CyberTruck - en IT-säkerhetssimulation

Av carla [dot] bohme [at] ics [dot] lu [dot] se (Carla Böhme) - publicerad 22 november 2023

Fotografi på 10 studenter framför CyberTruck. — Foto: Madelaine Hallerdal, WithSecure

WithSecure besökte Institutionen för informatik under sin europeiska Cyber Tour, där studenter på kandidatprogrammet fick praktisk erfarenhet av att hantera IT-hot i en simulerad miljö.

Den 30 oktober 2023 fick studenter som läser kursen IS och verksamhetsutveckling uppleva något som aldrig tidigare förekommit på kandidatprogrammet i design av informationssystem. Dagen inleddes med en gästföreläsning, följt av playground-sessioner, där grupper av studenter fick gå in i "CyberTruck" och uppleva realistiska simuleringar av IT-hot och lära sig om verktyg för penetrationstestning.

Trucken, inredd med en kontorsmiljö, stod under dagen på parkeringsplatsen utanför Holger Crafoords Ekonomicentrum.

"CyberTruck erbjuder spännande simuleringar för att förstå faktiska IT-sårbarheter"

Vi intervjuade Miranda Kajtazi, docent och kursansvarig för delkursen Informationssäkerhet på tredje terminen av vårt kandidatprogram, om erfarenheten (frågorna och svaren är översatta från engelska).

Hur hittade du WithSecures Cyber Tour?

Det var verkligen av en ren slump. Martin Lindgren kontaktade mig ursprungligen förra sommaren. Jag tittade snabbt på hans profil och utforskade den roll som WithSecure spelar inom området Informationssäkerhet, vilket var spännande.

Kan du berätta lite om CyberTruck-simuleringen?

CyberTruck erbjuder spännande simuleringar för att förstå faktiska IT-sårbarheter, inte bara ur ett användarperspektiv utan även ur ett organisatoriskt perspektiv.

Deltog du själv i ett simuleringsspel?

Ja, jag deltog i en av sessionerna mitt på dagen, tillsammans med vår prefekt Nicklas Holmberg. Vi tyckte att lekplatsen inte bara var kreativ, utan också mycket stimulerande, engagerande och, om vi ska vara ärliga, stressande, eftersom den verkligen visade hur lätt det är att falla i fällan i osäkra IT-miljöer.

Berätta om gästföreläsningen. Vem talade och vilka var de viktigaste lärdomarna?

Martin Lindgren höll en gästföreläsning som gav ett övergripande perspektiv för att förstå den roll som offensiv säkerhet har när det gäller att vara proaktiv för att förhindra cyberattacker. Bland annat fick våra studenter lära sig att en Very Important Person (VIP) ofta också är en Very Attacked Person (VAP). Den allmänna kunskapen om IT-säkerhet är ofta bristfällig när det gäller att förstå konsekvenserna i detta avseende.

Var dagen framgångsrik?

Det var den definitivt, studenterna fick uppleva ett nytt sätt att samarbeta med branschen och nyckelaktörer som WithSecure som spelar en viktig roll i att uppmärksamma individer, organisationer och samhället om säkerhetsrisker i cyberrymden.

Vilka reaktioner och kommentarer har du fått från studenterna?

Överlag var studenterna mycket positiva och förväntansfulla inför dagen. Många tyckte förstås att det var roligt, men det fanns också ett antal som tyckte att det var svårt att delta och interagera med simuleringen. I ett nötskal var CyberTruck-dagen positiv, men många elever önskade att de hade mer tid att spendera i själva trucken.

Miranda Kajtazi berättade att vissa studenter tyckte att simuleringen var relativt överkomlig, medan andra uttryckte att upplevelsen var mycket utmanande och hade svårt att slutföra vissa uppgifter. Trots detta verkade de flesta studenter uppskatta det unika sättet att få praktisk erfarenhet av IT-säkerhet, oavsett deras tidigare erfarenhet.

Efter att ha varit en del av WithSecures första Europaturné hoppas Miranda Kajtazi kunna bjuda in CyberTruck igen i framtiden. På grund av studenternas varierande bakgrund inom cybersäkerhet planerar hon att införa en förberedande aktivitet för alla studenter för att jämna ut spelplanen, om möjligheten uppstår.rs expressed that the experience was very challenging and had a hard time finishing some of the tasks. Despite this, most students seemed to appreciate the unique approach to getting some hands-on experience with cyber security, no matter their previous experience.

