Høydepunkter fra HackCon 2024 - årets viktigste sikkerhetskonferanse

14.-15. februar gikk sikkerhetskonferansen HackCon av stabelen for nittende år på rad.

Som stolt sponsor av konferansen var vi selvfølgelig tilstede for å representere vårt felt og utvikle oss som sikkerhetsspesialister.

Her får du de viktigste høydepunktene fra årets konferanse.

Hva er HackCon?

HackCon er en nasjonal cyber-/informasjonssikkerhetskonferanse. Siden etableringen i 2005 har HackCon vært et møtested for Norges sikkerhetseksperter, for å møte morgendagens utfordringer inn teknologi og sikkerhet.

Hvert år holdes viktige foredrag om digitale elementer, fysiske elementer og psykologiske elementer innen sikkerhet. I tillegg holdes sikkerhetskurs. Uken før sikkerhetskonferansen holdes også HackCon online, et gratis digitalt tilbud med sikkerhetswebinarer.

I år var det hele 13 foredrag av sikkerhetseksperter.

Dette er det viktigste vi fikk med oss, som du også må få med deg:

De viktigste høydepunktene

Kåring av årets Master of Cybersecurity

For åttende år på rad ble HackCons Cyber Security Challenge arrangert for å finne Norges fremste sikkerhetsekspert. I samarbeid med NTNU, Digi, Netsecurity, TietoEvry, Mnemonic, Conscia og Palo Alto ble deltakerne testet i 40 avanserte spørsmål og utfordringer rundt cybersikkerhet:

  1. Generell sikkerhet – allmennkunnskap og samfunnsperspektivet
    2. Informasjonssikkerhet - sikkerhet på teknisk nivå
    3. Personellsikkerhet - sikkerhet på menneskelig nivå
    4. Fysisk sikkerhet - sikkerhet på fysisk nivå
    5. Administrativ sikkerhet – sikkerhet på strategisk nivå

Konkurransen er åpen for eksperter i både private og offentlige virksomheter, samt studenter og lærere.

I år var det student Shayan Alinejad som gikk av med seieren og hele 30 000 kr i prispenger.

Les mer om kåringen på Digi (krever abonnement).

Nulldagssårbarheter: Ivanti Endpoint Manager Mobile (EPMM)

Å avdekke sårbarheter i en bedrift vil alltid være en av våre viktigste oppgaver innen cybersikkerhet. Aller helst vil vi oppdage dem før de utnyttes av kriminelle.

Men det er ikke alltid man lykkes med denne oppgaven. Kriminelle har stadig flere verktøy for å finne og manipulere sårbarheter i både infrastruktur og programvarer. Ofte er det den første veien inn i et angrep.

Det var temaet i Per Morten Sandstads (mnemonic) foredrag om nulldagssårbarheter.

Nulldagssårbarheter er en feil i programvare som ingen vet om, inkludert programvareutvikleren. Det betyr at det ikke finnes noen sikkerhetsoppdatering tilgjengelig for å fikse problemet. “Null dager” refererer til at det er null dager med forberedelse for å håndtere sårbarheten før angripere utnytter den.

Flere store angrep har blitt utført ved å utnytte nulldagssårbarheter. Nulldagssårbarheten i Ivanti Endpoint Manager Mobile (EPMM) er et eksempel. Denne er også godt kjent for oss her hjemme etter at den ble brukt i et angrep på 12 norske departementer i sommer.

Sandstad tok oss gjennom anatomien i angrepene, og hvilke verktøy og teknikker trusselaktørene benytter i slike angrpe.

Etterretning og spionasje fra andre nasjoner

Grunnet samfunnspolitiske omstendigheter har etterretning og spionasje økt på verdensbasis: Også her i Norge. Det er ikke bare statlige hemmeligheter det søkes etter, men å manipulere og desinformere mennesker på internett. Å skape kaos er en historisk effektivt taktikk for å ødelegge tilliten til myndigheter og media.

Eskil Grendahl Sivertsen fra Forsvarets forskningsinstitutt viste konkrete eksempler på hvordan russiske operasjoner kan manipulere nyhetsbilder og påvirke personer i en viss retning som ganger dem.

Med kunstig intelligens og deepfakes mer tilgjengelig, blir det også enklere å konstruere og spre falsk informasjon og materiale på løpende bånd. Dette kan være en overbevisende trussel mot Norge som stat, mot myndighetene, og mot næringslivet og enkeltpersoner.

Jo mer overbevisende materiale som spres er, jo større risiko er det.

Kunstig intelligens i cyberangrep

Stadig flere cyberkriminelle drar nytte av kunstig intelligens i sine angrep. Deepfakes er allerede utbredt, og benyttes til å lure brukere via blant annet phishing og alternative nyhetskanaler.

Vi ser allerede at cyberkriminelle bruker KI for å skape sofistikert og variert innhold som lett kan overbevise og lure intetanende ofre. Kappløpet for å henge med på i utviklingen er en stor utfordring for cybersikkerhetspersonell.

Bruken av kunstig intelligens gjør at du må være ekstra påpasselig med å trykke på lenker, betale fakturaer eller oppgi informasjon.

Derfor er HackCon så viktig

Espen fra Cyberon forteller hvorfor sikkerhetskonferansen er så viktig å delta på:

“Årets HackCon var like innholdsrikt som alltid og bidro med en god oppdatering innenfor dagens trusselbilde.

På HackCon viser vi hvordan alle pillarer henger sammen. Det hjelper ikke å ha brannmurer, IDS/IPS og alle slags teknologiske implementeringer, hvis du mangler fysisk sikkerhet. Og det hjelper ikke med teknisk og fysisk sikkerhet hvis de ansatte blir lurt av social engineering.

Det var mange og gode foredrag å få med seg i år og vi gleder oss allerede til neste år!”

Bli med på HackCon 2025

Datoen for neste års sikkerhetskonferanse er allerede satt.

Hvis du og dine kollegaer ønsker å utvikle kompetansen innen cybersikkerhet, og takle fremtidens utfordringer, er dette riktig arena.

Arrangementet og mer informasjon finner du her.