Hvordan vinder du en konkurrence i it-sikkerhed?
Du finder flaget.
De fleste cyber-konkurrencer er nemlig en ’Capture the Flag’-leg. Eller kort og godt ”CTF”, som konkurrencerne i it-sikkerhed også er kendt som.
Flaget er et lille stykke tekst, og når du finder tekstbidden, er det bevis for, at du har løst udfordringen.
Nemt, ikke?
Ikke helt. Flaget er nemlig godt gemt, og afhængig af konkurrencens sværhedsgrad skal du knække lette eller svære koder for at finde flaget.
Flaget kan for eksempel være gemt på en hjemmeside eller i et program, der opfører sig skørt.
Vigtigste hack: Viden
Og hvordan ved du, hvor du skal lede? Eller med andre ord: Hvordan bliver du god til at hacke eller fikse en sikkerhedsbrist?
Det korte svar: Du lærer, hvordan teknologi og computere fungerer.
For når du ved, hvordan tingene fungerer, kan du også spotte, når noget opfører sig mærkeligt – og bum, så kan du finde flaget og løse opgaven.
Du kan nørde en masse videoer og blogs – og hvis du opdager noget nyt eller finder et lille, sjovt trick, er det god stil, hvis du deler det med resten af cyber-miljøet på diverse internet-fora.
Du kan også øve dig på en af de mange online platforme, der underviser i hacking og cyber-sikkerhed. Hack the Box er en af de største med 2,9 millioner medlemmer verden over. Her finder du massevis af videoer, artikler og cyber-øvelser, som klæder dig på til at deltage i konkurrencerne.
Skil tingene fra hinanden
Og lad os lige se på, hvordan en typisk cyber-konkurrence ser ud – grundlæggende findes der nemlig to typer.
Den første er en form for cyber-jeopardy. Du får stillet opgaver i stedet for spørgsmål, men ellers minder konkurrencen om det traditionelle jeopardy-spil, hvor der er forskellige kategorier, og du så får point alt efter sværhedsgraden.
En opgave kunne for eksempel være en klassisk reverse engineering-udfordring. Du får måske et ransomware-program, og du får at vide, at der er en krypteret fil, hvor flaget står i. Nu skal du begynde af skille den her ransomware ad og finde ud af, hvordan det virker, og hvilken kryptering der er brugt.
Igen: Når du har fundet flaget, har du løst udfordringen.
Den anden cyber-konkurrence er attack-defense-udfordringer. Her får alle hold en server – eller en computer, hvis konkurrencen foregår fysisk – med de samme sårbare programmer på.
Nu er målet at hacke de andre hold, imens du og dit eget hold fikser sårbarhederne på jeres egen server eller computer. Dit hold har mange bolde i luften på samme tid, og uret tikker, så til den her slags konkurrence er stress-niveauet speedet helt op.
Spørg sidemanden om hjælp
Og hvordan foregår konkurrencerne så?
De fleste konkurrencer kører online og varer i et bestemt antal timer – det kunne typisk være 48 timer. De helt store, internationale konkurrencer har nogle gange fysiske finaler, hvor de allerbedste mødes og kæmper om den endelige sejr.
Nogle af konkurrencerne bliver arrangereret af store virksomheder eller organisationer, mens andre bliver lavet af forskellige cyber-hold.
I det danske cyber-miljø er der en del mindre hold – eksempel har mange universiteter et CTF-hold, der spiller sammen.
Et af de allerbedste cyber-hold i Danmark hedder ’Kalmarunionen’, og holdet består af 20-30 cyber-folk. Lige nu er holdet helt i front – også på verdensplan, hvor Kalmarunionen ligger nummer et på CTFtime.org, som er en platform, der rangerer cyber-hold verden over.
Når de forskellige cyber-hold har meldt sig til en konkurrence, mødes holdkammeraterne typisk på Discord. Ofte kører konkurrencerne i weekenden, og du sidder derhjemme og chatter eller video-snakker med de andre fra holdet undervejs.
Og du skal huske at kalde på hjælp. For måske er du mega god kryptering eller hjemmesider, men du er ikke skarp til programmering, eller hvordan selve computeren er skruet sammen af forskellige dele.
Og så er det heldigt, at du er på et hold. For formentlig er en af dine holdkammerater mega dygtig til den specifikke ting, du sidder og kæmper med – og vice versa.
CyberSkills samler unge, danske cyber-folk, der elsker hacking og cybersikkerhed.
Netværket har mere end 1.300 brugere på sin Discord-server, hvor de unge folk dagligt deler viden, træner og nørder sammen.
CyberSkills arrangerer online oplæg, hvor du kan møde kendte cyber-profiler og høre om deres vej ind i branchen, og netværket har også en lang række online moduler, hvor du kan træne forskellige skills.
Find netværket på www.cyberskills.dk.
Du kan også tjekke Hack the Box ud. Her finder du en masse læringsvideoer og øvelser, som klæder dig på til at være med i cyber-konkurrencer.
Find platformen på www.hackthebox.com.
Cyberlandsholdet skal til EM
Samarbejde er også en helt central del af det danske cyberlandshold, som samler de ti dygtigste, unge cyber-folk.
De er kommet gennem nåleøjet til både regionale og nationale cybermesterskaber og får til oktober æren af at forsvare Danmark til EM i Italien. En stor, fysisk cyber-konkurrence, hvor hele Europa kæmper om trofæet.
Cyberlandsholdet mødes inden EM til træningslejre ligesom fodboldlandsholdet – men bolden er skiftet ud med computere.
Og når cyber-holdet træner, handler det langt fra kun om helt unikke krypteringer eller komplicerede kildekoder. De træner allermest sammenhold og samarbejde, så de kan være hurtige og effektive i kamp, og så de ved, hvordan de hver især reagerer i pressede situationer.
PROSAbladet har talt med fire fra årets cyber-trup. Mød Visti, Christian, Polly og Mikkel.
”Vi vandt en tur til Red Bulls hovedkvarter”
19-årige Visti Brandt-Sørensen læser cyber- og computerteknologi, og så har han været med på cyberlandsholdet i tre år.
”Det er et kæmpe dopamin-rush”
18-årige Christian blev student i sommer og er for første gang med på cyberlandsholdet i år.
”Det er magisk, hvor meget computere kan”
23-årige Polly Boutet-Livoff arbejder til daglig som firmware og software developer, og hun har været en del af cyberlandsholdet i tre år.
”Et diverst hold kan løse et hav af forskellige opgaver. Sammen”
21-årige Mikkel Broni Simonsen har været med på cyberlandsholdet i tre år, og til daglig er han i gang med at studere til diplomingeniør i bioteknologi.
Cyberlandsholdet og De Danske Cybermesterskaber fik i juli 11 mio. kr. i nye støttekroner fra Industriens Fond.
Støtten betyder, at projektet kan fortsætte de kommende år, og at det danske cyberlandshold får mulighed for at konkurrere til de næste mesterskaber.
Selvom landsholdet kun består af ti it-talenter, der er mellem 15 og 25 år, er mange hundrede unge med i projektet, da de er med til træningslejre, regionale mesterskaber og kæmper om en plads på landsholdet.
”Vi vil med den næste indsats komme op på omkring 7.000 unge, der har og vil blive involveret i det her, og det betyder lige pludselig, at det er en bevægelse – og dermed er der også en meget større sandsynlighed for, at der er nogle unge mennesker, der får lyst til at arbejde med cybersikkerhed fremadrettet,” siger Malene Stidsen, der er programchef for cybersikkerhedsområdet hos Industriens Fond.