Bekijk alle showcases Terug naar Techniek ICT
Campus Techniek & ICT

Doorlopende leerlijn Awareness in Cyber Security

Excellente alumnus opent P@CT symposium Awareness in Cyber Security.

Binnen P@CT ontwikkelt ROC Mondriaan, gezamenlijk met het betrokken bedrijfsleven en partners bij het voortgezet onderwijs een breed programma rondom Awareness in Cyber Security. In een doorlopende leerlijn van vo keuzevak tot mbo module, worden studenten bewust van kwetsbaarheden en ethische vraagstukken en zichzelf in een digitale wereld te beschermen.

Dit programma wordt daarnaast mede ontwikkeld t.b.v. alle docenten en personeel van alle opleidingen van ROC Mondriaan. 24 januari 2018 werd, met medewerking van diverse gastsprekers van FOX-IT, REQON Security, Siemens, Institute for Financial Crime, LUMC mede een startschot gegeven voor de brede invoering van een algemene module Awareness in Cyber Security.

Het was een totale verrassing voor Vincent de Vries, oud-student van ROC Mondriaan School voor ICT. Vincent was gevraagd om in het Techniek Innovatie Huis (TIH) het symposium over cybersecurity te openen met zijn verhaal over social engineering. Maar voor hij dat kon doen werd hij door onderwijsdirecteur Wilma Verhoeks benoemd tot excellente alumnus van ROC Mondriaan.

Excellente Alumnus Vincent de Vries, FOX-IT

Wilma motiveerde deze benoeming als volgt: “Vincent, jij bent een ware ambassadeur voor ROC Mondriaan. Tijdens je ICT-opleiding bij ons ontdekte je het hacken. Je bent hier zelf mee gaan experimenteren en steeds beter in geworden. Je vond het zo leuk dat je doorgestroomd bent naar de opleiding Information Security Management op de Haagse Hogeschool. En vervolgens naar de universiteit, waar je morgen je masteropleiding afrondt en een diploma ontvangt. Daarnaast werk je inmiddels al 6 jaar bij Fox IT, inmiddels als Chief Information Security Officer. Je geeft zelf aan dat je zover bent gekomen omdat je je hart hebt gevolgd en steeds dingen hebt gedaan die je leuk vindt. Wij vinden jou daarom een stimulerend voorbeeld voor de huidige studenten en maken je graag excellente alumnus van ROC Mondriaan.”

Social engineering
Vincent: “Zo, dat had ik niet verwacht. Wat een mooie eer. En het is inderdaad waar, het is begonnen vanuit enthousiasme en ik heb veel geleerd door te experimenteren. En de opgedane kennis over het hacken pas ik nu toe door bedrijven te adviseren over beveiliging. Als zij ons vragen krijgen wij een zogeheten ‘vrijbrief’ dat wij mogen onderzoeken. Dat is belangrijk, anders kan je in juridische problemen komen. We starten dan met zoveel mogelijk gegevens over een bedrijf en de medewerkers te verzamelen. En we observeren de dagelijkse gang van zaken in en om een bedrijf. Wat we heel vaak zien is dat de technische beveiliging best goed op orde is, maar dat de mens de zwakste schakel is. En dat is nou social engineering. We kijken op welke manieren we toch binnen kunnen komen bij een bedrijf. Bijvoorbeeld door een medewerker een gepersonaliseerde pishing mail te sturen. Als we ze daarmee kunnen verleiden om door te klikken, kunnen we malware (kwaadaardige software) installeren. Of we gaan bij de rokers voor de deur staan, om vervolgens ongehinderd met hen mee naar binnen te kunnen. We stellen veel vragen en maken dan ge (of mis) bruik van het vertrouwen en de goede wil van de mensen. Onze bevindingen laten we dan weten aan de opdrachtgever”. De ruim 75 aanwezige studenten van de opleidingen ICT en Juridisch zijn steeds enthousiaster geworden en de meest prangende vraag is dan ook ‘heeft Fox IT ook stageplekken voor mbo-ers?’. Vincent: “Goede vraag. Als we ze nog niet hebben, kan dat vast geregeld worden.”

Don’t try this at home
Aansluitend op Vincent spreken Harm Blankers en Jan van der Put, studenten aan de Haagse Hogeschool maar nu vooral ondernemers. Hun expertise is meer de technische kant van het hacken, zeg maar technical engineering. Harm en Jan zijn ook begonnen uit liefhebberij en door te experimenteren. Dat kan soms ook op bestaande websites. Als daar een ‘responsible disclosure’ melding op staat, dan betekent dat dat je mag hacken. Mocht je iets tegenkomen, dan moet je dat wel netjes melden bij het bedrijf. Harm en Jan waarschuwen de steeds enthousiaster wordende studenten ICT wel om voorzichtig te zijn. Hacken is strafbaar en er zijn hackers veroordeeld. Er zijn legale oefenomgevingen en kennisplatforms om veilig en legaal het hacken te leren.

Workshops
En dan gaan de studenten zelf aan de slag. De eerste groep werkt aan een social engineering opdracht door een plan op te stellen over hoe ze een slachtoffer informatie kunnen ontfutselen. De volgende groep maakt een firewall voor het LUMC en de laatste groep studenten speelt het spel ‘zoek de overeenkomsten tussen internet en de echte wereld’. Zowel de studenten van ICT als van de juridische opleiding geven aan dat zij via het symposium nieuwe kennis en kunde hebben opgedaan.

Als bedrijf samenwerken met ROC Mondriaan’s
Cyber P@CT

Neem nu contact op

Projecten