Det første norgesmesterskapet i cybersikkerhet ble avgjort i en spennende finale på NTNU CCIS på Gjøvik forrige helg.
Etter en runde i august ble 48 lag av ulik størrelse redusert til 22 finalister, som fikk bryne seg på realistiske oppgaver med både datainnbrudd og forsvar.
De ti beste danner et landslag, som i slutten av oktober skal forsvare Norges ære under europamesterskapet i Malaga i Spania. Det finnes ikke noe VM ennå.
– Vi jobber tett med politi og justissektoren. Justisdepartementet spurte om vi kunne ta oppdraget med å arrangere mesterskap som leder til EM. Dette er den europeiske talentutviklingen satt i system, sier direktør Sofie Nystrøm i CCIS (Center for Cyber and Information Security) ved NTNU til digi.no.
Forsvar og angrep
Innbrudd i simulerte nettverk og datasystemer var første del av konkurransen, forklarer hun.
Her måtte deltakerne blant annet finne og utnytte sårbarheter, ta ned prosesser og prosesskontrollsystemer og stjele informasjon.
– Så var det motsatt i andre del. Der måtte de forsvare systemer fra hackere som angrep. Med god oversikt på sårbarheter og kunnskap om å herde og skru til skruen på sikkerhet.
Nystrøm fremhever det etiske perspektivet. – Det er viktig at de som konkurrerer og er med i NM er inneforstått med at det gjøres innenfor samfunnets lover og regler.
Høyt nivå - tror på godt EM-resultat
Kompetansen blant deltakerne i norgesmesterskapet har imponert CCIS-direktøren. En del var studenter, mens andre igjen er mer selvlærte.
– Det er et høyt nivå. Det morsomme er at de kommer fra hele landet og med forskjellige erfaringer. Noen har forsvarsbakgrunn, andre har gutteromsbakgrunn. De ivret etter å være med på denne teknologikonkurransen, det gjør det også kjempegøy å være arrangør. Jeg har stor tro på at vi kan plassere oss høyt i EM, sier Nystrøm.
I selve finalen ble 22 deltakere fordelt på fem lag. Disse kjempet mot hverandre, men ble også individuelt vurdert. En jury med dommere, inkludert professorer fra NTNU Trondheim og Gjøvik, men også noen av deres dyktigste studenter, vurderte innsatsen underveis.
– Svært attraktiv kompetanse
Sofie Nystrøm mener at utfordringene fra konkurransen er relevante for oppgavene IT-sikkerhetsfolk vil kunne møte i arbeidslivet.
– Det er veldig nært vil jeg si. Det kommer selvfølgelig an på hvilken rolle de får i arbeidslivet fremover, men det å forstå verdikjeder og det å herde og patche alt mange trenger av administrative systemer lever helt opp til scenariet vi hadde. Penetrasjonstesting er også veldig relevant, mener hun.
Selv om NTNU har fått mer enn doblet antall studieplasser innen datasikkerhet både på master og bachelor-nivå det siste året, opplever Nystrøm at behovet er større.
Norge som i resten av verden er mer eller mindre «utsolgt» på flinke IT-sikkerhetsfolk. Hele samfunnet skriker etter slik kompetanse, slik hun ser det.
– De ti som er tatt ut til landslaget vil være ekstremt attraktive i arbeidslivet, både i offentlig og privat sektor. Vinnerne bør har gode muligheter for å finne jobb med gode lønninger, sier CCIS-direktøren og nevner både konsulentbransjen, store norske konsern, samt også mange miljøer hos ulike myndighetsorgan.
Savner flere jenter
Det var noen jenter med i den innledende runden, men ingen av dem slapp gjennom nåløyet til finalen.
– Kjønnsfordelingen er uheldigvis veldig skjev. Jeg er virkelig lei meg for at vi ikke har fått noen jenter med i finalen. Her må vi ta et krafttak før neste års norgesmesterskap, det er det ingen tvil om, sier Nystrøm.
Skjønt det spørs om det holder med fromme ønsker. IT og teknologifag frister langt flere gutter enn jenter, og den samme trenden gjør seg ikke mindre gjeldende ved spesialisering innen cybersikkerhet.
Synd det ikke er noe VM
Det er EU-kommisjonen som har tatt initiativ til europamesterskapet, som altså har vært arrangert uten Norge i flere år allerede. Endelig skal også vi være med å kjempe.
– Synd det ikke finnes et VM også. Tenk om landslaget vårt kunne fått målt seg mot sikkerhetseksperter og hackere fra Russland, Nord-Korea, Kina eller USA?
– Det hadde vært spennende, men det er ikke noe VM i regi av kommisjonen og det formelle systemet. Det er kanskje noe man bør videreutvikle, sier Sofie Nystrøm.
Yngstemann 19 år
Vinnerne etter NM-finalen på Gjøvik er mellom 19 og 25 år gamle.
De ti som skal representere Norge i det kommende europamesterskapet er: Christian Resell, Daniel Isaksen, Eirik Hole, Kristian Johansen, Magnus Håland, Martin Ingesen, Nikolai Magnussen, Odin Jenseg, Simen Lybekk og Stian Lysnes.
For digi.no er det ekstra gøy å registrere at to av dem, Martin og Nikolai, også gikk helt til topps i vår egen konkurranse i februar, der vi sammen med HackCon kåret Norges beste på IT-sikkerhet. I den konkurransen danket de ut 3 000 andre deltakere.