Dit weekend vond in de Koninklijke Militaire School (KMS) de tiende editie van de Cyber Security Challenge plaats. Een originele wedstrijd waar 856 Belgische studenten uit alle lagen van de bevolking het met veel humor tegen elkaar opnemen. Wat ze gemeen hebben: talent voor cyberbeveiliging en een voorliefde voor teamwerk en complexe uitdagingen. Onder hen een team van de KMS, ‘DIG174L’.

In het centrale gangpad van het KMS-gebouw hangt een gemoedelijke sfeer die contrasteert met de traditionele strengheid van een officiersschool. Een soort onverwachte mix tussen de ontspannen sfeer van Brussel Bad en de studeerinspanning tijdens een examenperiode.

Brussel Bad aan de KMS

Er zijn overal studenten. Sommigen rusten uit in ligstoelen langs het gangpad, anderen spelen pingpong of raadplegen notities terwijl ze in het Engels kletsen. Het is alsof je in een Google-achtige open ruimte bent. Er hangt muziek in de lucht en er is koffie, frisdrank en brownies verkrijgbaar.

Maar deze ontspannen sfeer is maar tijdelijk. Het geluid van een claxon kondigt het begin van een nieuwe opdracht aan. Sommige studenten gaan naar de eerste verdieping naar de volgende stand, waar hun team voor nieuwe uitdagingen staat.

Deze uitdagingen zijn gebaseerd op het principe van een CTF (Capture The Flag). Het doel? Het misbruiken van kwetsbaarheden in een systeem of software om toegang te krijgen. En ‘de vlag vangen’ om de gegevens uit te lichten die het bewijs vormen van de inbraak.

De zeer uiteenlopende scenario’s zijn gebaseerd op verschillende gebieden van cyberbeveiliging: netwerken, web- of mobiele toepassingen, cryptografie,…

Een indrukwekkend succes

Vincent Defrenne is medeoprichter van N-VISO, een cyberbeveiligingsbedrijf, en ook oprichter van de Cyber Security Challenge. Hij loopt rond met zijn teams om de organisatie te coördineren. In het begin, toen hij zijn project uitlegde, werd hij met argusogen bekeken en kreeg hij te horen dat cyberbsecurity zo saai was dat het studenten nooit zou interesseren.

Tien jaar later is het succes indrukwekkend. Dit jaar schreven maar liefst 856 studenten in 290 teams zich in. Ze komen van scholen en universiteiten uit het hele land. “Cyberbeveiliging is fun”, zegt Vincent met een brede glimlach. “En dat is precies wat we hebben laten zien door de Challenge te organiseren. Ook al is cyberbeveiliging een nationale kwestie, het kan ook een leuke uitdaging zijn.”

Leuk, zeker, maar wel complex. We staan aan de Cyber Command-stand waar het nieuwe team zijn inleidende briefing krijgt voor het evenement. Maxim, Nicolas, Mathias en Nathan zijn studenten aan de KMS. Nadat ze vorig jaar de 10e plaats behaalden, besloten ze om het avontuur opnieuw aan te gaan.

Een raket boven Brussel tegenhouden

Het scenario wordt hen voorgelegd: er moet voorkomen worden dat een raket boven Brussel neerstort. En om dat te doen, moeten ze het geleidingssysteem hacken… Er wordt een teamleider aangesteld en in een kamer die eruitziet als een halfdonkere controlekamer kan hij individueel communiceren met zijn teamgenoten, maar onderling kan het niet. Hij moet dus alle te ondernemen acties coördineren. En de tijd begint duidelijk te dringen.

Veel later komt Nicolas opgelucht de kamer uit: “We zijn erin geslaagd de webpagina te hacken die de raket aanstuurde met de inslagcoördinaten. We hebben geaarzeld om hem tijdens de vlucht tot ontploffing te brengen, maar dat was te riskant. Op het allerlaatste moment is het ons gelukt om het terug te sturen naar de afzender!

De sponsors

Missie geslaagd dus. Dat kan ook gezegd worden van de vele sponsors die de Challenge financieel ondersteunen, waaronder Cyber Command. Het is immers niet enkel een wedstrijd, maar ook een kans voor studenten om potentiële toekomstige werkgevers te ontmoeten. Naast de banen en stages die worden aangeboden, worden er in de marge van het evenement informele ontmoetingen georganiseerd.

Generaal-majoor Michel Van Strythem, commandant van Cyber Command, legt uit: “Door dit soort uitdagingen kunnen we jong talent direct ontmoeten en elkaar leren kennen. Ze zijn bijvoorbeeld verrast als we hen uitleggen dat we in het kader van de ontwikkeling van onze Component meer dan veertig verschillende beroepen hebben. En honderden vacatures, niet alleen op het gebied van cyberbeveiliging.”

De commandant van de KMS, Divisieadmiraal Yves Dupont, vat de situatie samen: “De sponsors zijn zowel concurrenten als complementair, want ook al zijn ze op zoek naar hetzelfde profiel van kandidaten, ze moeten allemaal werken in het enorme cyber-ecosysteem om samen de uitdaging van nationale veerkracht aan te gaan.”

Prijsuitreiking

Stipt om 19.00 uur komt het langverwachte moment van de prijsuitreiking. Het vindt plaats in een publiek met een supergeladen sfeer. Een goed verzorgde show in Amerikaanse stijl, waarbij de eerste tien teams op het podium staan en hun prijzen in ontvangst nemen uit handen van Vincent. Voor de eerstgeplaatste een reis naar Las Vegas met deelname aan Defcon, een grote internationale conferentie over cybersecurity.

Maxim, Nicolas, Mathias en Nathan mogen trots zijn op hun vooruitgang: ze behaalden de vijfde plaats. Ze vertrekken met een glimlach op hun gezicht, hun armen vol boeken en zich misschien afvragend of ze het volgend jaar nog beter zullen doen… Dat is in ieder geval precies wat we hen toewensen!