Om beter cybercriminelen op te sporen heeft het de Nederlandse securityleverancier Certified Secure voor het Team High Tech Crime van het Korps Landelijke Politiediensten (KLPD) een op maat gemaakte custom security challenge ontwikkeld. In deze forensische challenge kunnen digitale rechercheurs zelf aan de slag met het oplossen van een fictieve cybercrime case.
De voor het KLPD ontwikkelde challenge bestaat uit een aantal verschillende virtuele machines waarop verschillende sporen zoals chatlogs en netwerkverkeer zijn te vinden. Bij het oplossen van de challenge gebruiken rechercheurs dezelfde technieken die ze ook in de praktijk toepassen.
Als onderdeel van de challenge volgde er ook een 'train de trainer'-cursus. De trainers van het KLPD liepen hierbij de challenge van het begin tot het einde door met een Certified Secure-instructeur. Het voordeel hiervan is dat de trainers de challenge volledig kennen en intern optimaal kunnen inzetten om rechercheurs te trainen.
Blijven leren
'De cursus was goed voorbereid, professioneel en zeer goed toepasbaar binnen ons aandachtsgebied', zegt Frido Koolstra, digitaal rechercheur bij het Team High Tech Crime. 'Tijdens de train de trainer-cursus hebben we allemaal iets nieuws geleerd. Binnen ons vakgebied is het belangrijk om te blijven leren, anders kom je hopeloos achter te liggen.'
Frank van Vliet, cto van Certified Secure: 'Je kunt over dit soort onderwerpen wel allerlei boeken lezen, maar door het daadwerkelijk te doen, leer je er echt van. Voor deze challenge hebben we een zeer realistisch scenario genomen waar we een aantal pittige technische uitdagingen in hebben gestopt.'
Cybercrime Challenge
Met de ontwikkeling van challenges en hackme's wil Certified Secure de groeiende vraag naar praktische it-beveiligingskennis en -vaardigheden voor iedereen toegankelijk maken. Eerder ontwikkelde het Haagse bedrijf ook al de Cybercrime Challenge voor het KLPD, wat onderdeel was van een zoektocht naar nieuwe digitale rechercheurs. Tijdens deze online challenge moesten deelnemers een code kraken en zo de plannen van een fictieve cybercrimineel achterhalen.
De custom challenges onderscheiden zich van traditionele trainingsmethoden doordat deelnemers hands-on in een realistische omgeving aan de gang kunnen. Zo worden er geregeld complete virtuele netwerken bestaande uit verschillende machines in een enkele custom challenge gebruikt.
Helaas zal het nooit veranderen dat de kwaadwillenden de goedwillenden altijd één of meerdere stappen voor blijven (is overigens geen pleidooi om het maar op te geven) …