Ethische hackers mogen dankzij nieuwe wet Belgische bedrijven hacken zonder toestemming: "Kijk hier al 10 jaar naar uit"
Hoogdag voor de ethische hackers, want vanaf vandaag gaat een wet in die hen een pak meer vrijheid geeft. Ze mogen zónder toestemming eender welk Belgisch bedrijf hacken. Dat was voordien illegaal. Ethische hacker Inti De Ceukelaire vertelt in "VRT NWS laat" wat dat betekent.
“De definitie van het woord 'ethisch' verandert een klein beetje", zegt Inti De Ceukelaire. "Tot vandaag hadden we altijd toestemming nodig van een bedrijf. Het bedrijf moest ons expliciet vragen om de veiligheid van hun systemen te testen." Vanaf vandaag hoeft dat dus niet meer, al zijn daar toch een aantal voorwaarden aan verbonden.
Wat is ethisch hacken? Ethisch hacken is het testen van veiligheidssystemen en netwerken van een bedrijf. De hackers breken in op die systemen om fouten en lekken te ontdekken en op te lossen. Zo wordt gestreden tegen cybercriminaliteit.
Ten eerste gaat de wet enkel over Belgische bedrijven. Ethische hackers mogen dus niet zomaar een buitenlands bedrijf hacken. Daarnaast moet je als ethische hacker de kwetsbaarheden die je in de systemen van het bedrijf hebt gevonden binnen de 72 uur melden aan dat bedrijf. "Je kan niet zo maar de beveiliging van een systeem testen en daar dan achteraf niets van zeggen."
Je mag dat ook niet zien als een manier om voor jezelf werk te creëren door een bedrijf te hacken, daarna zeggen dat er allerlei kwetsbaarheden zijn en de factuur opsturen om dat op te lossen. "Dat staat ook specifiek gedefinieerd in de regels dat je zelf niet om een beloning mag vragen, anders is dat hetzelfde principe als losgeld vragen."
Niet bedrijven een lesje leren
"Ik kijk hier al 10 jaar naar uit", zegt Inti De Ceukelaire. "Ik heb geen hitlist van bedrijven aan wie ik een lesje wil leren, zo werkt het niet. Maar ik kan wel gaan zien bij bedrijven waar ik zelf klant ben of hun systemen goed beveiligd zijn. Ik kan ze helpen, ook al vragen ze er niet om."
Inti De Ceukelaire denkt niet dat niet-ethische hackers van deze nieuwe wet misbruik kunnen maken. “Het zou absurd zijn als niet-ethische hackers dat via dat wettelijk kader zouden doen. Ze gaan dan de schijnwerpers op zichzelf zetten."
Wat er wel gaat gebeuren is dat we gaan kunnen achterhalen welke Belgische bedrijven het goed of slecht doen op vlak van cybersecurity. "In België zijn er meer dan 3.000 ethische hackers. Die gaan kunnen zien of gegevens van een doorsnee burger goed worden beveiligd. Als de regering met een corona-app komt, dan kunnen ethische hackers dat nu legaal testen."
"Er zijn heel veel bedrijven die vandaag hun hoofd in het zand steken. Zolang dat je geen problemen ziet, hoef je ze ook niet op te lossen en hoef je daar ook geen budget voor vrij te maken."
BEKIJK - Het volledige gesprek in "VRT NWS laat":
