Tækni & vísindi | mbl | 9.2.2020 | 18:38 | Uppfært 10.2.2020 9:34

Æsispennandi keppni í netöryggi

Nían, netöryggiskeppni íslenskra ungmenna, var haldin á UT-messunni í Hörpu um helgina. Ljósmynd/Laufey Rut Guðmundsdóttir

Sigurður Ingi Jóhannsson, samgöngu- og sveitarstjórnarráðherra, veitti viðurkenningar og verðlaun í landskeppni Níunnar, netöryggiskeppni íslenskra ungmenna, sem haldin var á UT-messunni í Hörpu um helgina.

Markmið keppninnar, sem er hin fyrsta sinnar tegundar á Íslandi, er að leita að ungu fólki sem hefur áhuga á netöryggismálum og hvetja það til að leita sér menntunar á því sviði og vinna við þau í framtíðinni.

Keppnin stóð yfir í tvo daga og var æsispennandi. Alls luku 24 þátttakendur keppni en keppnin skiptist í tvo aldursflokka; yngri fyrir 14-20 ára og eldri fyrir 21-25 ára. Níels Ingi Jónasson varð langefstur í eldri flokki en Kristinn Vikar Jónsson hlutskarpastur í yngri flokki. Allir keppendur glímdu við sömu verkefni og þeir yngri gáfu þeim eldri lítið eftir. Kristinn Vikar var þannig með annan besta árangur í keppninni.

Sigurvegararnir tveir eru meðal þeirra sem unnu sér þátttökurétt í evrópsku netöryggiskeppninni, „European Cyber Security Challenge“ (ECSC), sem haldin verður í Vínarborg í nóvember nk. Keppnislið Íslands verður valið með hliðsjón af landskeppninni en tíu einstaklingar keppa fyrir hverja þjóð.

Þrír efstu í eldri flokki

Níels Ingi Jónasson 9.702 stig
Hlynur Óskar Guðmundsson 7.423 stig
Bjartur Thorlacius 6.840 stig

Þrír efstu í yngri flokki

Kristinn Vikar Jónsson 7.453 stig
Elvar Árni Bjarnason 5.450 stig
Hannes Árni Hannesson 4.410 stig

Í ávarpi við afhendingu verðlauna hvatti ráðherra þátttakendur í netöryggiskeppninni og annað ungt fólk með áhuga á netöryggi til dáða. „Nýrri tækni fylgja sannarlega miklar áskoranir í netöyggismálum. Við þurfum að undirbúa okkur vel og tryggja að næg þekking verði í landinu til að takast á við nýjar ógnir. Þeir sem ákveða að tileinka sér þekkingu á netöryggismálum eru með puttann á púlsinum þar sem mikil og vaxandi eftirspurn er eftir fólki með slíka þekkingu,“ sagði Sigurður Ingi.

Keppendur tókust á við ýmis verkefni sem snúa að netöryggi, svo sem að framkvæma skarpskyggnipróf og árásir á netþjóna svo fátt eitt sé nefnt. Keppnin var með hefðbundnu "jeopardy-style" CTF (capture the flag) sniði, þar sem keppendur fá það verkefni að reyna að misnota eða komast inn í hugbúnað með þekktum veikleikum. Meðal verkefna var að komast inn á vef tilbúins tryggingafélags, þar sem keppendur áttu að reyna að sniðganga auðkenningu kerfisins til að ná að skrá sig inn sem kerfisstjóra.

Keppendur glímdu við 26 dæmi í sex flokkum, samtals í tólf klukkustundir. Í ljós kom að keppendur áttu auðveldast með að hakka vefsíður en áttu í meiri erfiðleikum með að brjótast inn í síma-öpp svo dæmi séu tekin.

Netöryggiskeppni íslenskra ungmenna er haldin að frumkvæði samgöngu- og sveitarstjórnarráðuneytisins, en öryggisfyrirtækið Syndis sá um framkvæmd hennar í samstarfi við ráðuneytið og fyrirtækin Adversary, Kóral og Ský sem skipuleggur UT-messuna ár hvert. Ráðuneytið gengst einnig fyrir undirbúningi þátttöku landsliðs Íslands í evrópsku netöryggiskeppninni og mun Syndis sjá um þjálfun og undirbúning eins og fyrir landskeppnina. Bundnar eru vonir við að þátttakan verði með veglegum hætti með góðu samstarfi allra þeirra sem starfa við netöryggismál, að því er fram kemur á vef ráðuneytisins.