7e editie van de International Cyber Security Summer School (ICSSS)

HSD Campus

Op 21 augustus ging de 7e editie van de International Cyber Security Summer School (ICSSS) van start. Tijdens dit weeklange programma krijgen jonge professionals de kans om hun kennis in het veld van cybersecurity uit te breiden door deel te nemen aan verschillende challenges, workshops en colleges die worden verzorgd door cybersecurity experts.

Na een editie van de zomerschool in 2021 die alleen virtueel plaatsvond en een geheel afgelaste week in 2020, kijkt de organisatie ernaar uit om dit jaar alle studenten en experts weer in levenden lijve te morgen ontmoeten. Om meer te weten te komen over de organisatie spraken we met Marlou Snelders, die vanuit Security Delta (HSD) verantwoordelijk is voor het organiseren van de ICSSS.

De International Cyber Security Summer School is een interdisciplinaire zomerschool gericht op cybersecurity. “Wat dit programma onderscheidt is dat we een multidisciplinaire groep studenten samenbrengen met een achtergrond in techniek, beleid, recht en/of sociale wetenschappen, en ze de kans geven om van elkaar te leren”, vertelt Snelders. Een ander belangrijk onderdeel van de week zijn de colleges en challenges die aangeboden worden door de betrokken partners, die ervoor zorgen dat de deelnemers op de hoogte zijn van alles wat met cyber te maken heeft.

Een gevarieerd programma

HSD organiseert de ICSSS samen met Europol, Universiteit Leiden en de NATO Communications and Information Agency (NCIA) sinds 2015. Het oorspronkelijke doel was om talent te cultiveren binnen het cybersecurity domein, en het gat tussen mensen met technische skills en diegenen met minder technische kennis in het vakgebied te dichten. “Als HSD verzorgen we vooral de organisatie, zoals de back-office, registraties, promoties en het programma”, vertelt Snelders. Alle betrokken partners spelen een belangrijke rol, bijvoorbeeld in het verzorgen van colleges en het overzien van de challenges.

“Variatie in het programma is heel belangrijk om ervoor te zorgen dat alle deelnemers genoeg uitdaging krijgen, ongeacht hun achtergrond. ‘Cyber’ is een wijd begrip, dus we nodigen bijvoorbeeld de NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid) uit om te komen vertellen over de nationale cyberstrategie en situatie in Nederland, maar we hebben ook startups om te vertellen wat het betekent om je eigen bedrijf te beginnen binnen de cybersecurity, en een bedrijf dat inzet op opkomende technologieën zoals kunstmatige intelligentie en daarover komt vertellen.” Het resultaat is een programma dat vooral gericht is op master studenten, PhD’ers, en jonge professionals. “Maar er is genoeg ruimte voor mensen die vanuit een ander vakgebied komen en de stap willen maken naar cyber”, verzekert Snelders ons.

“Het belang van een diverse zomerschool in alle opzichten”

“Er wordt extra op gelet dat de groep zo divers mogelijk is omdat we geloven dat diverse perspectieven zeer waardevol zijn in het veld van cybersecurity, mede door de variatie aan bedreigingen”, zegt Snelders. “Daarom willen we mensen van alle achtergronden aanmoedigen om meer actief te worden in dit veld, ongeacht gender (identiteit), ras, culturele achtergrond, of seksuele geaardheid.

“Het veld van cybersecurity wordt vaak beleefd als een door mannen gedomineerd veld”, vertelt Snelders. “Daarom is het essentieel om inspirerende vrouwelijke voorbeelden – en daar zien we er gelukkig steeds meer van - ook uit te nodigen om zo meer gevarieerde rolmodellen aan de studenten te kunnen laten zien. Andere aspecten waar we op letten als het om diversiteit gaat is nationaliteit, maar ook expertise. De groep van dit jaar bestaat uit zo’n 64 studenten van meer dan 18 verschillende nationaliteiten. Hetzelfde geldt voor de meewerkende partners. We willen horen van mensen die zich richten op geopolitiek niveau, maar ook mensen die actief zijn in de uitvoering.”

Die diversiteit is terug te zien in de deelnemende organisaties. Het is een lange lijst met partners die colleges zullen geven, challenges uitdelen of speeches houden. Op de lijst staan de NCIA, Europol, Universiteit Leiden, Deloitte, Accenture, de Nederlandsche Bank, Booz Allen Hamilton, SecuredNow, EclecticIQ, Secura Darktrace, Connect2Trust, CFLW, KPN Security, Signpost Six, Chapter8 en natuurlijk HSD zelf. “Sommige organisaties zijn aangesloten in een kleinere rol zoals de NCTV die een keynote speech geeft. Al deze organisaties hebben een specifieke expertise, zoals Darktrace dat gespecialiseerd is in AI, of Signpost Six, dat met haar focus op insider risk ook one of a kind is in ons netwerk”, vertelt Snelders.

De ICSSS door de jaren

De International Cyber Security Summer School bestaat sinds 2015. Snelders is sinds 2019 betrokken, toen ze voor het eerst zelf meedeed als deelnemer. Sinds die tijd is er een hoop veranderd, vertelt ze. Het niveau van de studenten is echt toegenomen over de jaren. “Ik zeg dat niet om de voorgaande lichtingen af te vallen”, lacht ze, “maar het komt vooral doordat het veld van cybersecurity ook steeds volwassener wordt. We zien dat de diversiteit toeneemt, met steeds meer diverse achtergronden en nationaliteiten in de groep, ook in de aangesloten partners. Het is voor mij persoonlijk ook heel belangrijk dat de studenten vrouwen in tech zien als voorbeeld van wat ze zelf kunnen bereiken.”

Als het aankomt op de toekomst van de ICSSS weet Snelders niet zeker wat ze zou veranderen. Het uitbreiden van de school zou ervoor zorgen dat het intieme karakter verloren gaat, wat zonde zou zijn. “De band die de studenten ontwikkelen en het netwerk dat je daarmee opbouwt zijn heel belangrijk”, legt Snelders uit. “Tot op de dag van vandaag heb ik een groep van 60 mensen in mijn netwerk waar ik een beroep kan doen als het nodig is. Maar de hechte opzet van de ICSSS is niet alleen nuttig om vrienden te maken, ook kan je er makkelijk door in contact komen met cybersecurity bedrijven en organisaties. Het is niet zomaar dat veel deelnemers van de ICSSS uiteindelijk komt te werken bij of met een van de partnerorganisaties.”

Wat betreft andere verbeteringen, ziet Snelders nog wel wat kansen in het programma. “Een van de weinige dingen die ik zou willen aanpassen is om nóg meer praktische workshops aan te bieden. Op dit moment zijn het veel colleges, maar ik denk dat een paar extra activiteiten waar studenten actief bezig kunnen zijn ervoor zorgen dat de kennis beter blijft hangen. Ik ben uiteindelijk wel heel tevreden over hoe de zomerschool er nu uitziet! Er is geen vergelijkbaar aanbod waar je zo’n compleet plaatje krijgt van cybersecurity en de vele mogelijkheden in dit veld, terwijl je ook een netwerk opbouwt voor de toekomst, ongeacht je expertise.”

Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Bedrijven zijn onvoldoende voorbereid op een grootschalige, wereldwijde cyberaanval. Een zogeheten ‘Cyber Armageddon’, waarbij veel grote organisaties tegelijkertijd getroffen worden, heeft daardoor ernstige gevolgen. Matthijs van der Wel-Ter Weel, strategisch adviseur bij Orange Cyberdefense, benadrukt het belang van goede voorbereidingen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1