Studenten slagen niet in legale hackpoging
Studenten van de Academie voor ICT en Media van de Haagse Hogeschool zijn er niet in geslaagd de beveiliging te breken van computers van de gemeente Haarlemmermeer en van Logius, een onderdeel van het ministerie van BZK dat onder meer DigiD beheert.
In het bijzijn van minister Plasterk namen de studenten een mailserver van Haarlemmermeer onder vuur. Logius liet een server van de Public Key Infrastructure hacken. Op deze server zijn certificaten gestald die worden gebruikt om te controleren of de computer waarmee zij contact hebben de juiste is (het slotje). Hadden de studenten kunnen doordringen, dan hadden ze dit verkeer kunnen frustreren of zelfs kunnen afluisteren.
Plasterk hoopte vooraf dat de legale hackpoging succes zou hebben: "Dat is leuker voor de studenten, en wij ontdekken dan waar er nog zwakke plekken in de beveiliging zitten". Helaas voor de studenten bleek de beveiliging adequaat.
Test op kwetsbaarheid
De legale hack past binnen een project waarbij studenten Nederlandse overheidssystemen in een gecontroleerde omgeving proberen te kraken. Op deze manier worden de systemen getest op kwetsbaarheid voor vijandige aanvallen van buitenaf.
Studentenhackers zijn net zo handig als andere hackers: zij weten hoe de zwakke plekken in een systeem opgezocht kunnen worden en hoe deze kunnen worden aangevallen.
Doordat de studenten de beveiligingsstrategie van een organisatie niet kennen, kijken zij anders, met een open blik, tegen de ict-beveiliging aan. Zij kunnen organisaties daardoor verrassen met scenario's en wijzen op zwakke plekken waar beveiligingsexperts van de organisatie zelf niet eerder aan gedacht hadden.
Voor de studenten zijn de hackpogingen een onderdeel van hun opleiding Information Security Management.