European Cybersecurity Challenge-konkurransen ble avsluttet torsdag i Hamar, Norge. Totalt 34 lag som representerte EU-medlemsstatene og landene i European Free Trade Association (EFTA), samt de fem inviterte lagene fra Canada, Georgia, Serbia, Costa Rica, Singapore og USA – United of America, deltok i årets utfordring. Latvia deltok som observatør.
Juhan Lepassaaradministrerende direktør for European Cybersecurity Agency sa: « Den europeiske cybersikkerhetsutfordringen utvider nettverksmulighetene som de neste generasjonene trenger ytterligere. Vi har en plikt til å hjelpe unge mennesker med å finne den karrieren som passer dem best for å ha en betydelig innvirkning på beskyttelsen av digitale eiendeler og data og til slutt sikre alle våre digitale liv..»
DE Den europeiske cybersikkerhetsutfordringen (ECSC) er en årlig øvelse koordinert av European Union Agency for Cybersecurity, ENISA. CECA har som mål å oppmuntre unge mennesker til å satse på en karriere innen cybersikkerhet ved å utfordre deltakerne og utvikle ferdighetene deres.
2023-utgaven av utfordringen ble arrangert av Norges Tekniske Universitet (NTNU). Prisene ble delt ut av Pascal Steichen, styreleder for European Cybersecurity Competence Center, og ambassadør Nicolas de La Grandville, EUs delegasjon til Norge, til følgende vinnerlag:
- 1st sted: Tyskland
- 2sd sted: Sveits
- 3rd sted: Danmark
Hvordan ble konkurrentene utfordret?
ECSC inkluderer sikkerhetsrelaterte utfordringer som maskinvareutfordringer, nett- og mobilsikkerhet, kryptografiske gåter, omvendt utvikling og etterforskning.
Teknisk ekspertise er imidlertid ikke nok for å lykkes i en slik utfordring. Deltakerne må jobbe som et team i et komplekst miljø hvor beslutningstaking må være både rask og effektiv.
Dag-til-dag-utfordringen
Dag 1 og 3: Lag ble presentert for utfordringer å løse i et Jeopardy-format, og testet evnene deres på tvers av et bredt spekter av ferdigheter.
Kunnskap om nettverk og systemer er en essensiell ferdighet for å lykkes. I tillegg til kryptografi og steganografi, er omvendt ingeniør- og utnyttelseskunnskap like viktig som nett- og mobil/trådløs sikkerhet. Maskinvarehackingsscenarier krever effektivt teamarbeid og tilhørende ferdigheter for å effektivt administrere oppgavekompleksiteten og sikre suksess.
Dag 2:
I Attack & Defense-øvelsen må lagene sikre sine egne nettverk mens de hacker seg inn i andre lags nettverk. Sammenlignet med det konvensjonelle Jeopardy-formatet, møter lagene mange flere utfordringer i angreps- og forsvarsøvelsen. For å lykkes er det viktig å oppdage angrep utført av andre lag gjennom analyse av nettverkstrafikk, loggfiler eller andre gjenstander som er etterlatt av angripere. Det er også nødvendig å eliminere sårbarheter i applikasjonene som skal beskyttes uten å endre funksjonalitet eller tilgjengelighet. Samtidig må andre lags eiendeler angripes for å stjele hemmelige data (kalt flagg).
Rollen til myke ferdigheter
I en utfordring som involverer så mange 34 lag, deltakerne må også forholde seg til spenning og høye adrenalinnivåer. Høye nivåer av motivasjon og engasjement er derfor avgjørende for å utforme en smart tilnærming. Teamene som har nøklene til suksess er de som viser ekstrem fleksibilitet, reagerer raskt på skiftende scenarier og endrer strategi deretter.
La oss møtes igjen neste år!
2024-utgaven av European Cybersecurity Challenge vil finne sted i Italia! Følg med ECSCs nettsted.
Mer informasjon
ECSC nettsted – Den europeiske cybersikkerhetsutfordringen
Nettsted dedikert til ECSC 2023 – EKSF 2023 | Den europeiske cybersikkerhetsutfordringen
Emne ENISA – European Cybersecurity Challenge (ECSC)
ENISA Report – Cybersecurity skills development in the EU
Kontakter:
For presse- og intervjuspørsmål, vennligst kontakt press(at)enisa.europa.eu
«Tilsatt for anfall av apati. Ølevangelist. Uhelbredelig kaffenarkoman. Internettekspert.»