Van het bouwen van een applicatie tot het afslaan van digitale aanvallen: zo ziet de praktijk van cybersecurity eruit voor zo’n zestig ICT-studenten van mboRijnland. Tijdens een project van drie weken werken zij samen aan veilige software en netwerken. De ultieme test? Professionals van de politie proberen hun systemen te hacken.
“Cybercriminaliteit en datalekken zijn actueler dan ooit. Incidenten zoals het datalek bij Odido laten zien hoe groot de impact kan zijn wanneer systemen niet voldoende beveiligd zijn. Juist daarom werken we samen met politie en werkveld aan een opdracht om studenten voor te bereiden op digitale uitdagingen”, aldus Damian Ashworth, docent ICT bij mboRijnland.
Bouwen met een echte tegenstander
Ongeveer zestig eerste- en tweedejaarsstudenten van de opleiding Software Developer en tweedejaarsstudenten van de opleiding ICT Systems & Devices werken de komende drie weken in vijftien projectgroepen aan een praktijkopdracht.
De aftrap vindt plaats in de Dutch Innovation Factory in Zoetermeer. Tijdens een seminar van de politie krijgen studenten een inkijkje in de wereld van cybercriminaliteit. Aan de hand van actuele voorbeelden vertelt Onno Sidler van de politie hoe hackers te werk gaan en wat de gevolgen kunnen zijn van een datalek. Hij stelt de studenten ook de vraag of zij zich weleens schuldig hebben gemaakt aan cybercriminaliteit.
Na het bekijken van een aantal foto’s en een toelichting wat officieel allemaal onder cybercriminaliteit valt, moet 50% van de studenten bekennen weleens iets gedaan te hebben wat onrechtmatig blijkt.
Na de inspirerende inleiding gaan de studenten aan de slag met het ontwerpen, bouwen en beveiligen van hun eigen systemen. Of hun ontwerp veilig genoeg is? Dat weten ze aan het einde van het project als de politie probeert om hun gebouwde systeem binnen te dringen.
Veilige software en een beveiligd netwerk
De studenten Software Developer ontwikkelen een veilig bestandstransfersysteem. Zij bouwen onder meer een upload- en downloadfunctie, gebruikersauthenticatie, versleutelde verbindingen en controles die moeten voorkomen dat bestanden ongemerkt worden aangepast.
De studenten ICT Systems & Devices richten een complete en beveiligde netwerkomgeving in. Deze bestaat uit een firewall, een interne bestandsserver, een webserver in de DMZ en werkstations die zijn verdeeld over verschillende netwerkzones.
Waar de ene groep zich richt op de software, zorgt de andere groep voor de technische infrastructuur. Samen werken zij aan dezelfde missie: digitale veiligheid.
Geen simulatie, maar de praktijk
Wat dit project bijzonder maakt, is dat de systemen niet alleen worden beoordeeld door docenten. Professionals van de politie voeren echte penetratietesten uit en laten zien waar kwetsbaarheden zitten. Een verkeerde configuratie of een fout in de code kan daadwerkelijk een toegangspoort vormen voor cybercriminelen. Juist die realistische aanpak maakt het project voor studenten extra waardevol.
Presentaties en ontknoping
Op vrijdag 26 juni presenteren de vijftien projectgroepen hun eindproducten tijdens een open markt bij mboRijnland in Gouda. Bezoekers kunnen in gesprek gaan met de studenten over hun oplossingen en vragen stellen. Aansluitend laat de politie zien of de systemen goed beveiligd zijn of waar eventuele zwakke plekken zitten. Zo ervaren de studenten hoe cybersecurity in de praktijk werkt.
Tekort aan stageplaatsen
Dit project laat zien hoe mboRijnland samenwerkt met het werkveld aan actuele vraagstukken en hoe belangrijk dit is. De vraag naar goed opgeleide ICT-professionals blijft groeien, terwijl de instroom van nieuwe studenten in sommige ICT-opleidingen onder druk staat en het aantal beschikbare stageplaatsen achterblijft. Door studenten al tijdens hun opleiding kennis te laten maken met de praktijk, investeren bedrijven niet alleen in jong talent, maar ook in de digitale weerbaarheid van hun bedrijf.