Sinds 15 februari mogen ethische hackers dankzij een nieuwe wet Belgische bedrijven hacken zonder toestemming. Freddy Flux interviewde Inti De Ceukelaire wiens werkterrein ook de farmaceutische sector omvat..
Laten we even toelichten wat een ethische hacker eigenlijk is. Het is een beveiligingsexpert gespecialiseerd in het testen van computer- en softwaresystemen of -processen om de beveiliging te evalueren, te versterken en te verbeteren. Een ethische hacker blijft binnen de lijnen van de wet en zal het bedrijf vooraf waarschuwen zodra hij kwetsbaarheden in het systeem vindt. (Bron: mt/sprout.nl) Kortom, een hacker met goede bedoelingen.
Tot voor kort moest een bedrijf expliciet vragen aan een ethische hacker om de veiligheid van hun systemen te testen. Sinds 15 februari is er geen toestemming meer nodig, ook al zijn er bepaalde voorwaarden. (Meer hierover hier)
Net zoals apothekers
Als ethisch hacker weet de 27-jarige Inti De Ceukelaire beter dan wie ook hoe groot het hackgevaar is. Inti: “Als mensen vragen hoe ze er zeker van kunnen zijn dat onze community van 50.000 hackers ethisch werkt, vergelijk ik onze job met die van apothekers die je er toch ook niet van verdenkt een of andere drug te bereiden met illegale substanties. Net als zij hebben wij morele grenzen en hebben wij geen kwade bedoelingen, hoewel er natuurlijk af en toe wel eens iemand ontspoort."
Positiever imago
"Om van het imago af te raken van de nerd met een hoodie, werken wij o.a. samen met een Belgische artiest die portretten maakt van onze leden, waaronder ook een aantal vrouwen – en die je op onze site kan zien.
Ethische hackers zijn nodig, want we kunnen onze criminele collega’s niet tegenhouden door een kaarsje te branden. We kunnen hen alleen tegenwerken door hacksimulaties te doen en te begrijpen hoe ze te werk gaan.
Creatieve denksport
"Door de Hollywood films heeft het groot publiek vaak het idee dat wij wiskundige genieën zijn die zomaar in alle systemen binnendringen. Er komt natuurlijk wel technische kennis aan te pas, maar je moet eigenlijk vooral creatief zijn en het systeem te slim af zijn. Iedereen kan bij wijze van spreken op ons open Bug bounty platform veiligheidslekken rapporteren, want hoe groter ons leger van hackers, hoe moeilijker we het de cyberschurken maken. Onze grootste doelgroep zijn bedrijven die zelf apps ontwikkelen en code schrijven, omdat een compliance check vaak niet voldoende is om er zeker van te zijn dat er geen kwetsbaarheden zijn.”
Geen uitbetaling in cryptomunten
“Bij een van onze klanten, een Duitse apothekerswebshop, zoeken we bijvoorbeeld naar klantendata. Als een hacker een lek vindt, maakt hij van zijn bevindingen een rapport, dat wij evalueren en aan de klant voorleggen. Het is pas nadat de klant het lek heeft gedicht, dat er eventueel een uitbetaling volgt. Vaak worden problemen gewoon gerapporteerd zonder meer. Voor het melden van een lek schommelt de gemiddelde prijs in de farmaceutische industrie rond 6.000 euro, geen bitcoins. Maar het kan ook 500 euro zijn, alles hangt af van de impact van het lek. Voor ons is geld niet het belangrijkste, maar wel de kick dat je de wereld wat veiliger maakt door bijvoorbeeld te voorkomen dat er in een ziekenhuis geknoeid wordt met patiëntendata.”
Databeveiliging is vandaag echt een must. Wees dus waakzaam, doe regelmatig back-ups en stel het updaten van je systemen of van je gsm nooit uit.
Laatst gewijzigd op 08/03/2023
Volg ons op...
Onze social media kanalen. Blijf bij met de laatste innovaties in de gezondheidssector, technologische snufjes, enz.