Christian B. Henriksen

A Security blog from the perspective from a fairly new security nerd.

3 minute read

Hvad er FDCA, hvordan bliver man medlem, og hvad laver en cyber forening egentligt? Det vil jeg prøve at beskrive i følgende blog post.

This post is in Danish, and will eventually be posted in English

Hvad er Cyberværnepligten?

Cyberværnepligten er et politisk udspil der skal udklække ~30+ nye digitale sikkerhedstalenter om året - vis formål er at være ambassadører for god IT-sikkerhed i det danske kongerige.

Værnepligtsperioden er samlet 10 måneder, delt op i to sektioner:

  • 4 måneders grundlæggende værnepligt, i et af de tre værn (Hæren, Flyvevåbenet eller Søværnet)
  • 6 Måneders cyberuddannelse ved Føringstøtteregimentet i Fredericia. Uddannelsen indeholder desuden to ugers praktik og afsluttes med en uges incident response øvelse.

Der er forskellige krav for at kunne blive optaget på denne uddanelse, du skal b.la. kunne sikkerhedsgodkendes til HEMMELIG, og bestå en prøve der kortlægger dine IT-færdigheder. Det skal dog siges, at man behøver ikke have de vilde tekniske kompetencer, men blot en nysgerrighed for at lære, og en grundforståelse for de komponenter en computer og et netværk består af.

Efter du har gennemført denne intensive uddannelse kan man enten vælger at fortsætte i en militærstilling i Forsvaret, eller tage det civile spring.

I dag er der flere tidligere cyberværnepligtige, som eksempelvis arbejder som incident respondere, cyberanalytikere og penetration testere i firmaer som Sundhedsdatastyrelsen, Region Midt og F-secure. Nogle har også valg at fortsætte i Forsvaret ved blandt af Føringsstøtteregimentet, Efterretningsregimentet og Koncern IT (KAKI)

Lyder Cyberværnepligten som noget for dig? Så kan du læse mere om den her

Hvad er FDCA?

FDCA er en forkortelse for Foreningen for Danske Cyber Alumner.

Foreningens formål er:

  • Bidrage til Danmarks og Rigsfællesskabets modstandsdygtighed overfor Cyber-trusler.
  • Udvikle medlemmernes viden, færdigheder og kompetencer inden for Cyber- og IT-sikkerhed.
  • Karriererådgivning og eksponering for virksomheder.
  • Fastholde og fremme kammeratskab på tværs af hjemsendte Cyberværnepligtshold.

For at fremme ovenstående formål, så hjælper foreningen med at afholde sociale og faglige arrangementer, samt hjælp til finansering af diverse certificeringer, både med formål at fremme ‘soft-skils’, men også tekniske kompetencer.

Foreningen er altså er fællesskab, hvis formål er at hjælpe alumner der er færdige med deres cyberværnepligt.

Hvorfor er FDCA oprettet?

Efter vi (bestyrelsen) selv havde færdiggjort vores værnepligt, så savnede vi et centralt holdepunkt hvori man kunne dyrke cyberværnepligtens unikke fællesskab og bygge videre på de egenskaber, som man havde tilegnet sig over de sidste 10 måneder. FDCA blev derfor oprettet både for at dyrke kammeratskabet, men også fordi der blev set et potentiale i at skabe et centralt samlepunkt, hvor der bland andet tilbydes kompetence- og karriereudvikling.

På nuværende tidspunkt består bestyrelsen af 6 ildsjæle der driver foreningen i samarbejde med et bredt udvalg af foreningens medlemmer.

Hvad laver man i FDCA?

Foreningen blev oprettet i September 2021, og har siden da afholdt 2 fysiske arrangementer - det ene var en Capture the flag dag, som blev afholdt på Aalborg Universitet i København. Det andet var et Purple-teaming event, med fokus på threathunting i samarbejde med David Clayton(Combitec) og Nichlas Falk(Improsec), på Combitecs faciliteter i Århus. Til dette event blev APT-gruppen “WizardSpider” analyseret, og deres TTP blev simuleret i et lukket miljø. Dette var med til at give inspiration til hvordan man kan gribe sin threat-hunting an - altså medlemmerne fik udvidet deres “hands-on”-erfaring.

Foreningen har derudover afholdt et online CTF-event, deltaget i OWASP foredrag og haft forskellige sociale sammenkomster. Selvom det sociale aspekt vægtes højt ved samtlige arrangementer, så går foreningens medlemmer altid hjem med viden eller erfaring, som kan bruges direkte i deres arbejde eller uddannelse.

Hvor vil foreningen hen?

Vores førnævnte målsætninger viser, at foreningen har nogle ret seriøst ambitioner, og det er dem, som vi skal ud at jage nu. Det kan dog selvfølgelig være svært at definere og måle på hvordan og hvornår vi gør hele Rigsfællesskabet mere sikkert. Vi er af den overbevisning, at hvis vi fortsætter med af hverve en masse alumner og kan tilbyde dem kvalificeret ”state of the art” kompetence- og karriereudvikling, så skal vi helt sikkert nok lykkes. Helt specifikt bruger vi nu blandt andet meget energi på at få stablet nogle varige samarbejder op med forskellige virksomheder. Vi mener, at eksterne samarbejdspartnere er essentielle for at accelerere vores vej mod vores overordnet visioner, men også at vi har en masse ekspertise, som vi kan dele ud af. Derudover har vi en masse spændende arrangementer i pipelinen, som vi glæder os meget til at kunne fortælle mere om.

Har du lyst til at følge med i, hvad foreningen laver, så følg os på: LinkedIn, eller vores hjemmeside: FDCA.dk

Eller smid os en mail på: info@fdca.dk

You May Also Enjoy

Pursuing a Career in Cyberspace

11 minute read

In this blog post, I will try to enlighten some of the questions that a new candidate in this industry might stumble upon. I will build my points on my own e...