SIKKERHET

Konkurrerer helt i toppen av sikkerhets­konkurranse

– Jeg er sjokkert over hvor lite fokus det er på sikkerhet blant utviklere og prosjektledere, sier Marit Iren Tokle – en av ti som har klart å svare riktig på alle spørsmål.

Utvikleren Marit Iren Tokle under en presentasjon om sikkerhet som hun holdt på Nordic Fraud Conference.
Utvikleren Marit Iren Tokle under en presentasjon om sikkerhet som hun holdt på Nordic Fraud Conference. Foto: EVRY (gjengitt med tillatelse)
17. jan. 2019 - 15:52
 <i>Bilde:  Colourbox/digi.no</i>
Bilde:  Colourbox/digi.no

Master of Cyber Security er i full gang, og i dag åpner tredje og siste del av konkurransen hvor Norges råeste sikkerhetsekspert skal kåres. Konkurransen arrangeres av den idelle arrangøren bak Hackcon, i samarbeid med oss i digi.no, samt Evry, Pedab og Norsis. 

Så langt er det 592 personer som har deltatt i konkurransen – og tallet øker jevnt og trutt, forteller Suhail Mushtaq, sikkerhetsekspert og en av koordinatorene for Hackcon-konferansen. 

– Nivået er veldig høyt i år! På del 1 er det hele 48 som har alt rett, mens det på del 2 er 18 som har alt rett. Det er over 200 som mangler ett eller to svar for å ha full pott – det tyder på at sikkerhetskompetansen er veldig høy blant deltakerne, sier Mushtaq.

Klikk her for å delta i del 3 av konkurransen »

Venninner konkurrerer helt i toppen

Det er for øyeblikket ti personer som har klart å svare riktig på alle spørsmål. Fjorårets vinner, Simen Linderud, er en av disse – men han har i år fått hard konkurranse blant annet fra Marit Iren Tokle (26) fra Oslo. Hun jobber til daglig som Software Engineer i Sopra Steria, hvor jobben hennes er nettopp det å skrive sikker programvare. 

– Hva tenker du om at du nå er en av veldig få som har klart å svare riktig på samtlige spørsmål i de to første rundene?

Marit Iren Tokle jobber til daglig som Software Engineer i Sopra Steria. <i>Foto:  privat</i>
Marit Iren Tokle jobber til daglig som Software Engineer i Sopra Steria. Foto:  privat

– Hmm, vanskelig spørsmål. Google er jo en av de viktigste ferdighetene i hacking, og så vidt jeg har forstått er litt av gamet her at man må være flink til å Google. Ingen sitter jo med fasiten på alt dette uten å Google seg fram. Kanskje de må trene mer på å få svart belte i Google-fu, sier Tokle.

Hun synes ikke spørsmålene var så veldig vanskelige. Det er første gang hun deltar i Master of Cyber Security, og ble overtalt av venninnen Nora Tomas til å bli med på konkurransen.

– Hun, og en venninne til som deltar, Ingeborg Ytrehus, og jeg er nemlig trioen Pwnerpuff Girls som alle liker etisk hacking og er opptatt av sikkerhet. Navnet kommer av at Pwn er en av kategoriene i hackekonkurranser hvor man utnytter binærfiler, og så klart barne-tv-figurene Powerpuff Girls. Vi tenkte det hadde vært koselig å henge sammen på Hackcon med mange andre av vennene våre som også deltar. 

Etter jobb liker Tokle å game, lage oppgaver til TG:Hack – hackekonkurransen på The Gathering – eller holde foredrag eller workshopper om sikkerhet. Hun deltar også på andre hackekonkurranser gjennom hackelaget til UiO (UiO-CTF).

– Hvordan ble du interessert i IT-sikkerhet?

– Interessen startet da jeg var med på The Gathering gjennom UiO første året. UiO var de som da holdt TG:Hack, og jeg ble fort en del av det. Så deltok jeg mye i hackekonkurranser og programmerte mer og mer, og lærte meg masse om sikkerhet. Deretter ble det en slags uendelig loop som mange sikkert kjenner igjen. Desto mer jeg lærte, desto mer sjokkert ble jeg av hvor usikre så utrolig mange programmer er, og hvor lite fokus det er på sikkerhet blant utviklere og prosjektledere 

Hun mener det burde være obligatorisk som utvikler å kunne skrive sikker kode, og at det burde være større fokus på dette også på universitetene. 

– Hva skal du bruke pengene på hvis du vinner?

– Jeg skal kjøpe meg ny skjerm!  

30.000 kroner i premie. Slik deltar du:

Premien for å vinne konkurransen økes med 10.000 kroner hvert år – og er nå oppe i hele 30.000 kroner. 

Du deltar i konkurransen via internett, og det er tre konkurranser med 25 spørsmål i hver konkurranse – totalt 75 spørsmål. Vanskelighetsgraden vil øke i hver konkurranse og vinneren vil bli kåret 14. februar 2019 kl 12.30 på HackCon#14.

Suhail Mushtaq i HackCon. <i>Foto:  Kurt Lekanger</i>
Suhail Mushtaq i HackCon. Foto:  Kurt Lekanger

Gjennom denne konkurransen ønsker vi i digi.no, sammen med arrangøren og de øvrige samarbeidspartnerne å gi en anerkjennelse til alle i private og offentlige virksomheter som brenner for sikkerhet, og som presterer på et høyt nivå på dette viktige feltet.

Den som vinner konkurransen vil kunne smykke seg med tittel Master of Cyber Security 2019.

Du vil bli testet innen disse temaene: 

1. Generell sikkerhet – tester allmennkunnskapene og samfunnsperspektivet
2. Informasjonssikkerhet - sikkerhet på teknisk nivå
3. Personellsikkerhet - sikkerhet på menneskelig nivå
4. Fysisk sikkerhet - sikkerhet på fysisk nivå
5. Administrativ sikkerhet – sikkerhet på strategisk nivå (styring, standarder, jus etc)

For å vinne må du delta i alle tre delkonkurransene, og du må bruke samme epostadresse eller Facebook-konto i hver konkurranse. Les mer om reglene for konkurransen her »

Klikk her for å delta i del 3 av konkurransen »

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.