HackShield verbindt jeugd, onderwijs en cybersecurity

HackShield is vanaf het begin betrokken bij de City Deal Lokale Weerbaarheid Cybercrime. In het derde deel van dit samenwerkingsprogramma tegen cybercrime startte dit bijzondere project. ‘HackShields cyberbreinen; een klassenquest over ethisch hacken’ daagt kinderen in de bovenbouw spelenderwijs uit met puzzels en missies, om zo jonge cybertalenten te ontdekken. Sienne Cullen, adviseur Cyber & Jeugd bij het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV), sprak met Tim Murck, mede-oprichter van HackShield, en vroeg onder meer naar het ontstaan van het project, de impact en de toekomst van cybertalentontwikkeling.

Van bewustwording naar talentontwikkeling

Het project zit nu in de afrondende fase. Als je erop terugkijkt: wat was voor jou de belangrijkste drijfveer om deze pilot te starten?

“Wat wij met HackShield aanvankelijk deden, was de kenniskloof bij kinderen verkleinen over de digitale wereld. Daarmee zit je automatisch in het domein van preventie: het voorkomen van kwetsbaarheden. Maar we merkten dat er een grote groep kinderen ontzettend enthousiast werd van het programma. Partners zeiden tegen ons: ‘Dat zijn eigenlijk de toekomstige ethische hackers.’ Ook ouders vroegen regelmatig naar een vervolgtraject om verder te kunnen met ICT en cybersecurity.

We kwamen erachter dat we niet alleen bezig waren met het vergroten van kennis op korte termijn, maar ook enthousiasme creëerden voor IT en security op de lange termijn. Dat is niet onze eigen expertise, dus we gingen op zoek naar manieren om een doorstroom te realiseren vanuit ons programma naar partners. Dat was onze grootste drijfveer.”

De impact van HackShield

Jullie hebben de afgelopen jaren veel kinderen bereikt. Welke impact heeft dat gehad?

“Het is echt het leukste project waar ik ooit bij betrokken ben. Veel mensen krijgen er energie van, en die energie vertaalt zich naar enthousiasme van kinderen voor IT-security, maar ook naar leerdoelen rond thema’s als desinformatie en cyberpesten. Die energie zorgt ook voor beweging in het veld. Bijvoorbeeld als een wethouder digitale geletterdheid en cyberweerbaarheid op de agenda zet, puur omdat HackShield daar een plek krijgt.

We kijken altijd naar drie niveaus van impact: het leereffect bij de kinderen zelf, de communicatie tussen kind en omgeving (ouders, docenten), en de maatschappelijke beweging. In Nederland zijn er inmiddels 443.000 accounts aangemaakt. De actieve kerngroep van kinderen – onze ‘cyberagenten’ – ligt rond de 100.000 en er zijn een paar duizend kinderen die daadwerkelijk kiezen voor IT- en securityopleidingen. Dat is de voornaamste impact.”

De klassenquest over ethisch hacken

Jullie hebben gewerkt aan de klassenquest over ethisch hacken. Hoe zag die eruit en hoe is die ontvangen in de klassen?

“Dat is echt de leukste quest die HackShield ooit heeft gemaakt. De kinderen moeten met de hele klas samen een satelliet hacken – ‘Starbink’ – met een Donald Duck-achtige knipoog. Ze mogen kiezen of ze black-hat of white hat hackers zijn. Meestal kiezen ze voor black-hat, omdat dat spannend is. Ze lossen ingewikkelde puzzels op, ontwikkeld samen met Stichting Cyberbrein en de DVD Academy.

Die puzzels geven inzicht aan de leerkracht: als je dit soort puzzels kunt oplossen, heb je aanleg. Aan het einde bespreken we de consequenties van black-hat hacken en het belang van ethiek. We koppelen er talentenkaartjes aan, met informatie voor ouders en docenten over wat hun kind verder kan doen en welke partijen in Nederland actief zijn.”

Talenten herkennen

Hebben de ingebouwde ‘bugs’ geholpen om echte cyberbreinen te herkennen?

“Ja, samen met Henk van Ee van Stichting Cyberbrein onderzoeken we of we digitale ‘trapveldjes’ kunnen creëren die alleen kinderen herkennen die hier ervaring mee hebben. Dat onderdeel hoort niet bij het klassikale stuk, maar komt voort uit de puzzels.

