Digitale politi eller virtuelle røvere?
I barndommen testet mange av oss på ulike karriereveier som politi eller røver. Inspirert av hvordan man kan lære gjennom lek og simulasjon, inviterer Trend Micro og Atea nå til en virtuell konkurranse av Capture the Flag over hele landet.
Leder Incident Response Team (IRT)
Som en del av Ateas Incident Response Team er jobben min å slukke branner når digitale farer truer. Trusselbildet innen digital sikkerhet er dynamisk og angrepsformene er i hurtig utvikling. For å være oppdatert trenger vi mye øvelse. Det er helt essensielt at teamet mitt og jeg øver ofte i naturtro omgivelser. Noen av de beste øvelsene gjør vi gjennom «capture the flag».Mange kjenner til leken capture the flag (CTF) fra militæret eller speideren. Men før du begynner å tenke på store åpne felt utendørs og fysisk anstrengelse, innen IT-sikkerhet er CTF et spill for sikkerhetsadministratorer, -konsulenter og sikkerhetskyndige som mange kanskje ville drøye seg til å kalle hackere.
Fremover mot sommeren arrangerer Trend Micro i samarbeid med Atea «capture the flag»-konkurranser rundt om i Norge. Konkurransene er åpne for alle og man opplever et enormt kompetanseløft ved å delta. Under øvelsen får laget ditt en infrastruktur som dere eier og skal forsvare mot motstandernes angrep. Dere vil da få en god gjennomgang av sårbarheter, angrepsformer og hvordan man beskytter seg.
Øvelsen er for de som ønsker lære mer om hacking: å tenke som en hacker, finne sårbarheter, og å utnytte disse til egen fordel for å penetrere motstandernes nettverk. Akkurat som man lærer mer om å hacke, lærer man også av å forsvare seg.
Lær å forsvare serverne dine ved å bruke verktøyet og kunnskapen du har tilgjengelig, med den samme taktikken som i den virkelige verden. Tanken bak denne typen øvelser er ikke å utdanne hackere, men ved å skjønne hvordan disse angriper og hvordan systemene er sårbare vil man forstå mye mer om hvordan man bør forsvare seg.
Nå har du med litt over gjennomsnittet interesse for IT-sikkerhet muligheten til å ta opp barndommens diskusjon om du skal være politi eller skurk i en virtuell arena.
Vil du vite mer om virtuell CTF?
Ta en prat med Trend Micro på deres stand på Ateas sikkerhetsdager eller kontakt Atea direkte på sikkerhet@atea.no for å melde din interesse for å delta.
Representanter fra Atea IRT vil også være tilstede på Ateas sikkerhetsdager, som snart kommer til en by nær deg.
//Vegard
