Geselecteerde activiteiten

De BusIT-week bij EPHEC in Brussel was voor mij een volledig nieuwe omgeving. Niet alleen het project zelf, maar ook de context: een internationale week met mensen die ik nog nooit had ontmoet, in een stad die ik nauwelijks kende. Het project was concreet: samen een Arduino-gestuurde kart bouwen die via een smartphone-webapp bestuurd kon worden.

De Arduino-programmatie was mijn grootste verantwoordelijkheid. Ik codeerde de motoraansturing, zorgde voor de communicatie tussen de microcontroller en de webapplicatie, en loste fouten op wanneer iets niet werkte. De motoren bleken soms te krachtig, waardoor we tandwielproblemen kregen. Die fouten losten we op met trial-and-error en snelle aanpassingen.

Daarnaast bouwde ik de webapplicatie waarmee de kart bestuurd werd. Hiervoor gebruikte ik de DeviceOrientation API, waardoor de fysieke bewegingen van de smartphone — kantelen naar voor, achter, links of rechts — vertaald werden naar motorsignalen. De API gedraagt zich anders per browser en OS, wat voor flink wat debugwork zorgde.

Op de laatste dag was er een race tussen alle teams. Veel karts haakten snel af door technische problemen. Ons team finishte. Na een week van kleine tegenslagen en aanpassingen voelde dat toch als een echte prestatie.

De taalbarrière was reëler dan ik vooraf had verwacht. Op een gegeven moment stopte ik met lange verbale instructies en begon ik gewoon dingen voor te doen of te tekenen. Dat werkte beter.

De innovatieroute Security & Cloud bestond uit twee dagen met een duidelijk verschil in aanpak. Dag 1 was breder en theoretischer; dag 2 was concreter en voor mij persoonlijk de meest waardevolle van de twee.

De eerste dag gaf een overzicht van hoe moderne IT-omgevingen beveiligd worden. Zero Trust, cloud security en identity management kwamen aan bod — het grotere plaatje van hoe al die concepten samenhangen in de praktijk.

Dag 2, gegeven door Hendrik Noben van Resilix, was voor mij de echte meerwaarde. Aanvalstypes zoals APT, ransomware, spear-phishing en social engineering werden besproken als processen. Hoe komt een aanvaller binnen? Hoe beweegt die zich verder door het netwerk? Hoe blijft die onzichtbaar?

Ik merkte dat veel aanvallen niet meteen zichtbaar zijn. Ze verlopen langzaam en gericht, weken of maanden soms, voordat er iets explodeert. In de namiddag werkten we in groep aan een gesimuleerde ransomware-aanval — een incident response plan opstellen: detectie, analyse, inperking, herstel, communicatie.

Wat ook duidelijk naar voren kwam: wie geen plan heeft, verliest tijd. En bij een ransomware-aanval is tijd precies wat je niet hebt. Communicatie bleek bijna even belangrijk als de technische respons.

Dit seminarie werd gegeven door Alexander Bijnens van FGP Limburg, verbonden aan de RCCU. Het startpunt was hoe digitaal bewijs correct veiliggesteld wordt. Een toestel mag niet zomaar worden ingeschakeld, want dat kan data overschrijven of logs wijzigen. In plaats daarvan wordt een forensische kopie gemaakt — een bitgetrouwe kloon.

Dit werk zit op het snijpunt van techniek, procedure en recht. Niet alleen weten hoe je data uitleest — je moet ook weten wat je mag doen, in welke volgorde, en hoe je dat achteraf aantoonbaar maakt. Elke handeling wordt gelogd met tijdstempel en motivering.

Wat ook indruk maakte: de breedte van databronnen. Niet alleen bestanden op een computer of smartphone, maar ook voertuigdata (Bluetooth-koppelingen), metadata van foto's en video's, communicatie via end-to-end versleutelde apps, transacties op blockchains.

Bijnens ging ook in op hoe cybercriminaliteit evolueert. Sommige ransomware-groepen opereren als echte organisaties met support-afdelingen en vaste tarieven voor slachtoffers die hun data willen terugkopen.

Tot slot: Europese privacywetgeving en GDPR bepalen sterk wat mag worden verzameld, hoe en door wie. Dat voegt een extra laag toe: niet alleen technisch capabel zijn, maar ook juridisch correct handelen binnen strikte kaders.