2022 for Foreningen for Danske Cyber Alumner

2022 - Foreningen for Danske Cyber Alumner

2022 har været et stort, spændende og lærerigt år for Foreningen for Danske Cyber Alumner. Vi har vækstet massivt på vores udvalg af forskellige områder, samt vi har taget godt imod nye medlemmer af foreningen. (faktisk er billedet ikke helt korrekt, foreningen har faktisk næsten 800 følgere på LinkedIn. 👏)

Aktiviteter

Foreningen for formået at afholde 4 fysiske arrangementer, samtidigt med at have afholdt 3 online webinars for medlemmerne.

• 2 Fysiske SagaLabs events
• 1 Capture the Flag event
• 1 Netværksevent

SagaLabs

SagaLabs er en scenariebaseret, multi-team, multi-purpose cyber range til Purple Teaming med fokus på Incident Response. Anvendelsen af SagaLabs er inspireret af TIBER-EU, som er et koncept for reguleret Threat Intelligence Based Ethical Red Team Testing. SagaLabs er fundamentet for de to årlige weekend-events i Purple Teaming og Incident Response. FDCA har overtaget SagaLabs fra dens oprindelige udviklere i 2022 (Tak David Clayton og Andrew Michal), og har efterfølgende videreudviklet SagaLabs til version 2.0, hvilket blandt andet indebærer automatisering af Lab-generering og migrering af den samlede arkitektur til cloud. Træning SagaLabs vil som signatur events gennemføres i en fast cyklus forår hhv. efterår. I maj afholdte FDCA det andet fysiske SagaLabs event med et deltager antal på 32, hvor 18 var FDCA medlemmer. Resten var eksterne og instruktører. Foreningen har i Oktober afholdt endnu et fysisk event på Frederiksberg Slot. Her var temaet for blueteamers at fange en aktør der allerede havde fået initiel adgang til en client-maskine, og bevæget sig videre derfra til domæne adminstrator. Red teamet, skulle forsøge sig på denne attack-path, og skulle se hvor langt de kunne nå at komme. Eventet blev også benyttet til fejring af foreningens 1 års fødselsdag, så derfor blev der bestilt en fin kage. Deltager antallet til dette event var 50, hvor 26 var medlemmer, og resten var eksterne. Arrangementet indeholdte faglige oplæg, som bl.a. belyste den nye SagaLabs Cloud platform, CTI-DB, heriblandt arkitektur, koncept mm. Vi havde også oplæg fra eksterne speakere, b.la. det unge talent, Bertram Madsen som har udviklet et super stærkt værktøj til analysering og præsentering (OSINTer) af nyhedskilder. Det var også første gang, at vi tillod at de nuværende Cyberværnepligtige måtte deltage i dette arrangement - og det var med stor success.

Vi er super glade for alle de eksterne der tog sig tid til at deltage, og se hvad vi har lavet.

Læs mere om SagaLabs Cloud.

Capture the Flag

FDCA har afholdt 1 online Capture The Flag uge-event (Aalborg Universitets Haaukins portal, hvorpå FDCA har rettigheder til at oprette og facilitere events) og 1 fysisk Capture The Flag weekend-event, med henblik på at fremme medlemmernes evner indenfor problemløsning, open source efterretning (OSINT) og offensive operationer/red-teaming.

JuleCTF

FDCA har i år udgivet sin første egenudviklet CTF, faktisk en JuleCTF. Hver dag i december blev der udgivet en ny opgave, som deltagerne kunne løse. Med over 300 deltagere på tværs af landet, har de dystet om at komme på første pladsen i landets (måske) sjoveste og hyggeligste Capture The Flag. CTF’en er udviklet af medlemmer af FDCA, og vi satser på at kunne lave endnu en næste år. Tak til alle der deltog.

Netværksevent

Foreningen har et årligt netværksevent i samarbejde med Førringsstøtte regimentet, Hjemmeværnets samtænkningssektion og eksterne aktører, hvor formålet med eventet er, at få skabt relationer imellem civile og det militære. Vi var så heldige, at have deltagere fra forskellige brancher med, deriblandt Jens Myrup (Professor ved Aalborg Universitet), Steffen Thestrup (CISO ved Forsvaret), Søren Greenfield (CISO ved Sundhedsdatastyrelsen), SANS Institute, samt andre. Agendanen for eventet var hvordan man kunne styrke uddannelsessystemet indenfor cyberområdet.

Bsideskbh

Til dette års BSides 2022, var foreningen repræsenteret med en del medlemmer, for at lytte til talks og netværke med andre dygtige i denne branche, men også for at udvide kenskabet til FDCA. Der blev b.la. lyttet til super interessante talks omkring hvordan man IKKE skal drive en SOC, Oplæg om Open source intelligence og Active Directory trust attacks. Senere på aftenen blev baren åbnet, og folk havde mulighed for at nyde en øl (eller to ;-) ), i fællesskab med alle disse dygtige folk. Alt i alt, var dette et suverænt event, og FDCA kommer talstærkt igen næste år. Det kan anbefales at tjekke deres hjemmeside ud på https://bsideskbh.dk/.

