1993 slogs portarna upp till DEF CON för första gången och Capture the Flag som cybersäkerhetstävling såg dagens ljus. Idag är DEF CON världens största cybersäkerhetskonferens och arrangeras varje sommar i Las Vegas. 2022 när DEF CON 30 gick av stapeln var ungefär 25,000 deltagare på plats och CTF-tävlingen minst lika populär som tidigare.

I år är det alltså 30 år sedan DEF CON och CTF hade premiär men det dröjde ytterligare några år, till DEF CON 4, för tävlingen att formaliseras och domare började avgöra när poäng skulle delas ut.

Precis som i gamla hederliga CTF-matcher i Quake eller Unreal Tournament handlar cybersäkerhetsvarianten också om att hämta hem flaggor. Skillnaden är att de här ”flaggorna” oftast består av en krypterad eller på annat sätt dold textsträng.

DEF_CON_17_CTF_competition.jpg

Ett japanskt lag tävlar i CTF-tävlingen på DEF CON 17, 2009 i Las Vegas. Källa: Nate Grigg, Wikimedia Commons

Jeopardy och Attack-Försvar

CTF-tävlingar finns i två lika varianter: Jeopardy och Attack-Försvar. Båda handlar om att testa deltagarnas kunskaper inom IT-säkerhet, men skiljer sig i målsättning. I Jeopardy-formatet måste deltagande lag, eller individ, slutföra så många utmaningar som möjligt med varierande poängvärden från en given kategori. Kategorierna kan vara programmering, nätverk och reverse engineering. I det klassiska attack-försvarsformatet måste tävlande lag försvara sina sårbara datorsystem samtidigt som de attackerar motståndarna. Det här görs genom att försöka ersätta motståndarens "flagga" eller datafil med sin egen.

Sedan sin debut på DEF CON har CTF-tävlingar ökat i populäritet på IT- och cybersäkerhetskonferenser runt om i världen. De har bidragit till att skapa en samhällelig förståelse för vikten av IT-säkerhet och inte minst till glädje. CTF är något så ovanligt som ett kul sätt att lära sig om ett område som på många sätt är väldigt allvarligt.

Plattform för att upptäcka och utveckla talanger

30 år efter premiären ser vi att CTF har haft en djupgående inverkan på IT-säkerhetsvärlden, och dess inflytande ser ut att fortsätta i många år framöver. Men CTF:s betydelse sträcker sig längre än till att bara utgöra en tävling för IT-säkerhetsspecialister. Tävlingarna har blivit en plattform för att upptäcka och utveckla talanger, och de är ofta inkörsporten för många unga och lovande individer till IT-säkerhetsbranschen. Genom att simulera verkliga scenarier ger CTF utmaningar deltagarna värdefulla erfarenheter och insikter i säkerhetstänkande och metoder.

Nu firar vi 30 år av Capture the Flag med en egen tävling: Geeks CTF. Vi firar en rörelse som har format IT-säkerhetslandskapet och drar vårt strå till stacken genom att belysa vikten av IT-säkerhet och inte minst, bidra till en smula glädje.

Anmäl dig till Geeks CTF

Geeks_logo_tagline_black-768x250.png

Nu öppnar vi anmälningarna till Geeks CTF som går av stapeln under våren 2023 och arrangeras av Geeks, som är företaget bakom SweClockers och FZ, och IT-Total. Vinnaren kommer att gå hem med riktigt fina priser. Har du vad som krävs? Läs mer och anmäl dig!

Sponsras av IT-Total

IT-TOTAL.png

Den här artikeln sponsras av IT-Total, som just nu söker säkerhetsmedvetna nätverkstekniker. Har du ett stort intresse för nätverk och säkerhet? Då kan du vara den person de söker. Det viktiga är inte att ha ett flådigt CV, utan praktiska kunskaper och ett starkt driv. Läs mer om vilka tjänster som finns lediga.

Källa artikelbild: Midjourney