Finn flagget!
I forbindelse med Sikkerhetsmåneden 2022 arrangerte vi i Politiets IT-enhet "Capture the flag" for ansatte i politiet. Mellom første og andre plass skilte det bare ett lite poeng.
– Capture the flag er en konkurranse hvor informasjonssikkerhet er tema. Grunnen til at vi arrangerer dette er for å øke bevisstheten rundt sikkerhet. I årets runde hadde vi en god blanding av deltakere fra forskjellige distrikter og særorgan i politiet, forteller informasjonssikkerhetsrådgiver Gabriel.
Slik er konkurransen
Capture the flag er en konkurranse der deltakerne får tilgang til for eksempel et nettverk av servere, datamaskiner og programvare som har sårbarheheter. Disse sårbarhetene må utnyttes, og du vil få et "flagg" når du klarer dette. Flagget er en liten streng med en unik kode. Flagget kan representere sensitiv informasjon eller være en milepæl for at du har hacket deg forbi diverse sikkerhetsmekanismer.
– Som deltaker fanger du disse flaggene ved hjelp av dine etiske hacking-ferdigheter, for så å legge disse flaggene inn i Capture the flag-serveren. Du får poeng for hvert flagg ut fra vanskelighetsgraden til oppgavene. Jo høyere vanskelighetsgrad oppgaven har, jo flere poeng vil du score. Deltakeren som får flest poeng vinner, forklarer han og legger til:
– Vi skal arrangere flere slike konkurranser framover. Her vil alle som ønsker få starthjelp hvis de er litt usikre på hvordan de kommer i gang. Denne runden var en alle-mot-alle, men man kan også delta med lag og samarbeide.
Mål om topp 3
En av dem som var med og konkurrerte var utvikler Trond.
- Jeg var med fordi jeg var nysgjerrig og har ikke vært med på Capture the flag før. Vi skulle jo lete etter andres svakheter for å unngå de samme feilene selv. Det var spennende, og ikke minst gøy. Jeg blir definitiv med neste år også, og har da som mål om topp 3, sier utvikleren med et smil.