Het is de week van de Cyber Security bij de gemeente Groningen. Om de bewustwording bij medewerkers te vergroten hackten studenten van de Hanzehogeschool afgelopen week de speciaal ingerichte gemeenteservers.
De hack werd gedaan door studenten van de leergang Cybersecurity van IT Academy Noord-Nederland. Op 1 oktober streden twee teams tegen elkaar tijdens een ‘Capture the Flag’. Securitybureau Warpnet bedacht een simulatie, waarin zich een aantal servers bevonden die de deelnemers konden hacken. Elke server bevatte één of meerdere ‘vlaggen’ die veroverd konden worden door op deze server in te breken. Tijdens deze ‘Capture the Flag’ streden twee teams tegen elkaar om beveiligingslekken te vinden en om zoveel mogelijk vlaggen te veroveren.
Een ethical hacker moet, in tegenstelling tot kwaadwillende hackers, alle kwetsbaarheden vinden om uiteindelijk de server zo goed mogelijk te kunnen beveiligen. De gemeente Groningen laat routinematig nieuw ontwikkelde (maar ook bestaande) websites toetsen door een zogenaamde ‘pentest’. Eerder gevonden kwetsbaarheden van de gemeente maakten deel uit van deze opgezette simulatie.
‘Capture the Flag’ valt in de week van de Cyber Security van de gemeente. Van 1 tot en met 5 oktober organiseert de gemeente voor haar medewerkers allerlei activiteiten gericht op informatieveiligheid. Tijdens het onderdeel ‘Capture the Flag’ van de nieuwe leergang Cybersecurity van de IT Academy, konden de medewerkers van de gemeente hackers in de praktijk aan het werk zien en hen direct vragen stellen. Het werk van de studenten droeg zichtbaar bij aan bewustwording bij de medewerkers van het belang van pentests en cybersecurity.