Forsvarsakademiets uddannelsesmesse

Kjeld Ole Nielsen (Advisory Board medlem) og Christian Henriksen (Bestyrelsesformand) var repræsenteret på Forsvarsakademiet uddannelseskonference for at fortælle om, hvordan FDCA træner sine medlemmer på SagaLabs platformen. Vi blev mødt med stor interesse og fokus, idet at forsvaret forstår vigtigheden i cyberdomænet. Konference blev bl.a. også brugt til at styrke den allerede gode relation med Forsvaret. Tak for at vi måtte deltage.

Nye værnepligtige

Martin og Mogens (hhv. bestyrelsesmedlem og suppleant) var på Holmen i København for at give et oplæg for de nuværende cyberværnepligtige om, hvilke muligheder de har efter endt værnepligt. Dagen bød på en masse gode cases, netværk og relationskabelse med de værnepligtige. Vi håber på at kunne se dem som en del af foreningen.

Uddannelse

Desuden har FDCA faciliteret 5 Blue Team Level 1 Certificeringer (fra Security Blue Teams), hvorefter medlemmerne har gennemført og udfyldt et evalueringsforløb, med fokus på Incident håndtering, SIEM og generelt hvordan samfundet arbejder med cybersikkerhed. Foreningen har faciliteret etablering af adgang til 8 Blue Team Labs Pro Licenser (fra Security Blue Teams) for medlemmerne.

Foreningen har beskrevet 5 - 10 user-stories på sin hjemmeside/Linkedin, der illustrerer forskellige muligheder for med success at bruge Cyber værnepligten i forhold til uddannelse og karriere. User-stories afspejler at Cyber værnepligten og FDCA gør en forskel for tidligere Cyber værnepligtige med forskelligartet baggrund. User stories offentliggøres på FDCAs hjemmeside og deles på SoMe med det formålet at fremme interesse for Cyber værnepligten blandt aftagere samt i samfundet generelt.

2023

I takt med stor vækst og ekstern interesse for foreningen vil 2023 blive et utroligt spændende år for FDCA. I tillæg til de opdaterede mål for 2023 for de fire strategiske fokuspunkter, vil FDCA derudover åbne for en styrket udviklingsindsats for: 1) SagaLabs, 2) Arrangementer, 3) Database over Cyber hændelser i Danmark samt 4) Uddannelse

Foreningen vil forsætte udviklingen af SagaLabs, således at platformen vil blive i stand til at kunne bruges af eksterne samarbejdspartnere. I takt med videreudvikling af platformen i et cloud-baseret miljø, vil det give en større fleksibilitet for eksterne at kunne benytte platformen til træningmen eksempelvis også use-cases til organisationsspecifikke formål. Et tænkt eksempel kunne være, at det vil være muligt, at opbygge en usecase for en forenklet replika-infrastruktur af et skib, et kraftværk, en havn etc. og dermed gøre det muligt at træne scenarier, hvor teknologien afspejler både organisations type og den konkrete virksomhed/enhed. Yederligere potentialer vil omfatte mulighed for variation i graden af modstandskraft i infrastrukturen samt graden af kompleksitet af angreb (fx flere aktører på samme tid, forskellig ‘pre-hacked’ angrebsdybde mv.). Dette udviklingspotentiale vil kræve ekstern funding, da driftomkostningerne i forbindelse med dette miljø ikke vil kunne omfattes af kontigentindbetalingerne.

Foreningen vægter uddannelse af sine medlemmer højt, og ønsker derfor at danne relevante partnerskaber på uddannelsesområdet, herunder ideelt set med adgang til en bred uddannelsesplatform med relevant faglig undervisning. I 2023 ønsker vi at have en strategi og model for støttemedlemsskaber, herunder individuelle støttemedlemsskaber og virksomheds-/organisations-medlemsskaber.

Det forventes at eksterne aktører vil kunne deltage i aktiviteterne til kommende Capture The Flag arrangementer. Det gøres med henblik på at få flere fra gymnasier og universiteter til at blive eksponeret med vigtigheden af cybersikkerhed.

Dette var blot et lille udklip af hvad Foreningen for Danske Cyberalumner har formået på et år. Vi har fart på - og vi skal have endnu mere fart på i 2023, dog skal strategien formaliseres og der skal være en klare bane for at vi kan opfylde de mål der findes for 2023.

Tak for i år.

And one last thing… Vi har fået stickers, holo stickers!

PDF version

FDCA’s 2022 overblik kan hentes på PDF: FDCA_2022.PDF