Ethisch hacken

Een ethisch hacker is een hacker die samenwerkt met bedrijven om hun netwerksysteem te testen. Deze samenwerking heeft als doel om proactief systemen te testen op lekken en fouten en deze proberen op te lossen alvorens ze kunnen misbruikt worden. Dit alles binnen een juridisch kader. De doorsnee hacker is geen ethisch hacker. Een belangrijk verschil zit in het motief. De gewone hacker kan vaak kwaadaardige motieven hebben bij (poging tot) een virtuele inbraak.^[1]

Doel

Het beveiligen van computers en netwerken die gekoppeld zijn aan het internet is nodig om te voorkomen dat grey en black hat hackers toegang kunnen krijgen tot en misbruik kunnen maken van belangrijke informatie zoals bankgegevens, interne bedrijfsinformatie, medische gegevens etc.^[1] Toch zitten er vaak fouten in deze beveiliging. Ethische hackers gaan op zoek naar de gaten in de beveiliging. Door deze zero-day exploits te ontdekken en melden kan het probleem opgelost worden voordat er misbruik van gemaakt wordt.

Voordelen

Een voordeel van ethisch hacken voor de hacker zelf ten opzichte van gewoon white hat hacken, is dat er een contract wordt opgesteld. Dit contract geeft toestemming om de site te hacken. Een site hacken zonder toestemming is strafbaar en kan dus juridische gevolgen hebben.^[2]^[3] Toch zijn er plannen vanuit de regering om het white hat hacken te promoten door het niet langer als strafbaar feit te zien. Hiermee is het Centrum voor Cybersecurity bezig.^[4] Voor het bedrijf is ethisch hacken een voordeel omdat dit kan bijdragen tot een betere bescherming van de informatie over het bedrijf en de klanten. Doordat de expoit enkel met hen gedeeld wordt zal deze niet openbaar gemaakt worden, zoals sommige andere hackers wel eens doen.^[5]

Nadelen

Aan de hand van een enquête werd vastgesteld dat cybercriminaliteit nummer twee is op de lijst van risico’s die het meeste onderschat worden door Belgische bedrijven.^[6] Veel bedrijven kiezen er voor geen ethisch hacker te gebruiken.^[1] Uiteraard brengt ethisch hacken ook nadelen met zich mee voor de 'opdrachtgever'. Wanneer een ethisch hacker ingehuurd wordt, kan het zijn dat de hacker of externe persoon gevoelige of interne informatie te zien zal krijgen. Wanneer men wel werkt met een ethisch hacker worden vaak vereisten of grenzen gesteld.^[7]

Een andere hacker kan het voorstellen als een nadeel, dat de ethische hacker door een contract wordt beperkt in zijn ’vrijheid’.

Drijfveer ethische hackers

Ethische hackers zijn eigenlijk een soort van beveiligingsonderzoekers die een bijdrage willen leveren aan de veiligheid van ICT-systemen. Het doel van deze activiteiten is om zicht te krijgen op de kwetsbaarheden en de risico’s van het ICT-systeem. De rol van een ethisch hacker is dus goedwillig. Ze willen immers de kwetsbaarheden van een systeem blootstellen.

Voor publieke en private ondernemingen, die in de dagelijkse werking sterk afhankelijk zijn van het ongestoord functioneren van de informatiesystemen, is het voor de dagelijkse bedrijfsvoering van essentieel belang de kwetsbaarheden van de beveiliging in de eigen systemen te kennen.

Om partijen bij elkaar te brengen is het noodzakelijk om goede afspraken te maken, zodat de betrokkenen meer zekerheid hebben over hun positie en er een bijdrage kan worden geleverd aan het gemeenschappelijke doel: het verhogen van de veiligheid van informatiesystemen.

Kwetsbaarheden in ICT

Kwetsbaarheden komen op verschillende plaatsen in hard- en software voor en kennen veel gradaties. Het uitbuiten van die kwetsbaarheden kan leiden tot mogelijke veiligheidsrisico’s. De kwetsbaarheid is een eigenschap van een samenleving, informatiesysteem of organisatie of een onderdeel daarvan die afbreuk doet aan de weerbaarheid van deze entiteit. Een kwetsbaarheid biedt een kwaadwillende partij de kans om schade toe te brengen omdat de bescherming tegen schade de wensen overlaat. Zo kan deze kwaadwillende partij bijvoorbeeld de legitieme toegang tot informatie gaan verhinderen en ongeautoriseerd benaderen. Deze dreigingen kunnen leiden tot incidenten. Het verhelpen van kwetsbaarheden is een directe manier om dreigingen af te laten nemen en de kans op incidenten te verkleinen.

