Hoe dring je door tot bedrijfsgegevens? Patrick de Groot en Chris Oosthoek van Rijkswaterstaat trokken twee parallelsessies de tijd uit om de deelnemers te leren hacken. Ethisch hacken dan wel te verstaan. Als je weet hoe hackers te werk gaan, kun je ze mogelijk een stap voor zijn. Ook als beheerder is het van belang om je bewust te zijn van de programmeertechnieken. Beheerders hebben als taak te onderkennen dat ze veilige programma’s beheren.
De deelnemers kregen in de sessie een korte introductie maar moesten daarna vooral zelf aan de slag met een link. Opdracht: denk als een hacker en probeer toegang te krijgen tot deze pagina. Wie vastliep kreeg hints tussendoor van de sessieleiders. En die waren hoognodig. Zonder kennis van websites en HTML/XML was het ondoenlijk de opdrachten uit te voeren. Maar ook dan drong tijdens de sessie het besef door dat je wel degelijk stil moet staan bij een hackpoging als je als organisatie zelf een website maakt. Het is niet de vraag óf je gehackt wordt, maar wannéér.
De tijd bleek – ondanks de dubbele lengte – toch nog te kort. Met verhitte koppen meldden de deelnemers zich weer beneden bij de plenaire lezing van Kim Lammers.
Reacties van deelnemers:
“Mijn kennisniveau van programmeertalen schoot tekort hiervoor. Maar functioneel beheerders met enige programmeerkennis kunnen hier volgens mij veel aan hebben.”
“Voor mij persoonlijk was het een eye-opener. Leuk om verder mee te oefenen. Een vervolgsessie met de twee RWS’ers waar alle beheerders bij zijn, zal wellicht helpen om hacking op het netvlies te krijgen.”
