Hackathon #CyberScanApeldoorn blijkt leerzame pilot op het gebied van cyberweerbaarheid
Deze week sloegen Saxion en ROC Aventus de handen ineen voor de hackathon #CyberScanApeldoorn. Studenten van beide kennisinstellingen lichtten samen twee dagen lang enkele websites van Apeldoornse mkb-ondernemers door op privacylekken en verouderde software. “Het praktische en uitvoerende van de mbo-studenten bleek een mooie combinatie met de organisatorische blik van de hbo-studenten.”
Saxion-studenten van de minor Digitale Revolutie en Aventus-studenten van de opleiding Software Developer zochten maandag (in het Apeldoornse theater Orpheus, uiteraard geheel coronaproof) en dinsdag (online) naar kwetsbaarheden op de websites van de verschillende Apeldoornse opdrachtgevers. Zowel op het gebied van de AVG als op technisch vlak. Een scherpe portretfoto met 06-nummer maakt het bijvoorbeeld voor zogeheten WhatsApp-frauders al heel makkelijk om familieleden van werknemers op te lichten en ook verouderde software is als een snoepwinkel voor cybercriminelen.
“Met andere woorden”, legt projectleider Henk van Ee uit, “wat is er in de openbare bronnen van deze ondernemers te vinden? Welke digitale footprint laten ze achter en hoe maken criminelen daar misbruik van? Een belangrijk onderdeel was het ethisch hacken. Want hoever mag je gaan met dit soort scans en onderzoeken? Het antwoord daarop is: niet ver. Je bent al snel in overtreding en je moet dus zorgvuldig omgaan met wat je vindt. De studenten zijn daarmee aan de slag gegaan en hebben zelfs enkele phishingscenario’s uitgedacht. Uiteindelijk ontvangen de ondernemers nog een rapport waarin ze kunnen lezen hoe ze ervoor staan.”
Privacystatement
Een van de Saxion-studenten, die ook nog een gastcollege gaven aan de Aventus-studenten, is Jos Middelveld. Hij volgt als Security Management-student de minor Digitale Revolutie en vond de hackathon een interessante ervaring. “Ik heb veel geleerd”, vertelt hij achteraf. “Ik heb vooral verstand van privacy en nog niet zoveel van de kwetsbaarheid van verschillende websites. We hebben daarvoor enkele tools leren kennen en ik heb nu een beter beeld van wanneer een website goed in elkaar zit.”
Zo vroeg een student advies aan aan mij, of hij zich nou aan moest melden voor een hbo-opleiding of niet. Dan kan ik direct een hbo-student erbij halen: ‘Ga eens met elkaar praten.’
Jos nam in twee dagen in totaal zeven websites onder de loep en zag dat de cyberweerbaarheid van de verschillende Apeldoornse mkb-ondernemers flink uiteenliep. “Het ging vooral om het updaten van de website, want vaak werd er een oudere versie van de software gebruikt, waardoor er aardig wat kwetsbaarheden ontstonden. Bij de een waren die ernstiger dan de ander. Waar ook veel winst te behalen viel bij veel opdrachtgevers was de kennis van de AVG en het opstellen van een privacystatement.”
Drempel verlagen
De Security Management-student vond het prettig samenwerken met de Aventus-studenten en volgens Henk is er zelfs aan klantenbinding gedaan. “Zo vroeg een student advies aan aan mij, of hij zich nou aan moest melden voor een hbo-opleiding of niet. Dan kan ik direct een hbo-student erbij halen: ‘Ga eens met elkaar praten.’ Dat is ook een van de redenen waarom lector Remco Spithoven een praatje heeft gehouden: op dat soort manieren verlaag je de drempel voor de mbo-studenten.”
De hackathon was een pilot en onderdeel van een groter traject, dat het doel heeft om de cyberweerbaarheid van mkb-ondernemers te vergroten. En die pilot bleek leerzaam. Henk: “Het praktische en uitvoerende van de mbo-studenten bleek een mooie combinatie met de organisatorische blik van de hbo-studenten. De belangrijkste les voor ons is dus dat mbo- en hbo-studenten op een hele goede manier samen ondernemers kunnen helpen.”
Cyber Security
De kennisinstellingen Saxion, Politieacademie en Universiteit Twente brengen, samen met partners in het Centrum voor Veiligheid en Digitalisering, theorie en dagelijkse praktijk samen. Er wordt ingezet op het bijbrengen van de laatste kennis aan professionals en het opleiden van reguliere mbo- en hbo-studenten. Het betreft zowel verschillende onderwijs- als onderzoeks en onderschapsactiviteiten. Zo kunnen innovatieve forensische opsporingstechnieken eigen worden gemaakt, kan er kennis worden gemaakt met de nieuwste monitorsystemen voor bedrijven, agenten, marechaussees en brandweerlieden en is er maatwerk-onderwijs voor professionals en aanstormend talent, bijvoorbeeld op het terrein van cyber security. Bovendien krijgen studenten de kans om op deze thema’s een eigen bedrijf te starten.