In december heeft een groepje studenten van de HvA-opleiding Cyber Security in opdracht van het SaNS-EC een ‘penetratietest’ uitgevoerd op het SIS van de HvA, hun eigen systeem dus eigenlijk. Bij een penetratietest proberen beveiligingsexperts of ze op een ongeoorloofde manier kunnen binnendringen op een informatiesysteem. Dat kan op een ‘black box’ manier, waarbij de aanvaller geen account en wachtwoordgegevens heeft, en op een ‘grey-box’ manier, waarbij een aanvaller kijkt of je als gebruiker, dus netjes ingelogd, meer kunt zien dan geoorloofd is (bijvoorbeeld gegevens van andere studenten) of veranderen dan de bedoeling is (cijfers van jezelf aanpassen).
Het is de studenten niet gelukt om binnen te dringen in SIS of, met hun eigen account, meer te zien of te doen dan ze mogen. Het kan natuurlijk zijn dat het ze niet gelukt is omdat ze het vak nog aan het leren zijn, maar gelukkig heeft het beveiligingsbedrijf Secura kort daarvoor ook zo’n pentest gedaan, en ook zij konden niet binnenkomen.