Op zaterdag 14 mei was het eindelijk zo ver - de jaarlijkse Challenge the Cyber Capture the Flag-competitie werd weer gespeeld, en na twee online edities kon het evenement eindelijk weer fysiek worden georganiseerd. Maar liefst 25 teams meldden zich 's ochtends vroeg op de Haagse Hogeschool. Team Not Mixed Up wist halverwege de dag de leiding te pakken en gaf die niet meer weg - dit juniorteam prolongeerde zaterdag haar titel en werd onbetwist winnaar met een voorsprong van ruim 600 punten op de nummer twee. In de seniorcategorie won na een spannende strijd om de tweede plek het team Beep Boop Ben Robot V3 en de derde plek ging naar de Hanzehogeschool Groningen.
Digitale vlaggenroof
Na een korte introductie van de jury en een boeiend verhaal van onderzoekssjournalist en filmmaker Anthony van der Meer, opende Saskia Bruines - wethouder van economische zaken van de gemeente Den Haag - de wedstrijd met een luide toeter. Teams hadden vervolgens 6 uur de tijd voor een potje digitale vlaggenroof. Door te hacken en digitale puzzels op te lossen konden zij 'vlaggen' verzamelen die werden ingeruild voor punten op het scorebord. Tijd voor andere dingen was er niet - de strijd ging onopgehouden door en zelfs voor de lunch werden de toetsenborden niet verlaten.
De trein naar Vlaggenstad
Een van de challenges had een fysiek component - deelnemers vonden een oranje trein op hun tafel met een USB-poort en een klein schermpje dat een snelheid en een aankomsttijd toonde. Op een groot scherm in de centrale hal stond een overzicht van de aankomsttijden van alle treinen in Vlaggenstad. Helaas voor de deelnemers gingen de treinen uit zichzelf niet hard genoeg om deze plek voor het einde van de competitie te bereiken. Door hun trein op een computer aan te sluiten en zichzelf in de trein te hacken konden teams de software in de trein aanpassen zodat deze harder ging rijden en wél zijn eindbestemming kon bereiken voor het einde van de wedstrijd. Geen makkelijke klus, maar uiteindelijk wist bijna de helft van de teams hun trein op tijd naar Vlaggenstad te loodsen om daar een vlag te vinden en punten in de competitie te behalen.
Kennis delen
Vlak voor het einde van de competitie werd het scorebord bevroren - teams konden nog wel vlaggen inleveren, maar hun positie op het scorebord bleef geheim. In deze periode was de strijd in de top 3 nog volop aan en vlak voor het einde van de wedstrijd werd de rangorde nog een paar keer omgegooid. De deelnemers werden na het einde van de competitie niet lang in spanning gehouden - de jury deelde de uitslag en reikte de prijzen uit. De borrel achteraf bood een uitgelezen kans voor de teams om elkaar te leren kennen en (on)opgeloste challenges te bespreken.
Een paar cijfers
Maar liefst 25 teams meldden zich zaterdagochtend op de Haagse Hogeschool. De jongste deelnemers zijn er vroeg bij en nog maar 14 jaar oud! Tijdens de CTF zag het scorebord een hoop activiteit - maar liefst 13 keer werd de eerste positie overgenomen en 7 verschillende teams wisten de eerste plek te bezetten. Van de 17 beschikbare challenges, bleven er twee onopgelost. 12 (hogesnelheids)treinen wisten Vlaggenstad te bereiken. De teams wisten gezamenlijk maar liefst 462 vlaggen in te leveren, gemiddeld 2,5 per minuut!
De eindstand
De top 10 luidt als volgt:
[JR] Not Mixed Up - 2475 punten
[SR] Beep Boop Ben Robot V3 - 1800 punten
[SR] Hanzehogeschool Groningen - 1770 punten
[SR] 8-bit - 1750 punten
[SR] WeFearWeb - 1650 punten
[SR] 💾 - 1400 punten
[SR] ✅ I'm Not A Robot - 1335 punten
[SR] Trainwrecks++ - 1320 punten
[SR] Brakemen - 1300 punten
[SR] HU-HC - 1225 punten
De organisatie kijkt terug op een geslaagde dag. Het jaar is voor Challenge the Cyber slechts begonnen - na deze competitie worden de meest talentvolle deelnemers uitgenodigd voor het Cyberbootcamp in juli. In deze week worden partners uit het bedrijfsleven uitgenodigd om diverse workshops te organiseren en hebben deelnemers een uitgelezen kans om hun talent in cybersecurity nog verder te ontwikkelen. Vanuit deze bootcamp worden 10 deelnemers geselecteerd om aan het einde van het jaar deel te nemen aan de European Cyber Security Challenge in Wenen.