Hoe bescherm je de wereld tegen cybercrime? Word de professional van de toekomst
Kijken naar cybercriminaliteit vanuit een criminologisch, juridisch, bestuurskundig en een technisch perspectief. De nieuwe bachelor Cybersecurity & Cybercrime vormt een antwoord op de groeiende vraag naar veelzijdige cyberprofessionals.
‘Cybercriminaliteit is een fenomeen dat maar blijft toenemen. Dat zien we niet bij vormen van offline criminaliteit. Je ziet dat het aantal cyberdelicten ontzettend hoog is. Het is onzichtbaar en ongrijpbaar. Daarop gaan we inspelen met deze opleiding’, vertelt docent Elina van ‘t Zand van het Instituut voor Strafrecht & Criminologie.
‘Met weinig moeite grote schade aanrichten’
Als criminoloog en jurist ziet Elina twee paden die cybercriminelen volgen: ‘Degenen die er via de conventionele criminaliteit zoals diefstal, in rollen, en dan ook online fraude plegen. Zij doen dat voor financieel gewin. En je ziet een groep die puur interesse heeft in de techniek en via gaming en online fora in aanraking komt met hacken en een ddos-aanval pleegt. Die kunnen uiteindelijk met weinig moeite grote schade aanrichten. Zonder dat ze zich daarvan misschien bewust zijn.’
‘Deze nieuwe vorm van criminaliteit speelt zich in een - niet fysieke - heel ontastbare wereld af. Veel mensen doen ook geen aangifte, als ze bijvoorbeeld online iets hebben besteld en het is nooit aangekomen. Als er iemand bij je thuis inbreekt heeft dat veel impact, maar online is dat niet anders. Wie zit er dan achter? De buurjongen of iemand in Azië? Heb je toegang tot servers in China? Hoe vind je de verantwoordelijke en welke opsporingsmethodes mag je hiervoor inzetten?’
‘Oplossing voor dit soort vraagstukken’
Dat laatste valt binnen het juridische gedeelte van de opleiding. Daan Weggemans van het Instituut voor Security & Global Affairs (eerder opleidingsdirecteur BSc Security Studies) zit net als Elina in het opleidingsbestuur van de opleiding: ‘Om een goede reactie op die online dreigingen te hebben, moet je mensen opleiden die al die talen, vragen en dilemma’s begrijpen. Zodat ze zowel de taal spreken van de techniek, het recht en het bestuur. Pas dan heb je een schakel tussen al deze domeinen en kun je ook kijken naar een oplossing voor dit soort vraagstukken.'
‘Je gaat aan de slag met wereld om je heen’
Volgens Daan Weggemans is er een enorme behoefte aan dit type professional met kennis op meerdere vlakken. In deze bachelor staat daarbij nadrukkelijk een combinatie van theorie en praktijk centraal. Actuele topics komen ook terug in het onderwijs, zoals de recente politiehack of de grootschalige it-storing bij defensie.
Daan: ‘Er komen gastcolleges van professionals en wetenschappers met een sterke link naar de praktijk. Bibi van den Berg, hoogleraar Cybersecurity Governance, zit bijvoorbeeld in de cybersecurityraad. Zo zitten er veel meer cyberprofessionals in Den Haag. Je gaat aan de slag met de wereld om je heen, mét een academische basis en vaardigheden.’
Dit zou een bedrijf of overheidsorganisatie aan studenten kunnen vragen:
Aan het eind van de opleiding komt een consultantievak, onderdeel van het integratievak. Studenten geven dan advies aan een professionele organisatie die een vraagstuk heeft: een moderne vorm van onderwijs. Je lost dus echte problemen op en dat laat de meerwaarde zien.
- Ontwerp een training voor een organisatie om phishing-emails te voorkomen.
- Hoe ziet een maatschappelijke voorlichtingscampagne over digitale dreigingen eruit?
- Ontwerp een technische of juridische interventie tegen ransomware-aanvallen.
- Wat is de relatie tussen AI en cybercriminaliteit? Hoe kan AI de cyberveiligheid op het spel zetten?
‘Programmeren en complexe aanvallen analyseren’
Olga Gadyatskaya is universitair hoofddocent in cybersecurity en zit in het opleidingsbestuur namens het Leiden Institute of Advanced Computer Science (LIACS), het informatica-instituut van de Faculteit der Wiskunde en Natuurwetenschappen. Het instituut levert een bijdrage aan de opleiding in de vorm van de nodige technische kennis en vaardigheden om digitale systemen te doorgronden en te beschermen.
‘Doordat je leert programmeren en zowel software als hardware leert begrijpen, kunnen studenten uiteindelijk bedreigingen proactief identificeren en robuuste beveiligingsoplossingen ontwikkelen. Vanuit de informatica leren we studenten de essentiële tools en inzichten die nodig zijn om complexe aanvallen te analyseren, systemen te beveiligen en kwetsbaarheden op te sporen.’
Serious games en mootcourts: niet alleen het traditionele onderwijs
Daan Weggemans: ‘Het is niet alleen het traditionele onderwijs met hoorcolleges, werkcolleges, tentamens en naar huis. In deze complexe digitale wereld heb je alle onderwijsvormen nodig. Serious games en bijvoorbeeld een simulatie van onderhandelingen met ransomware groepen. Ook technisch onderwijs en een hackathon, programmeren als ook mootcourts en juridische pleitoefeningen op basis van echte rechtszaken. De praktijk komt echt wel aan bod.’
Tekst: Magali van Wieren
Beeld: Monique Shaw & Arash Nikkhah