Kontakt

Crate-CTF - En tävling i cybersäkerhet

För fjärde året i rad arrangerade FOI cybersäkerhetstävlingen Crate-CTF den 18 november 2023. Det gick att tävla individuellt eller tillsammans med andra.

Tävling crate 2021

En CTF (Capture the Flag) är ett tävlingsinriktat övningsformat där deltagarna ges uppgifter inom cybersäkerhet och hantering av IT-system som ska lösas inom en viss tid. Crate-CTF bygger på det så kallade Jeopardy-formatet, där varje uppgift innehåller en egen flagga i form av en krypterad eller på annat sätt dold textsträng. Det gäller för deltagarna att med hjälp av den information som tillhandahålls, och med en god portion list och klurighet, hitta flaggan och därmed få poäng.

I Crate-CTF utmanar vi både nybörjare och avancerade tävlare. Uppgifterna är fördelade över olika kategorier. Deltagandet skedde över internet, enskilt eller i grupp.

Här finner du resultaten från Crate-CTF 2023

Datainsamling

Crate-CTF finansieras inom verksamheten för cyberanläggningen Crate hos FOI. För att möjliggöra framtida forskning samlas data från genomförandet av Crate-CTF in och sparas. Insamlade data används enbart av FOI.

De data som samlas delas in i två kategorier, dels den information som du som deltagare registrerar i CTF-plattformen, dels nätverkstrafik som spelas in under genomförandet av CTF:en.

I CTF-plattformen lagras den e-postadress du väljer att använda när du registrerar dig samt den IP-adress du registrerar dig ifrån. Genom att skapa ett konto på plattformen godkänner du hanteringen av personuppgifter i plattformen. Under genomförandet kommer den nätverkstrafik som genereras mot målservrarna som används som del av själva övningen att spelas in. Denna trafik kommer att innehålla IP-adresser som räknas som personuppgifter. Vidare kommer även den information som förmedlas via supportkanalen Discord att spelas in och lagras, detta gäller dock endast textkommunikation och inte ljudupptagningar.

Vi ber er att inte mata in personuppgifter i någon av de tjänster som används som mål under CTF:en eller i supportkanalen Discord. FOI är personuppgiftsansvarig för de uppgifter som samlas in. Insamlad data hanteras enbart av FOI. Alla data som samlas in, undantaget Discord, hanteras endast på FOI:s servrar i Sverige. För data relaterat till Discord hänvisar vi till Discords användaravtal. Data sparas så länge som myndighetens styrande dokument kräver på ett säkert sätt och delas inte med tredje part.

Mer information

Eventuella frågor om tävlin­gen eller om projektet kan ställas per e-post till lars.helgeson@foi.se

Kontakt

Senast uppdaterad: 2024-04-24