Oorlog biedt actuele vraagstukken voor cyber security-studenten

Docent-onderzoeker Reza Esmaïli over digitale dreiging en studenten opleiden tot ethisch hacker

6 apr 2022 15:58

De oorlog in Oekraïne wordt ook volop digitaal gevoerd. Wat kan Nederland doen om zich te wapenen tegen digitale dreiging? En hoe leid je studenten op die als ethisch hacker moeten zorgen dat digitale infrastructuur beschermd kan worden?

Reza Esmaili is docent-onderzoeker bij de opleiding HBO-ICT en betrokken bij het bijzonder lectoraat Cybersecurity van de Hogeschool van Amsterdam. “Je ziet op dit moment dat cyberaanvallen uit Rusland zich voornamelijk op Oekraïne richten, maar wij hebben als Nederland natuurlijk partij gekozen en dat betekent dat je ook voorbereid moet zijn op aanvallen.”

Op initiatief van de HvA is Amsterdam samen met omliggende gemeentes, en organisaties als de politie, brandweer en de Amsterdamse haven begonnen met het opzetten van zogeheten cyber weerbaar ecosysteem. “Het doel is om al deze kritieke infrastructuur – en daar horen kennisinstellingen als de HvA ook bij – weerbaarder te maken tegen aanvallen zoals Rusland die uitvoert.”

Docent-onderzoeker Reza Esmaïli

En die dreiging komt in vele vormen. Zo maakt Rusland gebruik van desinformatie, phishing, DDOS-aanvallen, ransomware en malware, legt Esmaili uit. “De Russen werken met ‘wiperware’, dat is een vorm van malware die er specifiek op gericht is alle systemen die geïnfecteerd worden kapot te maken. Dat is heel heftig en dat is ook iets waar je op voorbereid moet zijn.”

“We merken dat in de strijd met Oekraïne dit soort aanvallen met name gericht is op kennisinstellingen en informatiesystemen bij grensovergangen. We zijn continu aan het monitoren en met elkaar aan het bespreken hoe we ons moeten organiseren om ons hiertegen te kunnen weren.”

Studenten opleiden tot ‘ethisch hacker’

In zowel de Associate Degree Cybersecurity als in de opleiding HBO-ICT wordt veel aandacht besteed aan de situatie in Oekraïne, vertelt Esmaili. “Wij hebben in de opleiding een aantal momenten – die noemen we boosterweken – waarin we met studenten inhoudelijk aan de slag gaan met voorbeelden uit de actualiteit. We gebruiken daarin ook casussen die besproken zijn in het cyber weerbaar ecosysteem om zo met hele relevante voorbeelden aan de slag te gaan.”

Juist omdat studenten in hun opleiding leren hoe de technieken waar criminelen gebruik van maken werken, is het belangrijk dat er ook aandacht is voor ethiek. “We werken actief samen met de politie,” vertelt Esmaili. “Want studenten leren bij ons natuurlijk om te hacken, dus dan moet je ook laten zien dat zoiets alleen kan als je er expliciet toestemming voor hebt. We gaan daarom ook nadrukkelijk in op die juridische grenzen. Waar ligt, wat zijn de consequenties als je er over heen gaat?”

Gewilde studenten

Professionals die overheden en andere cruciale digitale infrastructuur kunnen helpen beschermen zijn gewild. Reza Esmaili ziet dan ook dat veel van zijn studenten al voor ze daadwerkelijk zijn afgestudeerd benaderd worden door allerlei werkgevers. “Het is belangrijk dat je ook als opleider in gesprek blijft met die werkgevers,” zegt hij.

“Volgens mij ga je op den duur het probleem groter maken als studenten nog voor ze hun opleiding goed en wel hebben afgerond ergens aan het werk gaan. Dat moet je bespreekbaar maken. Het is ook in het belang van die organisaties dat we studenten het niveau laten bereiken dat ze een bijdrage kunnen leveren aan grote maatschappelijke vraagstukken als bijvoorbeeld de cyberdreiging waar we nu voor staan.”