okt
‘De Noodzaak van Security by Design voor IoT’, zo luidde de titel van de lezing door Arne Padmos, docent aan het Instituut voor Communicatie, Media en IT van de Hanzehogeschool. Op 1 oktober deed hij op uitnodiging van de Gemeente Groningen zijn verhaal in het gemeentekantoor aan het Harm Buiterplein. Onder de genodigden waren ook een aantal leden van Samenwerking Noord. Naast de lezing kregen zij een potje digitaal ‘Capture the Flag’ voorgeschoteld, waarbij studenten van de IT Academy Noord-Nederland erin slaagden het gemeente ICT-apparaat te hacken.
Na een inleiding door Robin van den Berg, directeur van de IT Academy Noord-Nederland, begon Hanze-docent Padmos aan zijn lezing. Daarin maakte hij duidelijk dat het Internet of Things inmiddels overal is: in auto’s, boten (satellietverkeer), medicijnpompen in het ziekenhuis, pacemakers bij mensen thuis en zelfs in speelgoed. Padmos gaf een presentatie over de technische toepassingen, de experimentele software maar ook over de gebruikelijke software en de verschillende rollen van ontwerpers, programmeurs en security managers. Daarnaast stond hij uitgebreid stil bij de vraag hoe je mensen in de toekomst gaat opleiden? Wat zouden mogelijke afstudeeronderwerpen kunnen zijn?
Kortom: zeer interessante vraagstukken, niet alleen voor de studenten maar ook voor publieke organisaties, die dankzij de uitnodiging van de Gemeente Groningen aan leden van Samenwerking Noord bij deze lezing goed waren vertegenwoordigd.
Na Padmos’ lezing werden een aantal deeltijdstudenten HBO ICT en studenten van de IT Academy Ethical Hacking aan de aanwezigen voorgesteld. Zij waren verdeeld over twee teams al de hele ochtend en middag druk met het vangen van de vlag (Capture the Flag). Securitybureau Warpnet bedacht voor de gelegenheid een simulatie, waarin zich een aantal servers bevonden die de deelnemers konden hacken. Elke server bevatte één of meerdere ‘vlaggen’ die veroverd konden worden door op deze server in te breken.
De twee teams streden tegen elkaar om beveiligingslekken te vinden en om zoveel mogelijk vlaggen te veroveren. De opgezette simulatie voor de studenten bevatte kwetsbaarheden die uit eerdere pentests van het gemeentelijke ICT-apparaat naar voren zijn gekomen.
Het winnende team kreeg uit handen van Groningens Digital Officer Nick Stevens een prijs uitgereikt. Stevens verzorgde tevens een afsluitend praatje, waarin hij de aanwezigen bedankte voor hun komst en hen nogmaals het belang van de Cyber Security-industrie voor de toekomst van Noord-Nederland op het hart drukte. “Werk vooral op een constructieve manier met elkaar samen in plaats van de concurrentie met elkaar aan te gaan”, zo luidde de boodschap.