Having been a part of the first European Tour by WithSecure, Miranda Kajtazi hopes to invite the CyberTruck again in the future. Due to the students varied backgrounds with cyber security, she plans on implementing a preparatory activity for all students to even the playing field, if the possibility arises.

Fotografi på CyberTruck som står parkerad. Svart med gröna detaljer. — CyberTruck. Foto: Madelaine Hallerdal, WithSecure

"Den största utmaningen [var] att välja bland de olika verktygen i den virtuella miljön"

Nenad Sekulic, en av de deltagande studenterna, vann första pris i tävlingsmomentet i CyberTruck-utmaningen. Vi ställde några frågor till honom om hans bakgrund och erfarenheter av dagen.

Har du någon bakgrund i informationssäkerhet?

Min bakgrund inom informationssäkerhet präglas av ett starkt engagemang och brinnande intresse. Jag har erfarenhet av att arbeta som IT-ansvarig och systemadministratör inom två privata verksamheter relaterade till hälsovårdssektorn.

Vad tog du med dig från gästföreläsningen med Martin Lindgren?

Martin Lindgrens föreläsning var givande och underhållande. Den gav mig en djupare förståelse för de strategier som hackare använder för att komma åt känslig information och data. Till exempel konceptet med ”Very Attacked Person” (VAP), ofta individer i medelhöga chefspositioner som är otillräckligt skyddade av sina organisationer.

Berätta lite om simulationen.

Under CyberTruck-eventet fick vi möjlighet att träffa cybersäkerhet analytikerna och delvis bekanta oss med deras arbete. Cybersäkerhet Teamet höll för oss en nästan en timmes demonstration av hur hackare söker efter sårbarheter på en webbplats och använder olika verktyg för att utnyttja dem för att få känslig information om användarna. Såsom kreditkortsinformation, hälsoinformation och många fler. […] Under ”Capture the Flag” (CTF) momenten ställdes deltagarna inför en rad utmaningar. Dessa uppgifter inkluderade bland annat kapning av webbkakor (cookie intercepting), SQL-injektioner, webbplats defacement (visuella ändringar eller skadegörelse på webbplatser) och Cross-Site Scripting (XSS) med mera.

Vad var det roligaste med simulationen?

Den mest givande och underhållande aspekten av simuleringen var möjligheten att utforska och använda de olika verktygen för penetrationstestning som finns tillgängliga i Kali Linux.

Vilka var de största utmaningarna med simulationen?

För mig personligen var den största utmaningen att välja bland de olika verktygen i den virtuella miljön, som hade begränsade resurser. På grund av denna begränsning i prestanda var jag tvungen att noggrant välja och använda endast ett eller två verktyg åt gången.

Skulle du rekommendera CyberTruck-aktiviteten till andra studenter?

CyberTruck-upplevelsen var för mig en ögonöppnare och har bekräftat mitt intresse för att fortsätta min karriär inom området för informationssäkerhet. Med tanke på de värdefulla insikter jag fått, skulle jag starkt rekommendera CyberTruck till andra studenter.

"Simuleringen belyste den mångfasetterade aspekten av IT-säkerhet"

Axel Malmström, en av de andra deltagande studenterna, delade med sig av några insikter från upplevelsen (insikterna är översatta från engelska).

Simuleringen belyste den mångfasetterade aspekten av IT-säkerhet. Den avslöjade komplexiteten i de försvarsmekanismer som krävs för att garantera en webbplats säkerhet och lyfte fram utmaningen med att täppa till alla potentiella kryphål. Stora företag som Google, Facebook och Microsoft nämndes som exempel på företag som har utsatts för cyberattacker på grund av sårbarheter i deras applikationer.

Erfarenheten visade att det är nödvändigt att förstå angriparnas metoder och felprocesser för att effektivt kunna förhindra framtida attacker. Det framgick tydligt att cyberhotlandskapet ständigt utvecklas, vilket kräver en proaktiv strategi för att skydda våra onlinemiljöer. Samtidigt ökar medvetenheten om det kritiska behovet av skyddsåtgärder mot dessa ständigt föränderliga hot.