Meny

Totalförsvarets forskningsinstitut

Kontakt

20/20 CTF – En tävling i cybersäkerhet

FOI – Totalförsvarets forskningsinstitut arrangerade i september 2020 en cybersäkerhetstävling kallad 20/20 CTF. Tävlingen genomfördes som en så kallad Capture The Flag (CTF), ett format som används för att bedöma deltagarnas färdigheter inom cybersäkerhet och hantering av IT-system.

Tävlingen genomfördes över internet och deltagarna fick via en webbportal tillgång till ett antal uppgifter som skulle lösas inom en viss tid. I varje uppgift fanns en flagga i form av en krypterad eller på annat sätt dold textsträng. Deltagarna tilldelades poäng genom att hitta flaggan och redovisa dess innehåll via webbportalen. Flest poäng när tiden hade laget watevr och stod därmed som vinnare. På andra plats kom laget LionHack och på tredje plats kom laget KTHCTF0x1. Läs mer om genomförandet i vårt referat från tävlingen.

Händer på tangentbord

20/20 CTF byggde på det så kallade Jeopardy-formatet, där varje uppgift innehåller en egen flagga. Uppgifterna varierade från nybörjarvänliga till avancerade och var fördelade i kategorierna Exploatering, Kryptografi, Reversering, Webb och Övriga.

Namnet 20/20 CTF är dels inspirerat av det år som den första upplagan genomfördes, dels en ordlek på den beskrivning av synskärpa som tagits fram av American Medical Association, 20/20 vision som ett mått på god syn. Det senare associerar till projektets uppgift om att använda CTF-formatet som en metod för att mäta deltagarnas kompetens inom cybersäkerhet.

20/20 CTF finansierades av Myndigheten för samhällsskydd och beredskap (MSB). Syftet med tävlingen var att bygga upp kunskap om CTF-formatet för att kunna nyttja det i framtida projekt. Exempel på framtida användning kan vara att verifiera kompetens vid rekrytering eller att väcka ett intresse för cybersäkerhet. Detta kan vara en metod för att tillgodose framtida kompetensbehov inom cybersäkerhet för det svenska totalförsvaret. FOI utvärderade hur den nationella cyberanläggningen CRATE kan nyttjas för att arrangera CTF-tävlingar samt hur tävlingsformatet kan anpassas för att inkludera industriella informations- och styrsystem.

Kontakt

Dela sidan på sociala medier

Senast uppdaterad: 2020-09-29