HTX-elever vandt DM i Cybersikkerhed

06. november 2019

I weekenden fra den 5. til den 6. oktober var et hold drenge fra Learnmark Gymnasium HTX til DM i cybersikkerhed, også kaldet DM i cyberhacking, som blev afholdt i Aalborg. Her konkurrerede drengene imod 11 andre hold fra hele landet og endte med at vinde. 

Skrevet af Melanie Cecilie Villadsen, 1. g-elev på Learnmark Gymnasium HTX

5 HTX-elever deltog fra lørdag den 5. til søndag den 6. oktober i DM i cybersikkerhed. Det var en vellykket oplevelse for deltagerne blandt andre. Bjarke Breth Pedersen og Emil List fra 2mfi på Learnmark Gymnasium HTX.

Sejren indebar selvfølgelig præmier til vinderne. De fem drenge blev hver især belønnet med en helt ny Raspberry Pi computer med tilhørende skærm, et håndtryk fra rektor, Sune Agger, og ikke mindst æren af at kunne kalde sig danmarksmestre i cybersikkerhed.

På vinderholdet var: Bjarke Breth Pedersen, Emil List og Jonas Emil Schjællerup fra 2. mfi og Simon Alexander Juhl Lassen og Kristian Høi Liboriussen fra 3. mfi.

Hackingopgaver og risikovurdering

Vi fik nogle opgaver, som blev kaldt cases, og så hørte vi forskellige foredrag med fx folk fra Microsoft og TDC. Vi fik 4 forskellige cases, hvor nogle var praktisk udførsel, og andre var mundtlige/skriftlige opgaver. I en case skulle vi fx lave en risikovurdering af, hvor stor risikoen var for at blive hacket, men også om denne risiko var værd at tage.

Bjarke Breth Pedersen, 2. g-elev på HTX

Noget af det sjove ved vores cases var, at vi begyndte at uddele vores viden til andre, så vi kunne få en større fordel og nogle ekstra point, så vi var sikret en sejr. Ud over det var der også nogle online cases, hvor vi havde et virtuelt netværk, hvor der var en person, som kunne sætte sig ind, og så kunne man få lov til at uddele hacking-opgaver - fx at angribe en server på flere forskellige måder.

Emil List, 2. g-elev på HTX

Den sidste case, vi havde, omhandlede et firma, som lige havde ansat nogle IT-konsulenter. Her skulle vi lave en plan over, hvad man skulle gøre, hvis man blev hacket. På et tidspunkt fik vi en e-mail fra nogle hackere, som fortalte, at de havde installeret en ransomware, som fjerner din adgang til dine data. Når sådan noget bliver installeret, skal du betale en sum for at få hackerne til at gå væk. Det havde vi så 5 minutter til at svare på, om vi ville eller ej. Her skulle vi vurdere, om vi kunne stole på hackerne, og om de havde installeret denne ransomware eller ej.

Emil List, 2. g-elev på HTX

Det bedste og det sjoveste

Det bedste ved at være afsted var nok at få en indsigt i cybersikkerhed. Jeg havde leget lidt rundt med det før og kendte godt lidt til teorien bag de angreb, vi skulle udføre, men jeg havde aldrig rigtig prøvet det i praksis. Det var faktisk sådan lidt en øjenåbner for, hvor nemt det er at komme ind i sådan et system, men alt i alt synes jeg, at det var en rigtig sjov oplevelse.

Emil List, 2. g-elev på HTX

Det tekniske var sjovt, men helt klart også det mest udfordrende for mig. Jeg synes, noget af det mest spændende ved at være til DM i cybersikkerhed var alt det med network, og at vi fik en masse oplæg fra de store firmaer som fx Microsoft. Det var interessant at høre, hvordan de, der arbejder med teknologi i hverdagen, ser på cybersikkerhed, især fordi det ikke er noget, man oplever hver dag. Udover det synes jeg også, at det var fedt at snakke med de andre grupper, som var afsted, da de havde samme interesser som mig, og det motiverede mig til at gøre endnu mere for at vinde.

Bjarke Breth Pedersen, 2. g-elev på HTX

UDFORDRET

Deltagerne blev udfordret både teknisk og sprogligt, selvom man var god til det. Vi skulle forklare teknikken på en anden måde, end vi er vant til. Vi skulle formulere os anderledes, da vi skulle forklare en CEO i et stort firma, som ikke ved noget om hacking, hvordan et heartbleed-attack fungerer, og hvorfor man skal være opmærksom på det. Her blev vi nødt til at skære tingene ud i pap.

Emil List, 2. g-elev på HTX
DM i cybersikkerhed 2019

Gode råd

Et godt råd til de næste, som skal afsted, vil være, at Google er din bedste ven.

Bjarke Breth Pedersen, 2. g-elev på HTX

Du kan ikke vide alting, især ikke når du starter ud. Det kan godt være, du kender til en masse forskellige angreb, men du ved ikke, hvad du skal gøre for at udføre angrebet i praksis. Selv når du er på det højeste niveau i hacking, gør det meget, at du har muligheden for at bruge Google, for du kan ikke vide alting.

Emil List, 2. g-elev på HTX

Hvis man interesserer sig for programmering, vil jeg klart anbefale at tage af sted. Det skaber en utroligt god stemning at være afsted, og samtidig er det lærerigt.

Emil List, 2. g-elev på HTX

Man behøver ikke være super til at programmere, man skal bare have lysten. Der var da nogle som ikke kunne det store indenfor programmering, men for dem var det det at komme ind og møde mennesker, der har de samme interesser inden for cybersikkerhed og teknologi, som var interessant. Alt i alt var det en fed oplevelse.

Bjarke Breth Pedersen, 2. g-elev på HTX