We vragen letterlijk aan de klas: wie heeft hier talent? De meeste kinderen weten dat zelf heel goed, en anders de leerkracht wel. Vaak zijn het kinderen die normaal niet zoveel aandacht krijgen, dus het is mooi dat zij kunnen laten zien dat ze ergens talent voor hebben.”

Van talentherkenning naar doorstroom

Wat gebeurde er met de kinderen die zich echt wisten te onderscheiden?

“Die worden doorverwezen naar een quest die we hebben ontwikkeld met partners. Daarin krijgen ze informatie en uitdagingen om te ontdekken of ze verder willen met hun talent. We vragen het e-mailadres van de ouderf en als er bijvoorbeeld een Capture the Flag-event is, sturen we een uitnodiging. Binnen een dag hadden we ouders van dertig kinderen die wilden meedoen – daarvan hebben we er tien geselecteerd. Die kinderen zijn vanuit heel Nederland naar het event gereisd om mee te doen.”

Samenwerking met Challenge the Cyber

Jullie zijn ook een samenwerking aangegaan met Challenge the Cyber. Kun je uitleggen wat dat is en waarom die samenwerking belangrijk is?

“Challenge the Cyber is een initiatief van het NCSC om ethische hacktalenten via een Capture the Flag-competitie mee te laten doen. Teams uit de hele wereld nemen deel. Challenge the Cyber selecteert het Nederlandse team, begeleidt talenten en doet mee aan de Europese competitie. Dat team is echt de crème de la crème.
Wij werken graag met ze samen omdat veel kinderen uit ons programma kunnen doorgroeien naar die community van ethische hackers. Die belichamen precies wat wij belangrijk vinden: ethiek, vaardigheden inzetten voor een veiligere digitale wereld.”

Van klas naar competitie

Het was jullie ambitie om in 2025 de eerste ontdekte talenten af te vaardigen naar Challenge the Cyber en mee te laten doen aan een Capture the Flag-competitie of zelfs de European Cybersecurity Challenge. Is dat gelukt?

“Ja, dat is gelukt. Twee jaar achter elkaar zelfs. Het eerste jaar namen we zelf contact op met ouders van talenten, het tweede jaar liep het via de klassenquest en doorverwijzingen. Kinderen uit heel Nederland hebben zich aangemeld. Het nationale team is voor jongeren van 13 jaar en ouder, maar wij voegen daar nu de groep van 7- tot 12-jarigen aan toe. Het is onze ambitie om ook voor die groep een team te vormen. Daarnaast organiseren we speciale events, zoals een Capture the Flag in de kerstvakantie.”

De betekenis voor het cybersecurityveld

Wat zie je nu al als de belangrijkste impact van dit project voor het cybersecurityveld in Nederland?

“De grootste impact is de doorstroom van talenten. We hebben een kanaaltje gegraven tussen HackShield en de partijen die later met deze jongeren in aanraking komen. Dat kanaal moet nu breder worden, zodat meer kinderen kunnen doorstromen. De belangrijkste impact merk je pas op lange termijn: meer talenten in IT en security.”

Vooruitkijken

Hoe gaan jullie verder met het scouten van cybertalenten na afloop van de pilotperiode?

“We zijn alweer bezig met wat daarna komt. We werken aan nauwere samenwerking met partners en willen ons product uitbreiden met een nieuw thema over dit onderwerp. We willen ook een quest ontwikkelen die een breder beeld geeft van IT- en securitybanen – want niet iedereen hoeft ethisch hacker te zijn. Daarnaast onderzoeken we of we Europees kunnen opschalen.”

HackShield voor jong én oud

Ik hoorde dat jullie ook bezig zijn met iets nieuws: een proef gericht op ouderen. Kun je daar al iets over vertellen?

“Ja, we ontwikkelen een level waarin kinderen samen met hun ouders en grootouders kunnen spelen. We werken daarvoor samen met SeniorWeb, zodat junior en senior cyber agents elkaar kunnen ontmoeten. Eind oktober, begin november starten we in een aantal gemeenten met de pilot.”

Tot slot

Welke boodschap wil je meegeven aan andere veiligheidsprofessionals?

“Help ons om samen een vuist te maken. Op het domein jeugd hebben we, samen met partners, een stevig instrument ontwikkeld – gratis beschikbaar en toepasbaar voor scholen, gemeenten en organisaties. Sluit je aan. Zorg dat er geen losse initiatieven ontstaan, maar zoek eerst samenwerking. Alleen zo kunnen we echt een duurzaam verschil maken.”