Dinsdag 18/02/2020

Cyberveiligheid

"Organiseer wedstrijden om overheidssites te hacken"

Beeld thinkstock

Steeds meer hackers willen op een ethische manier lekken in ICT-systemen opsporen. Wettelijk is dat verboden. Premier Charles Michel (MR) werkt aan een juridisch kader, maar volgens Jong Open Vld gaat het te traag. "Organiseer wedstrijden om Tax-on-web te hacken."

Hoe spoor je de bron van IS-berichten op? En hoe voorkom je dat criminele hackers een overheidswebsite kraken? Daarvoor kom je al snel terecht bij professionele hackers. Bedrijven zoals Facebook en Google delen zelfs beloningen uit aan hackers die lekken in hun systemen opsporen. Ze laten zich vrijwillig aanvallen om de achterpoortjes in hun veiligheidssysteem te sluiten.

"Het probleem is dat hacken nog altijd strafbaar is. Volgens een wet uit 2000 riskeren hackers in België zelfs celstraffen tot drie jaar", zegt Maurits Vande Reyde, voorzitter van Jong Open Vld. "Nochtans zijn er veel hackers die het goed bedoelen. Maar als zij online op veiligheidsproblemen stoten, al dan niet gepland, durven ze die niet te melden uit vrees voor vervolging."

Inti De Ceukelaire, een ethische hacker uit Aalst, laat zich al jaren inhuren door bedrijven. "Wat ik doe, is in principe illegaal. Daarom speel ik het heel voorzichtig en sluit ik allerlei contracten af om mij in te dekken", verklaart De Ceukelaire. "Als ik dat niet doe, komen er gegarandeerd problemen van. Een vriend kreeg zelfs politie over de vloer omdat hij actief op zoek was gegaan naar lekken op een overheidswebsite."

Jong Open Vld pleit voor een responsible disclosure-beleid zoals in Nederland. Daar kunnen bedrijven ethisch hacken toelaten en duidelijke afspraken maken met de hackers over de vertrouwelijkheid van informatie.

Premier Charles Michel (MR) is daar ook mee bezig. Hij trok het dossier van de cyberveiligheid naar zich toe en richtte vorig jaar het Belgisch Centrum voor Cyberveiligheid (BCC) op, dat zo'n systeem moet uitwerken.

Maar volgens Jong Open Vld gaat het te traag. "Richtlijnen zoals in Nederland zouden een goede stap zijn, maar lossen het juridisch vacuüm niet op. Daarom moeten we ethisch hacken expliciet uitsluiten van strafrechtelijke vervolging."

Bovendien pleiten de liberalen voor een beloningssysteem, waarbij hackers worden aangemoedigd. Hackers die in Nederland een overheidswebsite kraken, worden bijvoorbeeld beloond met een T-shirt en het opschrift 'I hacked my government and all I got was this lousy T-shirt'. Vande Reyde: "Misschien moeten we zelf wedstrijden organiseren om onze websites te kraken. De problemen met Tax-on-web tonen aan dat daar nood aan is."

Ook voor CD&V mag het vooruitgaan. Kamerlid Roel Deseyn (CD&V), gespecialiseerd in cyberveiligheid: "De intentie van de regering is er, maar het begint lang te duren. Deze week kwam er nog een internationale ranking uit waarin België helemaal onderaan bengelde op vlak van cyberveiligheid. Nochtans ligt de expertise van een heleboel hackers voor het grijpen."

Maurits Vande Reyde

Nog zes maanden respijt

Miguel De Bruycker, de directeur van het BCC, werkt volop aan een kader voor ethisch hacken. "Maar dat brengt twee grote moeilijkheden met zich mee. Ten eerste kun je niet zomaar alle hackers een vrijgeleide geven, dus moet je bijvoorbeeld met licenties werken. Ten tweede richten hackers in hun werk soms schade aan. De vraag is wie daarvoor moet opdraaien."

De Bruycker vraagt nog zes maanden respijt. "Aangezien er op Europees niveau volop aan een kader wordt gewerkt, lijkt het ons het verstandigst om ons in te schrijven in die regelgeving. Dat vraagt inderdaad iets meer tijd dan verwacht, maar het voordeel is dat we meteen een geïntegreerd beleid lanceren. Ik hoop dat dat tegen het einde van dit jaar lukt."

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234