Ethisch hackers Kai en Ruben ontdekken en melden datalek binnen hun school

Kai Stroet en Ruben Bos (beiden 19) ronden dit jaar hun opleiding applicatieontwikkeling aan het ROC Horizon College in Alkmaar af. Ze brengen hun vaardigheden direct in de praktijk op hun school. Zo ontdekten ze vorig jaar zomer binnen een webshop van hun school een datalek dat ze vervolgens bij de schoolleiding meldden. Sindsdien bewaken deze ethische hackers de digitale poorten van hun school met verve.

Bij een webshop van ROC Horizon College was een datalek aanwezig waardoor het mogelijk was NAW-gegevens van andere leerlingen op te halen. Dat ontdekten Kai en Ruben, leerlingen applicatieontwikkeling. Ook hadden zij zelfstandig toegang tot de server en database van hun online leeromgeving verkregen. Ze waren buiten schooltijd al geïnteresseerd in cybersecurity en ethisch hacken. Om te kijken hoe het met hun schoolwebsite zat, schreven ze een script waarmee alle leerlingnummers eenvoudig konden worden gereproduceerd. Met deze nummers zouden ze ’na een paar uurtjes knutselen’ toegang tot de NAW-gegevens van de 11.000 leerlingen van de school kunnen hebben. Ze twijfelden geen moment en meldden het datalek bij Hoofd Onderwijsfaciliteiten Kees Buskermolen. Kai: “We hackten de webshop niet voor een beloning. We deden het puur voor de fun en om het Horizon College online veiliger te maken.” Ruben: “We dagen elkaar en onszelf uit om meer te leren over cybersecurity. Puur omdat we zoveel mogelijk te weten willen komen. Het zit niet in onze aard om met onze vaardigheden zaken te vernielen.”
 
Cybersecurity hofleveranciers
Buskermolen begreep direct de urgentie van het datalek, net als het feit dat hij digitaal goud in handen had met de jonge ethische hackers. Buskermolen: “We hebben onze eigen hofleveranciers als het gaat om cybersecurity in huis. De jongens kregen dan ook direct een certificaat van ons College van Bestuur. Dankzij deze ontdekking liepen we geen risico op eventuele boetes op het gebied van de privacywetgeving en konden we de persoonsgegevens van onze leerlingen beter waarborgen. Bovendien hebben we de ontdekking met alle leerlingen gedeeld. Dankzij deze actie weten alle leerlingen wel dat ze beveiligingslekken op school gewoon kunnen melden bij het bestuur zonder consequenties. Dat maakt het extra bijzonder wat Kai en Ruben hebben gedaan. Ze geven blijk van hun vaardigheden en tegelijkertijd geven ze een voorbeeld van hoe je met cybersecurity om moet gaan.”

Dat melden is iets dat voor de twee hackende vrienden vanzelfsprekend is. Want hun binaire haviksogen zien ook buiten het Horizon College genoeg online veiligheidsproblemen die ze melden. Ruben: “Via oproepen van allerlei grote bedrijven op ethische hackplatforms heb ik de afgelopen maanden tientallen keren een datalek gemeld. Je stijgt dan weer op ranglijsten van ethische hackers. Deze vorm van gamification maakt het extra leuk om de uitdaging aan te gaan”. Beiden zijn ze dan ook nog lang niet klaar met spelend leren binnen het online landschap. Kai: “Ruben wil zich aanmelden voor een fulltime studie Cybersecurity aan de Hogeschool van Amsterdam. Ik wil dezelfde studie volgen, maar dan in deeltijd. Want naast mijn deeltijd studie ga ik op de cybersecurity-afdeling van een bedrijf werken.”

Buskermolen: “Ik ben op uitnodiging van SLBdiensten aanwezig geweest bij een bijeenkomst over ethisch hacken, gegeven door Zerocopter. Interessant om daar te leren over cybersecurity. Een aantal zaken wist ik al via Ruben en Kai. Deze online puzzelaars hebben dan ook waarschijnlijk een mooie toekomst bij een bedrijf als Zerocopter in het vooruitzicht.” Het is een carrièrestap die bij veel andere scholieren als (elektronische) muziek in de oren zal klinken. Maar de mythe dat je al vanaf je vierde op programmeerles moet zitten, blijft een hardnekkige. Een mythe die de twee jonge vakbroeders en vrienden graag ontkrachten.

Ruben: “Het lijkt misschien of ik al mijn hele leven met ICT bezig ben en dat het me daarom lukt om mijn weg te vinden in het ethisch hacken. In de zomer voorafgaand aan mijn eerste jaar op deze opleiding, stond ik eigenlijk ingeschreven voor een hele andere opleiding. Ik heb een goed gesprek gehad op school en uiteindelijk kwam ik bij de opleiding applicatieontwikkeling terecht, waar ik me als een vis in het water voel.”
Kai: “Inmiddels zijn we nog minder dan drie jaar bezig met ethisch hacken. Dat bewijst maar dat je niet vanaf je tiende met je vader aan computers hoeft te knutselen om je te ontwikkelen in de ICT. Als je maar iets wilt leren, kan bijna iedereen het.”
 

Anderen bekeken ook dit

Speciale IT-vakschool voor mensen met ...

Geplaatst: 27-03-2018 Speciale IT-vakschool voor mensen met autisme groot succes

Leerlingen met autisme vinden niet altijd de juiste aansluiting op school en in het bedrijfsleven. ...

Vier ingrediënten voor MOS-certificering

Geplaatst: 20-02-2018 Vier ingrediënten voor MOS-certificering

Wat leerlingen later ook gaan doen, er is een grote kans dat ICT-vaardigheden worden verwacht. ...

Greijdanus College kiest voor talensoftware ...

Geplaatst: 05-03-2018 Greijdanus College kiest voor talensoftware Rosetta Stone

Het Greijdanus College is een gereformeerde scholengemeenschap in Oost-Nederland met vier vestigingen: in Zwolle, Meppel, ...