Europa behaalde voor de tweede keer op rij de eerste plaats bij de International Cybersecurity Challenge in San Diego (VS), georganiseerd door het agentschap voor Cyberbeveiliging van de Europese Unie (ENISA). Sanne Maasakkers, cybersecurityspecialist bij het Nationaal Cyber Security Centrum (NCSC), was een van de vijf coaches van het Europese team.
Door Menno Jelgersma
“Er is een enorme behoefte aan cybersecurityspecialisten. We hebben met de challenge alles uit de kast gehaald om jongeren te enthousiasmeren om iets met cybersecurity te gaan doen”, aldus Sanne Maasakkers. De ENISA, dat staat voor European Union Agency for Cybersecurity, begon in 2016 met een jaarlijkse challenge die open stond voor deelnemers uit de EU-landen. Vorig jaar organiseerde ze voor het eerst een mondiale wedstrijd voor cybersecurity- specialisten.
Er is een enorme behoefte aan specialisten in cybersecurity
“Omdat er buiten Europa weinig tot geen van dit soort evenementen zijn, heeft de ENISA de Europese challenge naar een internationaal niveau getrokken en nu kunnen alle continenten of groepen van landen in competitie eraan deelnemen, alles met het achterliggende idee om jongeren te enthousiasmeren om iets met cybersecurity te gaan doen”, vertelt Maasakkers. “De jongeren die meededen aan het event zelf waren al bezig met cybersecurity, dus die hebben we vooral klaargestoomd voor de challenge en hun werkzame leven later. Met de voorrondes hebben we ze wel weten te inspireren.”
Glitterjasjes
Na heel veel voorbereiden vond de eerste mondiale challenge in 2022 in Athene plaats met teams uit Europa, Canada, de VS, Latijns-Amerika, Afrika, Azië en Oceanië. De tweede challenge was in augustus van dit jaar in de Verenigde Staten en werd georganiseerd door het Amerikaanse team. “Athene was leuk, maar dit jaar was het wel heel bijzonder. De Amerikanen pakken alles op zijn Amerikaans aan. De teams namen niet zomaar deel aan een wedstrijd maar aan een e-Sport-event. De studenten werden daarom ‘athletes’ genoemd. De Amerikaanse deelnemers droegen speciale ‘sport’-outfits en de presentatoren van de livestream droegen glitterjasjes”, lacht Maasakkers. “Wij stonden daar toch een beetje nuchterder in, maar leuk was het zeker!”
Alle continenten kunnen deelnemen aan de challenge
Vier bootcamps
Bij het samenstellen van het Europese team ging de organisatie niet over een nacht ijs. “Voor we naar San Diego gingen, startten we met een team van 55 studenten uit 27 verschillende Europese landen. Na vier fysieke bootcamps in Brussel, Athene, Lissabon en Praag hebben we dit teruggebracht tot een basisteam van 15 studenten en 5 reservespelers.”
Alle activiteiten en voorbereiding vonden plaats in de vrije tijd van de deelnemers. “We troffen elkaar tijdens weekenden omdat natuurlijk iedereen zijn studie en werk had. We maakten lange dagen om elkaar goed te leren kennen en goed op elkaar ingespeeld te raken.” Elkaar goed kennen speelde zeker een rol bij het voor de tweede keer behalen van de eerste plaats. “Bij sommige teams hadden de spelers elkaar nog nooit fysiek ontmoet en dan sta je er toch anders in. Wij waren duidelijk in het voordeel omdat we zo goed op elkaar waren ingespeeld.”
Coach voordragen
Hoe word je eigenlijk coach van een internationaal team? Maasakkers: “De Europese deelnemende landen konden zelf een coach voordragen en twee deelnemers.” Ik werd genomineerd door België, en Nederland had een Belg aangemeld.” De nominatie van Maasakkers volgde uit haar activiteiten die zij ontplooit voor een andere doelgroep, te weten jongeren vanaf 8 jaar. “Ik heb hiervoor een platform ontwikkeld waarop kinderen kunnen leren hacken en dat was door iemand uit België opgemerkt.”
Het werk als coach is veelzijdig. Zo ontwikkelde Maasakkers de bootcamps maar ze verzorgde ook trainingen voor de deelnemers zodat ze de benodigde kennis hadden om te kunnen worden afgevaardigd. Om de individuele deelnemers te kunnen beoordelen en te vergelijken bouwde ze challenges. Ze zette strategieën uit en hield zich bezig met de samenstelling van het team zodat er binnen de groep maximale kennis en expertise aanwezig zou zijn. “De complete organisatie en samenstelling van het team nam het overgrote deel van mijn werk als coach in beslag.”
Kers op de taart
De twee dagen San Diego waren de kers op de taart, hoewel er ook moeilijke beslissingen genomen moesten worden. “Op welk moment moet je iemand doorwisselen of wanneer moet je een reservespeler inzetten?”
