del af organisationen, de møder jo ind på arbejde, bare om natten. De spidsfindigheder skal man have øje for.”
Her er der både weekend- og nattearbejde, og man kan formentligt få højere løn i det private erhvervsliv. Hvorfor skal man vælge CFCS i stedet?
Bonsai: “Det er arbejdsopgaverne og det gode kollegaskab. Det sociale spiller en kæmpe rolle, så der er virkelig et ekstremt godt kammeratskab inde i Situationscenteret. For mig er det ikke bare en arbejdsplads. Det er også en vennekreds og en omgangskreds. Samtidig er arbejdsopgaverne superspændende og man får lov til at få indblik i nogle ting, man ellers ikke ville få indblik i.”
OB1: “Man kan meget hurtigt have kig på det dér med løn, men vi har faktisk en rigtig, rigtig fed arbejdsopgave. Det er meget nemt at finde motivationen, for det er Danmarks sikkerhed, vi snakker om. Det er bare rigtig, rigtig nemt at samle sig omkring.” Hvordan kommer det gode kollegaskab til udtryk?
OB1: “Vi har jo vagtrul, og det kan skabe udfordringer, hvis nogen bliver syge. Det sker jo nogle gange. Men det har aldrig været nødvendigt, at chefen har måttet indkalde nogen på vagt. Det sker helt dynamisk uden om ham, at folk træder til. Der er en villighed til, at det skal lykkes. En stor pligtopfyldenhed. Man kan forestille sig andre scenarier, hvor der skal en hård hånd til at sikre, at der bliver dækket ind ved fravær, men her sker det helt automatisk.”
Bonsai: “Så sent som i går, der var vi da en håndfuld gutter ude og spille discgolf og drikke en øl eller et glas vand. Det er superfedt.“
Gør det en forskel, at I har været igennem Cyberakademiet sammen?
OB1: “Havde du spurgt mig for fire måneder siden, så havde jeg sagt ja på en meget mere klar måde, end jeg ville gøre nu. Men fordi vi har fået nye medarbejdere ind i vores sektion, som faktisk ikke har været igennem akademiet, og der har vi bare fået dem ind på en rigtigt god måde på rigtigt kort tid. Selvfølgelig betyder tiden på akademiet, at det giver et godt og trygt sted at være, men vi kan faktisk også godt samle de nye op, der ikke er gået den vej.”
Bonsai: “Det betyder, at der ikke er nogen spørgsmålstegn ved, om man er god nok. Det er også en kæmpe teambuilding-oplevelse, de der måneder på akademiet. Så det gør virkelig meget for det sociale også, helt uden tvivl.”
Vil I give et råd til dem, der er i tvivl om de skal søge?
OB1: “Jeg var meget i tvivl i starten. Så min vigtigste pointe er: Hop ud i det. Prøv at søge. Hvad er det værste, der kan ske? Det er, man får et nej.“
Bonsai: “Jeg vil måske nævne imposter-syndromet, som jeg har hørt, at der er flere, der har haft. Når man er kommet ind, så er der flere der tænker på, om de i virkeligheden er gode nok til at være her. Men hvis man er blevet udvalgt, man har været på akademiet og kommer igennem, så er man altså god nok. Det skal der bare ikke være nogen tvivl om – overhovedet. Søg ind, og så væk med imposter-syndromet.” \
SÅDAN HAR VI GJORT
Det er sjældent at statens fremmeste IT-specialister stiller op til interview, og der har da også været en række krav fra FE for at kunne gennemføre dette interview. De to unge mænd er anonymiseret og enkelte detaljer i deres uddannelsesvej er udeladt for at beskytte dem mod identifikation. Det har af samme årsag ikke været muligt at fotografere dem. Samtidig har de fået alle citater til gennemsyn med mulighed for at fjerne ting, der kunne udgøre et sikkerhedsproblem.