Video: Hackathon bij HBO-ICT
Onderwijs

Hackathon #CyberScanApeldoorn blijkt leerzame pilot op het gebied van cyberweerbaarheid

Tom Wassink
Tom Wassink Leestijd Minuten

Deze week sloegen Saxion en ROC Aventus de handen ineen voor de hackathon #CyberScanApeldoorn. Studenten van beide kennisinstellingen lichtten samen twee dagen lang enkele websites van Apeldoornse mkb-ondernemers door op privacylekken en verouderde software. “Het praktische en uitvoerende van de mbo-studenten bleek een mooie combinatie met de organisatorische blik van de hbo-studenten.”

Saxion-studenten van de minor Digitale Revolutie en Aventus-studenten van de opleiding Software Developer zochten maandag (in het Apeldoornse theater Orpheus, uiteraard geheel coronaproof) en dinsdag (online) naar kwetsbaarheden op de websites van de verschillende Apeldoornse opdrachtgevers. Zowel op het gebied van de AVG als op technisch vlak. Een scherpe portretfoto met 06-nummer maakt het bijvoorbeeld voor zogeheten WhatsApp-frauders al heel makkelijk om familieleden van werknemers op te lichten en ook verouderde software is als een snoepwinkel voor cybercriminelen.

“Met andere woorden”, legt projectleider Henk van Ee uit, “wat is er in de openbare bronnen van deze ondernemers te vinden? Welke digitale footprint laten ze achter en hoe maken criminelen daar misbruik van? Een belangrijk onderdeel was het ethisch hacken. Want hoever mag je gaan met dit soort scans en onderzoeken? Het antwoord daarop is: niet ver. Je bent al snel in overtreding en je moet dus zorgvuldig omgaan met wat je vindt. De studenten zijn daarmee aan de slag gegaan en hebben zelfs enkele phishingscenario’s uitgedacht. Uiteindelijk ontvangen de ondernemers nog een rapport waarin ze kunnen lezen hoe ze ervoor staan.”

Privacystatement

Een van de Saxion-studenten, die ook nog een gastcollege gaven aan de Aventus-studenten, is Jos Middelveld. Hij volgt als Security Management-student de minor Digitale Revolutie en vond de hackathon een interessante ervaring. “Ik heb veel geleerd”, vertelt hij achteraf. “Ik heb vooral verstand van privacy en nog niet zoveel van de kwetsbaarheid van verschillende websites. We hebben daarvoor enkele tools leren kennen en ik heb nu een beter beeld van wanneer een website goed in elkaar zit.”

Zo vroeg een student advies aan aan mij, of hij zich nou aan moest melden voor een hbo-opleiding of niet. Dan kan ik direct een hbo-student erbij halen: ‘Ga eens met elkaar praten.’

Henk van Ee
Projectleider Henk van Ee over

Jos nam in twee dagen in totaal zeven websites onder de loep en zag dat de cyberweerbaarheid van de verschillende Apeldoornse mkb-ondernemers flink uiteenliep. “Het ging vooral om het updaten van de website, want vaak werd er een oudere versie van de software gebruikt, waardoor er aardig wat kwetsbaarheden ontstonden. Bij de een waren die ernstiger dan de ander. Waar ook veel winst te behalen viel bij veel opdrachtgevers was de kennis van de AVG en het opstellen van een privacystatement.”

Drempel verlagen

De Security Management-student vond het prettig samenwerken met de Aventus-studenten en volgens Henk is er zelfs aan klantenbinding gedaan. “Zo vroeg een student advies aan aan mij, of hij zich nou aan moest melden voor een hbo-opleiding of niet. Dan kan ik direct een hbo-student erbij halen: ‘Ga eens met elkaar praten.’ Dat is ook een van de redenen waarom lector Remco Spithoven een praatje heeft gehouden: op dat soort manieren verlaag je de drempel voor de mbo-studenten.”

De hackathon was een pilot en onderdeel van een groter traject, dat het doel heeft om de cyberweerbaarheid van mkb-ondernemers te vergroten. En die pilot bleek leerzaam. Henk: “Het praktische en uitvoerende van de mbo-studenten bleek een mooie combinatie met de organisatorische blik van de hbo-studenten. De belangrijkste les voor ons is dus dat mbo- en hbo-studenten op een hele goede manier samen ondernemers kunnen helpen.”

Cyber Security

De kennisinstellingen Saxion, Politieacademie en Universiteit Twente brengen, samen met partners in het Centrum voor Veiligheid en Digitalisering, theorie en dagelijkse praktijk samen. Er wordt ingezet op het bijbrengen van de laatste kennis aan professionals en het opleiden van reguliere mbo- en hbo-studenten. Het betreft zowel verschillende onderwijs- als onderzoeks en onderschapsactiviteiten. Zo kunnen innovatieve forensische opsporingstechnieken eigen worden gemaakt, kan er kennis worden gemaakt met de nieuwste monitorsystemen voor bedrijven, agenten, marechaussees en brandweerlieden en is er maatwerk-onderwijs voor professionals en aanstormend talent, bijvoorbeeld op het terrein van cyber security. Bovendien krijgen studenten de kans om op deze thema’s een eigen bedrijf te starten.

Tom Wassink

Tom Wassink

Met een journalistieke en een marketingachtergrond is Tom Wassink als online redacteur bij de Dienst Marketing en Communicatie altijd op zoek naar een verhaal. In zijn vrije tijd houdt hij zich, zowel binnen als buiten de lijnen, vooral bezig met sport en dan in het bijzonder met voetbal.

Gerelateerde artikelen

Saxion-studenten bedenken slimme oplossingen tijdens crisis Ondernemerschap

Saxion-studenten bedenken slimme oplossingen tijdens de coronacrisis

03 november 2020
Bijeenkomst bewoners wijk Velve-Lindenhof Organisatie

Onderzoek veiligheidsbeleving i.s.m. Gemeente Enschede

13 mei 2020
380A9613.jpg Corporate

Eén jaar na invoering nieuwe privacywetgeving: 'Rol van individu blijft centraal'