Tijdens de eerste dag vinden challenges plaats in verschillende categorieën. Op de tweede dag krijgen alle teams dezelfde infrastructuur waar kwetsbaarheden inzitten. “Het ging er daarbij om de kwetsbaarheden zo snel mogelijk te identificeren en tegelijkertijd de andere teams aan te vallen en jezelf tegen aanvallen te verdedigen. Daar komt een heel stuk strategie bij kijken. Wie gaat er verdedigen? Wie gaan we aanvallen? Gaan we de beste aanvallen? Zetten we onze infrastructuur even uit om een update door te voeren?” De coach is tijdens de challenge zelf wat meer op de achter- grond. “We houden het overzicht, houden nauwlettend in de gaten waar het team mee bezig is en blijven in contact met de teamcaptain over de strategie. We beoordelen de challenges zelf niet.”
Beste team
Maasakkers vertelt dat alle ogen op de leden van het Europese team waren gericht. Zij hadden immers de eerste editie georganiseerd én gewonnen. “We hadden absoluut geen voorkennis in 2022 en moesten bewijzen dat we ook dit jaar het beste team waren. Al was ik er, omdat we zagen dat de anderen ook heel goed waren, niet 100 procent zeker van. We hadden net zo goed op de tweede of derde plek kunnen eindigen.”
Profiel Sanne Maasakkers
Sanne Maasakkers studeerde computerwetenschappen (BSc) aan de Universiteit Utrecht. Na een korte periode als associate engineer bij Everett (nu PwC) is Maasakkers bij Fox-IT als security-expert en ethical hacker gaan werken. Na het mede-organiseren van een grootschalige nationale crisisoefening die het NCSC organiseerde met de NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid), stapte Maasakkers over van Fox-IT naar de NCSC en ging als securityspecialist aan de slag. In oktober van dit jaar heeft zij een nieuwe uitdaging gevonden als senior analist bij Mandiant Intelligence, onderdeel van Google Cloud.
hackchallenges.nl
Naast haar dienstbetrekkingen is Maasakkers actief als ethical hacker en platform & challenge developer. Zo ontwikkelde zij hackchallenges.nl, een website die is ontworpen om kinderen (van 8 tot 16 jaar) de basisbeginselen van hacken, forensisch onderzoek en coderen bij te brengen. Dit gratis educatieve platform biedt een social engineering-uitdaging en een Capture the Flag-uitdaging, waardoor praktijkgerichte leerervaringen worden gestimuleerd.
Hackchallenges.nl heeft aanvullende middelen voor leerkrachten, waardoor de integratie van cyberbeveiligingsonderwijs in de klas wordt vergemakkelijkt. Dit heeft ertoe geleid dat de website over de hele wereld wordt gebruikt, onder andere in de Verenigde Staten, Australië, Aruba en natuurlijk Nederland. De website heeft momenteel meer dan 10.000 gebruikers en heeft een prominente plaats gekregen in nationale initiatieven en campagnes (bijvoorbeeld van de Nationale Politie).
Twee uur voor het einde van elke speeldag ging het scorebord offline, dus het bleef tot het einde spannend wie er had gewonnen. “Maar toen uiteindelijk de definitieve derde en tweede plaats bekend waren gemaakt, was voor ons duidelijk dat we weer eerste waren geworden en dat was een enorme ontlading”, zegt Maasakkers niet zonder trots.
Verrassend ten opzichte van de eerste editie was dat in 2022 de VS derde, Azië tweede en Europa als eerste eindigde en dit jaar waren Azië, Oceanië en Europa respectievelijk drie, twee en een. “Dat betekent dat team Oceanië in het afgelopen jaar echt flink heeft getraind om dit resultaat te behalen.” De hoofdprijs is een grote ‘beker’ die nu op het hoofdkantoor van de ENISA staat. “Er is een enorm tekort aan cybersecurityspecialisten. Dit resultaat sluit prachtig aan op het doel van de ENISA om meer jongeren binnen de EU te interesseren voor cybersecurity.”
18- tot 25-jarigen
Hoe kom je als jongere in het team Europa terecht? “Binnen Europa kan ieder nationaal team een vrouw en een man nomineren voor het Europese team. Dat kunnen de besten van het nationale team zijn of iemand waarvan wordt verwacht dat hij of zij goed zal presteren.” Om in het nationaal team terecht te komen, is er een jaarlijkse challenge voor jongeren waar Maasakkers ook bij betrok- ken is. “Dat is een kampioenschap waar iedereen binnen de leeftijdscategorie van 18 tot 25 jaar zich voor kan inschrijven.” De besten daarvan gaan vervolgens ook weer naar een trainingsweek en op basis van de resultaten wordt het Nederlandse team gevormd.
In 2024 gaan we proberen voor de derde keer te winnen
Solliciteren
Naast de nominatie via het nationale team is er nog een tweede route om in het Europese team te komen: via de online challenges die ENISA organiseert. “Daarvan gaan de tien beste deelnemers naar de bootcamps.” De aanstelling van Maasakkers als coach van het Europese team loopt na twee jaar af. “Maar ik ga zeker weer solliciteren om voor de komende twee jaar weer als coach aan de slag te kunnen gaan en te proberen om de beker in 2024 voor de derde keer voor team Europa te winnen”, aldus een strijdvaardige Maasakkers.
Volg Security Management op LinkedIn