Cyberpaint, een discussie met fysieke argumenten

  • Ivo Noppen
  • 15 september 2014

Naast de dagelijkse werkzaamheden binnen het Deloitte Cyber Risk Services team bestaat ook veel ruimte voor ontspanning en leuke teamevenementen. Dit jaar deden we met 10 collega’s mee aan de tweede editie van “Operation Cyberpaint”. Operation Cyberpaint is een initiatief dat op Twitter op een regenachtige zondagavond is bedacht waarin security professionals, politie en anonieme hackers open kunnen discussiëren over cyber security topics. En na dit discussiëren, kan door middel van paintball de argumenten kracht worden bijgezet.

Door de aanwezigheid van zowel security professionals, politie en anonieme hackers is Cyberpaint een typisch voorbeeld van de Nederlandse mentaliteit op het gebied van openheid. In welk ander land kunnen hackers, politie en professionals immers zo vrij met elkaar omgaan?

Discussie
De dag start met een paneldiscussie, waarbij ook het aanwezige publiek actief wordt uitgedaagd om hun mening te ventileren. Het panel werd dit jaar gevormd door een journalist, een Tweede Kamerlid, een defensie specialist en ondergetekende. Zoals te verwachten is, lopen de meningen van de verschillende aanwezige groeperingen nogal uiteen op het gebied van de terughackwet en de invoering van een elektronische identiteit. Ondanks deze verschillen blijft de sfeer toch gemoedelijk; aan het eind van de discussie zijn immers nog geen gewonden gevallen.


De strijd
Na een uitgebreide lunch wordt het dan eindelijk tijd om met scherp te gaan schieten en de argumenten fysiek kracht bij te zetten. Tijdens de introductie van de regels is het duidelijk dat iedereen staat te popelen om het strijdtoneel te betreden. Het Deloitte team is als eerste aan de beurt in een eliminatiestrijd van twee teams tegen twee andere teams (20 tegen 20 personen). Na het over en weer schieten van fysieke argumenten (paintballs) is onze kant met 10 “levenden” tegen één de duidelijke winnaar. Veel tijd om dit te vieren wordt ons echter niet gegund, want na 10 minuten moeten wij ons wederom melden om één op één de strijd aan te gaan met een ander team waarbij het erom gaat zoveel mogelijk terrein te veroveren. Door goede afspraken rondom rugdekking, het betere tijgerwerk en het zetten van constante druk op de tegenstander winnen we ook deze ronde.


Capture the flag
De volgende ronde, een capture the flag (CTF) ronde, lijkt direct in ons straatje te liggen omdat we ook digitaal veel meedoen aan dit soort wedstrijden. Fysiek blijkt dit echter veel moeilijker omdat je de vlag in de basis van de tegenstander moet zien te krijgen. In ieder geval is het gelukt om de vlag in bezit te houden gedurende het spel en tot op 10 meter van de basis te naderen. Op naar de laatste ronde merken we dat de vermoeidheid begint toe te slaan. Na het achteroverslaan van een Club-Mate (een energiedrank die veel in de hacker-scene wordt genuttigd) kan iedereen er weer tegenaan en elimineren we hier de tegenstanders op enkele personen na. Na een erg lage plaats op Cyberpaint vorig jaar had natuurlijk niemand verwacht dat we deze keer met de eerste plaats aan de haal zouden gaan.

Netwerken

Cyberpaint zorgt voor een flinke dosis ontspanning en natuurlijk team spirit, maar daarnaast ook voor een goede kans om te netwerken. Tussen de bedrijven door heb ik in ieder geval gepraat met security professionals van minstens vijf verschillende bedrijven, politie professionals en een aantal hackers of enthousiastelingen. De verschillende invalshoeken en kijk op security issues maken dit misschien nog wel het belangrijkste aan het evenement. Het stelt je in staat om perspectieven te ervaren die je niet dagelijks tegenkomt. Uiteindelijk heeft dat weer haar uitwerking op je eigen kennis, kunde en professionele groei. Ik ben blij dat ik naast mijn dagelijkse werkzaamheden bij Deloitte de kans krijg om aan dit soort gave evenementen deel te nemen.

 

Ivo Noppen

Senior Consultant - Risk Services

Binnen het Security & Privacy team houdt Ivo zich bezig met vulnerability assessment: het testen van infrastructuur en (web)applicaties, source code review. Hij heeft een diep technische achtergrond en een Master of Science graad in de Telematica. Zijn interesse voor security komt voort uit de analyse van communicatiesystemen op kwetsbaarheden in protocollen op alle lagen.

De Kennismakingsdagen: jouw eerste stappen op de arbeidsmarkt

  • Esmée Trimbos
  • 10 september 2014
Naar boven