Google wil strijd aangaan met ransomware door opleiden van Nederlandse studenten

Het Google.org Cybersecurity Seminar Program rust studenten uit met praktische, interdisciplinaire opleiding in cybersecurity. Het is ontworpen om niet alleen theorie te onderwijzen, maar om deze ook direct in de praktijk toe te passen. Het programma richt zich op zowel klassikaal leren als het opdoen van praktijkervaring.

Het programma is eerder met succes geïmplementeerd in hoger onderwijsinstellingen in Europa, Afrika en het Midden-Oosten. Het wordt nu voor het eerst in Nederland gelanceerd onder leiding van Virtual Routes. "We zijn verheugd om dit programma naar Nederland te brengen. Door samen te werken met lokale organisaties, zullen studenten de praktische vaardigheden verwerven die nodig zijn om te reageren op echte bedreigingen en kritieke diensten te beschermen", zegt James Shires, Co-Director van Virtual Routes.

Veel Nederlandse slachtoffers van ransomware

De afgelopen vijf jaar is Nederland frequent het doelwit geweest van ransomware-aanvallen, met opvallende incidenten die belangrijke sectoren hebben getroffen. Maastricht University, de Gemeente Hof van Twente, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO), de Koninklijke Nederlandse Voetbalbond (KNVB) en VDL Group behoren tot de meest opmerkelijke gevallen. De aanvallen zijn niet alleen van invloed op directe slachtoffers, met hebben ook impact op toeleveringsketens, openbare diensten en vertrouwen in digitale infrastructuur.

Max Smeets, Co-Director van Virtual Routes en auteur van het recent gepubliceerde Ransom War: How Cybercrime Became a Threat to National Security: "De impact van ransomware wordt diep gevoeld in gemeenschappen. Lokale organisaties - scholen, kleine en middelgrote bedrijven, gemeenschapscentra - maken zich vaak geen zorgen over spionage door statelijke actoren; ze maken zich zorgen over ransomware die hun operaties kan verlammen. Nationale en internationale initiatieven zoals het Counter Ransomware Initiative zijn belangrijk geweest, gericht op het bestrijden van witwasnetwerken en criminële infrastructuur. Maar op lokaal niveau ontbreken bij veel organisaties nog steeds de basisbeveiligingsmaatregelen om zichzelf te beschermen. Ze hebben niet altijd de middelen om experts in te schakelen voor herstel of om onderhandelingen met cybercriminelen te voeren. Dit programma is ontworpen om studenten de vaardigheden te geven om deze organisaties beter te helpen beschermen."

Cursussen en modules

Het curriculum van het programma omvat een breed scala aan cursussen en modules, sommige technischer, zoals Malware Reverse Engineering en Network Forensics, en andere gericht op juridische, beleids- en communicatieaspecten, zoals The Ransomware Threat Landscape en Cyber Insurance and Risk Quantification. Deze mix zorgt ervoor dat studenten zowel praktische vaardigheden als een dieper begrip van de bredere implicaties van cybersecurity-bedreigingen verwerven.

Studenten werken ook aan real-world projecten met lokale organisatie. Denk daarbij aan:

• Het uitvoeren van phishing-simulaties om bewustzijn te vergroten,
• Het faciliteren van oefeningen voor incidentrespons-paraatheid,
• Ontwikkelen van decryptor-bibliotheken en ondersteunende informatie voor slachtoffers,
• Het uitvoeren van netwerkscans voor het identificeren van kwetsbaarheden.

"Ons curriculum is ontworpen om studenten uit te rusten met praktische vaardigheden die een tastbaar verschil kunnen maken. Door samen te werken met deze organisaties, zullen ze leren hoe ze kwetsbaarheden kunnen identificeren, verdedigingen kunnen versterken en herstelinspanningen kunnen ondersteunen", aldus YuYing Mak, Cybersecurity Seminars Program Officer.