DNB Capture The Flag Contest

Fredag 7. Juni arrangerte DNBs Cyber Defense Center sin årlige "Capture The Flag" hacking-event for eksterne virksomheter i Norges bank- og finanssektor.

By
  • Truls Hagen
Jun. 18 20242 min. read time
CTF-event

CAPTURE THE FLAG: Fra venstre: Torbjørn Lium, Øystein Landsverk, Øyvind Brusethaug, Iryna Reinhardtsen og Kristoffer Sørensen.

Med unntak av koronaperioden har arrangementet vært avholdt siden 2018. Deltakere inkluderte representanter fra Sparebank1, Vipps, Storebrand, Norges Bank, Kommunalbanken og medlemmer av Nordisk FinansCERT. Også flere norske totalforsvarsaktører og kommersielle leverandører som Telenor, Nasjonal Sikkerhetsmyndighet, Kongsberg Gruppen, Cyberforsvaret, Equinor og Mnemonic deltok. Totalt var det over 60 deltakere fordelt på 17 lag.

Hva er Capture The Flag?

Capture The Flag (CTF) er en teambasert konkurranse hvor deltakerne bruker verktøy, teknikker og kunnskap innen cybersikkerhet for å finne skjulte "flagg". Flaggene finnes ved å løse forskjellige sikkerhetsrelaterte oppgaver, og hvert flagg gir poeng. Laget med flest poeng ved slutten av arrangementet vinner. Konseptet ble først utviklet i 1996 under DEF CON, en av verdens største cybersikkerhetskonferanser.

Vil du jobbe med teknologi i DNB?

Hvorfor arrangerer vi CTF?

Oppgavene i konkurransen er utformet for å reflektere virkelige sikkerhetshendelser og cyberangrep. Mange av oppgavene innebærer å tenke som en angriper, for eksempel ved å utnytte sårbarheter i IT-systemer eller kode. Praktisk erfaring med disse teknikkene er fordelaktig når man selv skal utvikle forsvarsverk for å beskytte IT-systemer i egen organisasjon. Sikkerhetsavdelinger i ulike virksomheter kan ofte sammenlignes med brannstasjoner; for å være mest mulig effektive når en krise inntreffer må man trene kontinuerlig, holde utstyret i topp stand, bedrive kompetanseheving og etablere et godt samarbeid. Dette er noe av det vi mener vi oppnår gjennom arrangementet.

CTF-event

Utover konkurransen og det å trene på ferdigheter innen teknisk hendelseshåndtering er arrangementet også en sosial arena for å møtes og knytte relasjoner. For DNBs Cyber Defense Center er effektiv håndtering av cyber- og sikkerhetshendelser vår kjernevirksomhet, og det å ha et godt nettverk med gode relasjoner til tilsvarende miljøer i andre virksomheter i bransjen er essensielt når et cyberangrep inntreffer. Vi står sterkere sammen, og i en trussel eller angrep mot samfunnsiviktige funksjoner må vi jobbe sammen på tvers av sektorene. DNB tar her et samfunnsansvar, og setter øvelser med andre aktører høyt på prioriteringslisten. Utover å bidra med øvelser på hjemmebane deltar vi også på en rekke andre større øvelser, som f.eks Telenor sin “Bukkesprang” og NATO sin “Locked Shields”, for å nevne noen.

Alt i alt ble arrangementet en stor suksess, med stort engasjement fra de påmeldte lagene.

CTF-event

© DNB

To dnb.no

Informasjonskapsler

DNB samler inn og analyserer data om din brukeratferd på våre nettsider.