Nieuws

ZeroDayZoetermeer: studenten hacken de gemeente Zoetermeer en ontdekken enkele kwetsbaarheden

11 oktober 2024

Op dinsdag 8 oktober 2024 vond het evenement ZeroDayZoetermeer: Hack de gemeente plaats in de Dutch Innovation Factory. 38 studenten van mboRijnland, De Haagse Hogeschool en Hogeschool Leiden gingen met volle inzet aan de slag om de digitale verdediging van de gemeente Zoetermeer te testen. De opdracht was duidelijk: ontdek de kwetsbaarheden die de gemeente zelf (nog) niet heeft gevonden.

De studenten werden in verschillende projectgroepen verdeeld: Ctrl Alt Defeat, Cipher Squad, Hague Hackers, Surplus, Byte Bandits, Asopos en Zero Day Ninjas. Ze kregen de kans om in teamverband de beveiligingssystemen van de gemeente te doorbreken en waardevolle praktijkervaring op te doen.

Vind de zwakke plekken
Jan Iedema – wethouder Dutch Innovation Park – gaf het startsein voor ZeroDayZoetermeer met een motiverende toespraak voor de studenten. “Ik leg de lat hoog. Jullie gaan niet werken in een beveiligde omgeving, maar direct het serieuze werk. De gemeente Zoetermeer krijgt wekelijks zo’n 1.000 cyberaanvallen te verwerken. Jullie taak vandaag is om onze zwakke plekken te vinden. Ga de strijd aan met elkaar en laat ons voelen waar het misgaat.”

Kwetsbaarheden
De meeste teams vonden kleine kwetsbaarheden, terwijl twee van de zeven groepen erin slaagden potentieel meer kritieke kwetsbaarheden te ontdekken. De bevindingen worden op zeer korte termijn intern besproken en samen met de gemeente en partners aangepakt.

Het was een leerzaam traject voor de studenten, die hun opgedane kennis in de praktijk konden brengen en de cyberveiligheid van Zoetermeer onder de loep namen. Zoetermeer reageerde positief op de resultaten, met een mix van systemen die de tests doorstonden en enkele kwetsbaarheden die de studenten wisten te identificeren.

Prijsuitreiking
Het evenement werd feestelijk afgesloten met een prijsuitreiking. De winnende teams waren op volgorde: Ctrl Alt Defeat (eerste plek), Cyber Squad (tweede plek) en Hague Hackers (derde plek). De winnaars ontvingen geldprijzen en één student won een VIP-toegang voor het platform Hack The Box, waar de student haar ethische hackvaardigheden verder kan ontwikkelen.

Wethouder Marijke van der Meer sprak haar waardering uit voor alle betrokkenen van het evenement, inclusief de partners Dutch Institute for Vulnerability Disclosure (DIVD) en The Hague Security Delta (HSD). Dankzij deze samenwerking kon een gastdocent uit hun netwerk de mboRijnland-studenten begeleiden tijdens het hacken. “Jullie hebben mooie resultaten behaald en ons laten zien waar we als gemeente nog aan moeten werken. Dit helpt ons enorm om onze digitale veiligheid verder te versterken.”

Jongeren en online veiligheid
Parallel aan het hackevenement werd door Stichting Epic Youth een live podcast opgenomen in de Dutch Innovation Factory over online veiligheid. Een podcast voor en door jongeren, met medewerking van Rutger Leukfeldt, lector Cybercrime en Cybersecurity van De Haagse Hogeschool.

Daarnaast gaf Epic Youth ook een workshop voor jongeren over hacken. De jongeren leerden op basis van ethisch hacken hoe je jezelf online kunt beschermen. Zij leerden verschillende technieken van hackers en tips om veilig te blijven op het internet.

ZeroDayZoetermeer was een geslaagd evenement dat de samenwerking tussen onderwijs, overheid en de cybersecuritysector versterkte en jonge talenten een unieke kans bood om hun vaardigheden in de praktijk te testen.

Bekijk hier de podcast: