Tom en zijn team buigen zich over de hack-uitdaging.
Tom en zijn team buigen zich over de hack-uitdaging.

Studenten speuren naar digitale lekken

Actueel 789 keer gelezen

Zoetermeer – Meer dan vijftig ICT-studenten hebben vrijdag 8 mei geprobeerd om de besturingssystemen van verschillende Zoetermeerse pompstations te hacken tijdens het cybersecurity-evenement ZeroDay in de Dutch Innovation Factory (DIF). In een gecontroleerde en veilige digitale omgeving gingen de studenten op zoek naar kwetsbaarheden in systemen die in de praktijk worden gebruikt voor de aansturing van voorzieningen in de openbare ruimte.

Door Mariëlle Mets

Het evenement werd geopend door wethouder Jan Iedema, die het belang van digitale veiligheid benadrukte. Volgens hem neemt het aantal cyberaanvallen ieder jaar toe en is het noodzakelijk om gemeentelijke systemen voortdurend te testen. “Cybersecurity wordt steeds belangrijker. Met dit ethische hack-event dagen we studenten uit om onze systemen te onderzoeken. Dat helpt ons om inzicht te krijgen in mogelijke zwakke plekken”, aldus Iedema.
De gemeente organiseerde ZeroDay inmiddels voor de derde keer. Tijdens eerdere edities onderzochten studenten onder meer het afsprakensysteem en de aanvraagportalen van de gemeente. Dit jaar lag de focus op systemen in de buitenruimte, waaronder de digitale aansturing van waterpompen. Volgens de wethouder krijgt de gemeente jaarlijks te maken met duizenden pogingen tot digitale inbraak. Door studenten actief mee te laten zoeken naar kwetsbaarheden hoopt de gemeente problemen vroegtijdig te ontdekken en te verbeteren.
Een van de deelnemers was de 23-jarige Tom Steenvoorden, tweedejaarsstudent aan De Haagse Hogeschool in Delft. Hij volgt daar de opleiding HBO-ICT met de specialisatie System Network Engineer. Volgens Tom speelt kunstmatige intelligentie inmiddels ook een rol tijdens het hacken. “We gebruiken AI vooral om snel eenvoudige openingen en mogelijke kwetsbaarheden te vinden. Zo krijgen we een overzicht van interessante punten die we daarna zelf verder onderzoeken”, vertelt hij.
Toch ziet hij AI niet als vervanging van menselijke kennis. “AI is vooral een hulpmiddel of samenwerkingspartner. Je moet nog steeds zelf goed begrijpen wat je doet en de juiste instructies geven. Voor het echte onderzoek en de analyse blijft menselijke expertise nodig.” De organisatie van ZeroDay moedigde het gebruik van AI deels aan, maar stelde duidelijke grenzen. Studententeams mochten AI inzetten ter ondersteuning, maar niet het volledige onderzoek laten uitvoeren. In het eindverslag moesten deelnemers uitleggen hoe zij tot hun bevindingen waren gekomen. Wanneer daarbij te veel op AI werd geleund, konden punten worden afgetrokken.
Naast het hoofdprogramma vond ook een zogenoemde Capture The Flag-wedstrijd plaats. Deze competitie was vooral bedoeld voor eerstejaarsstudenten die kennismaken met ethisch hacken. Bij een CTF-opdracht moeten deelnemers digitale puzzels en beveiligingsproblemen oplossen om zogenoemde ‘flags’ te verzamelen.
Cybersecuritydocent Arthur Djamardzhashvili begeleidde het evenement. Hij is verbonden aan De Haagse Hogeschool in Zoetermeer en deed als student zelf mee aan eerdere edities van ZeroDay. De studenten onderzochten tijdens deze edities tientallen gemeentelijke websites. “Destijds kwamen er daadwerkelijk enkele datalekken aan het licht, zoals formulieren die openbaar toegankelijk bleken”, vertelt hij. Inmiddels werkt Djamardzhashvili ook als cybersecurityspecialist voor verschillende bedrijven. Binnen de Dutch Innovation Factory speelt cybersecurity een steeds grotere rol. Zo beschikt het lectoraat Cybersecurity over een zogenoemd PEN-lab, een penetration test-lab waarin studenten samenwerken met mkb-bedrijven aan digitale beveiligingsvraagstukken.
Aan het einde van de dag maakte de jury de winnaars bekend. Team CTF Crushers won de Capture The Flag-competitie, terwijl Team Eye of Horus de overwinning behaalde bij Hack. De hack-teams vonden een drietal kleine kwetsbaarheden in de aanstuurmodule voor pompen en gemalen, die door de gemeente opgepakt gaan worden.

Stuur jouw foto
Mail de redactie
Meld een correctie

Laatste nieuws

Vervuild water in het Van Tuyllpark
Waterkwaliteit in Van Tuyllpark en Zoeterhage weer op normaal niveau Actueel 11 uur geleden
Afbeelding
Wetenschappelijk onderzoek bewijst dat FIT20 écht werkt! Actueel 12 uur geleden
Sebastiaan Smits, directeur Storytellers
Column: UP! Actueel 12 uur geleden 1
Theo Hebing fietst met de visie graag langs iedereen die het wil horen.
Fietsersbond wil fietser weer op één in de stad Actueel 13 uur geleden 4
Bij de elite vrouwen ging de winst naar de Italiaanse Marta Morara, die met een sprong van 1,87 meter haar concurrentie achter zich liet.
Hoogspringfeest van internationaal niveau: 22e Klaverblad High Jump Meeting groot succes in Zoetermeer Actueel 15 uur geleden
Afbeelding
Maak kans op heel veel prijzen: lees de Zomer Puzzelkrant! Actueel 16 uur geleden

Uit de krant

Meer informatie nodig bij een hittegofl
Koele plekken in alle Zoetermeerse wijken 21 uur geleden
Meer foto's op www.streekbladzoetermeer.nl. Foto: Gerard van Warmerdam.
Benthuizen neemt afscheid van vertrouwd gezicht: postbode Jos Erinkveld 15 jul, 16:45 2
Round Table 114 mocht met trots een cheque van €500 overhandigen aan Stichting Happy Days.
Cheque voor Stichting Happy Days 15 jul, 15:41
Deelnemers aan het onderzoek. Foto: André Jagt.
Onderzoek naar zenuwklachten na kanker 15 jul, 14:34
Lasershow op de Markt wordt dit jaar uitgebreid met vuurwerk. Foto: Gerard van Warmerdam.
Geen ontheffingen voor vuurwerk 15 jul, 14:22 3
De Panters in actie. Foto: PR
Geen plek voor eredivisie Panters 15 jul, 13:38 4
Vijftien deelnemers van verschillende leeftijden werkten aan een street-artschildering op een container bij de Hof.
Street art verbindt jong en oud bij de Hof van Seghwaert 15 jul, 12:48
Ruim 50 kinderen stonden in een volle Theaterzaal van het CKC op het podium om aan ouders, verzorgers, broertjes en zusjes te laten zien wat zij de afgelopen weken hebben geleerd.
Stralende kinderen tijdens Move the City 15 jul, 12:00