Ethische hackers breken door
Verschillende Belgische bedrijven, waaronder Telenet, Belfius en Gamma, hebben ethische hackers onder de arm genomen om de veiligheid van hun systemen te controleren. Hoewel een wetgeving voor 'goedaardige hackers' in ons land ontbreekt, zit het fenomeen in de lift.
Ethisch hacken is aan een opmerkelijke opmars bezig in ons land. Verschillende Belgische bedrijven werken samen met ethische hackers, die voor hen op zoek gaan naar lekken en kwetsbaarheden in informaticasystemen, databases en websites. De goedaardige hackers doen dat zonder misbruik te maken van de tekortkomingen die ze vinden: ze brengen bedrijven ervan op de hoogte, in ruil voor een kleine vergoeding of gewoon voor de eer. In het buitenland vragen grote bedrijven als Yahoo!, Google en Facebook al langer aan hackers om tekortkomingen op te sporen en te melden, al dan niet tegen betaling.
In België is het fenomeen nog relatief nieuw. Mobile Vikings haalde enkele maanden geleden nog alle kranten toen het bekendmaakte dat het zou samenwerken met ethische hackers. Intussen zien steeds meer bedrijven er het nut van in. Zo heeft Telenet net als de bank Belfius een aantal regels uitgewerkt waarbinnen ethische hackers op zoek kunnen gaan naar lekken en kwetsbaarheden. Belfius-woordvoerster Ulrike Pommée: "De context waarin we werken, verandert voortdurend. Omdat veiligheid voor ons een prioriteit is, willen we onszelf externe en spontane hulp niet ontzeggen."
Systemen testen
Belfius is niet de enige bank die dat doet, zegt Isabelle Marchand van sectorfederatie Febelfin. "Verschillende Belgische banken werken samen met ethische hackers, weliswaar binnen een strikt juridisch kader. Alleen lopen ze daar liever niet mee te koop, omdat veiligheid zo'n delicaat thema is. Maar het is een goeie techniek om hun systemen te testen." Ethisch hacker Inti De Ceukelaire (zie hieronder) legt uit wat de voordelen zijn van werken met externe hackers: "De mensen die instaan voor de cyberveiligheid binnen een bedrijf hebben vaak een gelijklopend profiel. Mensen van buiten het bedrijf hebben vaak een heel andere expertise en een andere manier van kijken."
Eén probleem: in ons land bestaat geen wetgeving die goedaardige hackers beschermt. Ze zijn net zo strafbaar als kwaadaardige hackers. Een regelgeving zou ethische hackers een duw in de rug kunnen geven, maar in afwachting stellen bedrijven zelf regels op waar hackers zich moeten aan houden als ze met hen willen samenwerken. Of en wanneer er een wetgeving komt, is nog niet duidelijk.