Verantwoordelijkheden

De organisatie die beheerder is van een informatiesysteem, is primair verantwoordelijk van de beveiliging van het informatiesysteem, dus ook voor de melding van een kwetsbaarheid.

Actualiteit

Om de kennis van bonafide hackers maximaal te benutten, wil de Belgische regering een beleid uitwerken waarbij die hackers een zekere bescherming genieten. De verantwoordelijkheid daarvoor ligt bij het nagelnieuwe Centrum voor Cybersecurity (CCB). Dat kondigt premier Charles Michel aan in antwoord op een parlementaire vraag van Roel Deseyn (CD&V). Het doel is om ’ethisch hacken’ uit de strafrechtelijke sfeer halen. Het is een moeilijke kwestie om enerzijds gebruik te maken van de kennis en vaardigheden van bonafide hackers, en aan de andere kant de sluizen niet open te zetten.^[8]

Zie ook

Externe links en verwijzingen

↑ ^1,0 ^1,1 ^1,2 Niclaes, L., Verheyden, T. (2014). Ethisch Hacken. Koppen. Geraadpleegd op 20 juni via http://deredactie.be/cm/vrtnieuws/videozone/nieuws/binnenland/1.2120712
º Justaert, M. (8 januari 2016). Regering zoekt wettelijk kader voor ethisch hacken. De Standaard. Geraadpleegd op 20 juni via http://www.standaard.be/cnt/dmf20160107_02055359
º Bakker, J. (10 juli 2015). Wat zijn de belangen, haken en ogen van ethisch hacken (interview). Geraadpleegd op 20 juni via https://www.sogeti.nl/updates/blogs/wat-zijn-de-belangen-haken-en-ogen-van-ethisch-hacken-interview
º Centrum voor Cybersecurity
º Classity (s.d.). Ethisch hacken. Geraadpleegd op 20 juni via http://classity.nl/ethisch-hacken.html
º Made In Vlaams Brabant (28 januari 2016). Ondernemingen onderschatten risico op imagoschade. Geraadpleegd op 20 juni via http://www.madeinvlaamsbrabant.be/nieuws/ondernemingen-onderschatten-risico-op-imagoschade/
º Johansen, R. (22 juni 2015). Ethical hacking code of ethics: security, risks & issues. Geraadpleegd op 20 juni 2016 via http://panmore.com/ethical-hacking-code-of-ethics-security-risk-issues
º Marjan Justaert. Regering zoekt wettelijk kader voor ’ethisch hacken’. De Standaard (2016-01-08) Geraadpleegd op 2016-06-20

[vrt-1] 1,0 ^1,1 ^1,2 Niclaes, L., Verheyden, T. (2014). Ethisch Hacken. Koppen. Geraadpleegd op 20 juni via http://deredactie.be/cm/vrtnieuws/videozone/nieuws/binnenland/1.2120712

[2] º Justaert, M. (8 januari 2016). Regering zoekt wettelijk kader voor ethisch hacken. De Standaard. Geraadpleegd op 20 juni via http://www.standaard.be/cnt/dmf20160107_02055359

[3] º Bakker, J. (10 juli 2015). Wat zijn de belangen, haken en ogen van ethisch hacken (interview). Geraadpleegd op 20 juni via https://www.sogeti.nl/updates/blogs/wat-zijn-de-belangen-haken-en-ogen-van-ethisch-hacken-interview

[4] º Centrum voor Cybersecurity

[classity-5] º Classity (s.d.). Ethisch hacken. Geraadpleegd op 20 juni via http://classity.nl/ethisch-hacken.html

[6] º Made In Vlaams Brabant (28 januari 2016). Ondernemingen onderschatten risico op imagoschade. Geraadpleegd op 20 juni via http://www.madeinvlaamsbrabant.be/nieuws/ondernemingen-onderschatten-risico-op-imagoschade/

[7] º Johansen, R. (22 juni 2015). Ethical hacking code of ethics: security, risks & issues. Geraadpleegd op 20 juni 2016 via http://panmore.com/ethical-hacking-code-of-ethics-security-risk-issues

[standaard-8] º Marjan Justaert. Regering zoekt wettelijk kader voor ’ethisch hacken’. De Standaard (2016-01-08) Geraadpleegd op 2016-06-20

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Ethisch hacken

Inhoud

Doel

Voordelen

Nadelen

Drijfveer ethische hackers

Kwetsbaarheden in ICT

Verantwoordelijkheden

Actualiteit

Zie ook

Externe links en verwijzingen

Navigatiemenu

Ethisch hacken

Doel

Voordelen

Nadelen

Drijfveer ethische hackers

Kwetsbaarheden in ICT

Verantwoordelijkheden

Actualiteit

Zie ook

Externe links en verwijzingen

Navigatiemenu

Zoeken