henrik richard studen
>

Et annerledes hackathon med ekte «hacking»

Frode Hus,  June Slagstad 
7. nov. 2019

Hacking og nettangrep var på agendaen, da Bouvet inviterte til hackathon om sikkerhet og digital sårbarhet.

Kompetanseheving i konkurranseform

Et hackathon handler sjeldent om nettangrep, til tross for at navnet kan tilsi det, sier en av arrangørene og enhetsleder i Bouvet, Frode Hus:
– Hackathon er en gøy måte å organisere læring på. Man gjør kompetanseheving om til et spill og får litt fart på konkurranseinstinktet. 

Hackathon cyber security

Finn hackerene!

Over 40 ansatte fra Olavstoppen og Bouvet, samt 8 studenter fra UiS deltok på hackathonet, som ble arrangert for andre år på rad. 

Deltakerne fikk i oppgave å løse en hackergåte, i en «Capture the flag»-konkurranse. For å løse oppgaven måtte deltakerne gå sammen i lag for å bruke hverandres kreativitet og kompetanse til å løse gåten. 

Oppgaven gikk som følger

Det ryktes i diverse diskusjonstråder på det populære forumet l0krull.crime at Bouvet er et yndet mål siden de er involvert i prosjekter hos mange store firma.

Man er ofte bare så sterk som det svakeste leddet og en gruppe hackere er nå innleid av en ukjent aktør for å hente ut verdifull informasjon om en av kundene til Bouvet.
Hvem er disse hackerene? Hvem trekker i trådene? Hvilken kunde er de ute etter?

 

Det var ikke ett verktøy eller metode som løste alt; her satt kreativiteten i høysetet.
Noen skrev egne scripts for å automatisere løsninger, andre benyttet tredjepartsverktøy eller rett og slett penn og papir.

Mye av poenget med disse oppgavene er at man trenger ikke dyre løsninger for å benytte seg av typiske sårbarheter i applikasjoner – noe som gjør at trusselbildet øker veldig dersom man ikke har fokus på sikker utvikling iogmed at terskelen er lav for å komme igang.

Alle stod på til langt på natt og ett lag hadde pekt seg ut en spesielt vanskelig oppgave basert på buffer overflow som de nektet å gi seg på før den var løst – klokken 3 på natten var gjennombruddet et faktum og belønnet vinnerlaget med en velfortjent pott av poeng som vippet dem over målstreken.

Hvorfor hacke for sikkerhet?

Vi satte sikkerhet som tema for å vise at alle kan bruke eksisterende kompetanse – bare ved å snu litt på perspektivet.

– Sikkerhet er tradisjonelt noe som kan oppfattes som utfordrende og for spesielt interesserte. Samtidig blir digital sikkerhet mer og mer viktig for oss som leverandør for å sikre kundene våre, forklarer Frode.

alle samlet

 

Sikkerhet engasjerer

Hensikten med å kjøre et hackathon med fokus på sikkerhet var at flere skulle få teste og leke seg med sikkerhet, forteller Frode.

 Vi ser også at det er et økende engasjement for sikkerhet, stadig flere får øynene opp for at dette er et felt som både er veldig viktig og hvor det finnes spennende utfordringer. Det var også kult å se at dette var et tema som engasjerer mange studenter.

I Bouvet kjøres det også en satsning for å øke fokus på sikkerhet på tvers av regionene, hackathonet går inn som et ledd i denne satsningen.

To hackere

Inviterer studenter

I år som i fjor inviterte vi studenter til å være med. 

– Vi inviterer studenter for å gi dem et unikt påfyll i deres utdannelse samt at de får etablert litt nettverk og kommer i snakk med Bouvet i en morsom og lærerik atmosfære, avslutter Frode. 

 

samlet bilde hackathon v5