- Door
- Redactie
- geplaatst op
- 8 mei 2015 10:00 uur
Afgelopen week werd er op de Hogeschool van Amsterdam de Capture the Flag hackingwedstrijd gehouden, waarbij HBO en MBO studenten in twee teams proberen een server te hacken. ISPConnect was de opdrachtgever in deze hackingwedstrijd. Wij vroegen Simon Besteman van ISPConnect naar de wedstrijd en rol van ISPConnect in het geheel.
Simon legt uit dat de wedstrijd onderdeel is van het programma “de Publiek Private Samenwerking” (PPS), een samenwerkingsverband tussen het ROC van Amsterdam, de HvA, een aantal bedrijven uit de sector en ISPConnect (namens DINL en De Cloud University). De PPS heeft tot doel om de ICT opleidingen van het ROCvA beter aan te laten sluiten op de Cybersecurity behoefte van de werkgevers.
Op de vraag wat de wedstrijd inhoud vertelt Simon het volgende “Voor de wedstrijd hacken de teams een WordPress omgeving. De groep studenten is in twee teams onderverdeeld. Team blauw moet van de “aanvallende” kant de kwetsbaarheden ontdekken en daarover rapporteren (en later aanvallen). Team rood moet in de stoel van de beheerders de kwetsbaarheden in kaart brengen en waar nodig versterken. Het gaat hier om pentesten. De “aanvallers” hebben als taak om de kwetsbaarheden te exposeren en te laten zien waar het systeem open ligt. Zij moeten zich conform de regels gedragen. Dus vrijwaring vragen en rapporteren over hun bevindingen. Het wedstrijd is onderdeel van een traject van acht weken. Iedere week leveren beide teams een rapport over hun bevindingen en stellen ze next steps voor, onder begeleiding van security experts.”
Simon gaat verder: “ISPConnect is de “opdrachtgever” en de eigenaar van de WordPress site die aan beide teams de opdracht verstrekt. Ik moet vrijwaring geven voor de penetratie tests (en verifiëren dat de hackers niet verder zijn gegaan dan ik ze toestemming heb gegeven) en uiteindelijk moet ik van de verschillende aanbevelingen ter versterking van de veiligheid de afweging maken welke doorgevoerd zullen worden. Verder mag ik iedere week punten uitdelen en straks een winnaar aanwijzen!”
De reden dat ISPConnect aan deze wedstrijd mee doet is volgens Simon simpel: ” ISPConnect werkt al sinds de start van ons Cloud University initiatief samen met ROC Amsterdam. Wij zijn deelnemer van het project CyberSecurity en wij nemen plaats in het bestuur van de PPS. Als vereniging van hosters vinden wij het van essentieel belang dat cybersecurity een levend en sterk onderdeel van de ICT opleidingen zowel bij MBO als HBO is. Bovendien vinden wij het interessant om niet alleen met werkgevers en schoolbesturen te schakelen, maar ook om te sparren met studenten zelf. De komende jaren gaan we vaker van dit soort onderwijsprojecten uitzetten waarbij het thema (Cyber) security is. Daarnaast zijn wij met het onderwijs op ook op andere gebieden bezig projecten op te zetten.”
HBO en MBO studenten gaan in twee teams proberen een server te hacken. Cybersecurity in het onderwijs. Prachtig! pic.twitter.com/G3dv0pMUmH
— ISPConnect – Dutch Cloud Community (@ispconnect) April 30, 2015
ISPConnect is vandaag de opdrachtgever van een Capture The Flag hackingwedstrijd bij de Hogeschool Amsterdam. pic.twitter.com/4GyDkWNY7D
— ISPConnect – Dutch Cloud Community (@ispconnect) April 30, 2015