door Karen Luiken,
26
maart
2024
|
18:56
Europe/Amsterdam

Studenten 'hacken' gemeente Tilburg

Het winnende team, met Ihsan als tweede van rechts
Het winnende team, met Ihsan als tweede van rechts

De gemeente Tilburg hacken, met alle beveiligde systemen, wachtwoorden en andere veiligheidsmaatregelen die ze heeft. Een uitdaging waar een groep studenten graag wat vrije uurtjes aan wilde besteden. Afgelopen zaterdag verzorgde Fontys ICT samen met de gemeente Tilburg het evenement Let’s Hack Tilburg.

De bedoeling van het evenement: onder begeleiding van professionele beveiligingsexperts de (digitale) beveiliging van de gemeente Tilburg testen. Ruim twintig studenten namen er in verschillende teams aan deel. 

Kluisjes
Onder hen ook Ihsan Topcu, die samen met zijn team als beste hacker uit de bus kwam. Ze stuitten op iets waar de gemeente Tilburg niet op gerekend had. Volgens de gemeente zelf gaat het om het kluisjessysteem van de medewerkers. Ihsan en zijn team hadden er geen superluxe tools voor nodig om daar kwetsbaarheden in te ontdekken. “Soms moet je gewoon niet te moeilijk denken, eerder out of the box.”

Oplossen
Ihsan en zijn team hebben de gemeente tips gegeven om hun bevindingen zo snel mogelijk op te lossen. “Het is relatief eenvoudig om een en ander te verbeteren. De gemeente zei dat we haar een paar weken aan werk hebben bespaard en gaf aan alle bevindingen op een zeer korte termijn op te lossen.”

Geslaagde missie dus, stelt Ihsan. “Het is leuk als ik bij dit soort dingen iets leer, natuurlijk nog leuker als ik iets win. Maar mijn voornaamste doel is om anderen te helpen. Of dat nu later bij een betaalde baan gebeurt, of nu als student: alles is mooi meegenomen.”

Niet waterdicht 
Ook de gemeente Tilburg vond het een geslaagde dag. Janey Mulder, informatiebeveiligingsbeheerder bij de gemeente Tilburg, zegt: “De studenten gingen aan de slag met fysieke componenten zoals kluisjes en de aanmeldzuilen, maar ook met onze netwerken." 

Bij ieder onderzoek komen er altijd zaken naar voren die veiliger kunnen, zo klinkt het, dus de verwachting dat er ook tijdens deze dag dingen gevonden zouden worden, was er al. "Uiteindelijk blijken die simpel door ons aangepast te kunnen worden en daar zijn we uiteraard meteen mee aan de slag gegaan.”

Het was de eerste keer dat dit evenement bij de gemeente Tilburg werd gehouden. “Uiteraard laten we regelmatig onze informatiebeveiliging toetsen, maar deze aanpak levert ons daar wel aanvullende inzichten bij op. Wat ons betreft was deze editie van Let’s Hack Tilburg zeker een vervolg waard,” aldus Mulder. 

Reageren kan hieronder. Eenmaal gepubliceerde reacties worden niet verwijderd

Reacties (0)
Bedankt voor uw bericht.