Helpende hackers
Helpende hackers is de titel van het nieuwe boek van Chris van ’t Hof. In dit boek vertelt hij over ethisch hacken: het vinden van zwakheden op het internet, zonder een cybercrimineel te (willen) zijn. Het gaat dan om mensen die plezier hebben in het vinden van onveiligheid en die de digitale beveiliging in ons land willen verbeteren. Fotograaf Tobias Groenland interviewde en fotografeerde verschillende van deze jonge ethische hackers en hacksters. Deze portretreeks verscheen afgelopen week ook in het NRC.
In de Helpende Hacker beschrijft Chris de ontwikkeling van het ethische hacken in Nederland. Ook vertelt hij over de avonturen van deze ‘professionele computerinbrekers’, hun zorg over de online veiligheid en wat zij doen als ze een lek ontdekken. De kick die dat enerzijds oplevert, maar ook de zorgen die daaruit voortvloeien . . . Hoe onthul je zo’n lek? Bespreek je het lek eerst met de betreffende partij of is er in Nederland een formele instantie waar je betrouwbaar dit soort aangiften kunt doen?
De laatste iPoort bijeenkomst afgelopen week in Nieuwspoort – het internationale perscentrum van de Tweede Kamer – was gewijd aan ethische vragen rondom het ‘vriendelijke’ hacken. Waar ligt de grens tussen huisvredebreuk en het verantwoord melden van zwakheden in iemands digitale beveiliging? Daar zijn best nog wat juridische gaten te vinden die de politiek nog moet dichten.
Lodewijk van Zwieten, Officier van Justitie Cybercriminaliteit, gaf tijdens de bijeenkomst bij iPoort aan dat justitie de gevonden kwetsbaarheden steeds vaker in goed overleg met de ethische hacker en de betreffende organisatie verhelpt en zelfs deelt om anderen te informeren. Het is zelfs zo dat de veelal jeugdige hackers welkom zijn bij veel organisaties, omdat er nog steeds een tekort is aan cyberdeskundigen. Op die manier werken ook bij de overheid reeds verschillende ethische hackers om mee te helpen onze digitale maatschappij veiliger te maken.
Nationaal Coördinator Terrorismebestrijding
De afgelopen jaren is er al redelijk wat gebeurd. Bij het departement Veiligheid en Justitie kennen we al jaren deNCTV, de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Ook daar is veel aandacht voor het ethische hacken. Wilma van Dijk, directeur Cybersecurity van het NCTV, legde tijdens de bijeenkomst in iPoort uit dat er al goede procedures zijn voor het zogenaamde “responsible disclosure”: het verantwoord openbaar maken van kwetsbaarheden door hackers waarbij bedrijven en organisaties de kans krijgen die kwetsbaarheden of ‘lekken’ te verhelpen.
Het moge duidelijk zijn dat we de hulp van deze helpende hackers als maatschappij met enthousiasme moeten aanvaarden. Want de maatschappij heeft hen harder nodig dan zij de maatschappij. Onze digitale wereld, die de ruggengraat is geworden van onze internet samenleving, zit helaas nog vol zwakheden die we niet of amper kunnen zien. Daarom is samenwerking met de cyber-community van het grootste belang om gezamenlijk ons land digitaal veilig te houden.
Er is sinds 2 jaar een leidraad ‘responsible discloure’, waardoor de ethisch hacker vrijuit gevonden kwetsbaarheden kan melden en bedrijven en organisaties de kans krijgen deze te verhelpen. Steeds meer bedrijven beseffen dat het beter is deze meldingen actief op te pakken, dan – wat in het verleden wel gebeurde – de melding te ontkennen, de kop in het zand te steken en aangifte te doen over de inbraak.
The Hague Security Delta
Deze week is het “Cyber Security Week”, georganiseerd door The Hague Security Delta (HSD) in Den Haag. Het HSD is het grootste security cluster van Europa en heeft verschillende hubs: Brabant, Twente en Den Haag; bij de laatste is de campus van deze organisatie is gevestigd.
Het doel is om security innovatie te stimuleren door publiek private partnerships in de security arena te (helpen) organiseren en interactie tussen initiatieven te realiseren. Er zijn samenwerkingsverbanden met vergelijkbare clusters in de USA, Canada, Singapore en Zuid-Afrika. Hiermee is HSD de security gateway van Europa geworden, best iets om trots op te zijn.
Tijdens een door CIONET georganiseerde bijeenkomst afgelopen week op de campus van de Haagse Security Delta, vertelde directeur Ida Haisma over de focus op de ‘triple helix’ samenwerking van bedrijfsleven, overheid en wetenschap. Alleen al in de Haagse regio zijn 400 bedrijven actief in de security wereld, die samen een kwart van de nationale omzet op dit gebied realiseren. Nationaal werken ruim 60.000 mensen in de security sector die gezamenlijk een omzet van 6 miljard euro realiseert, zo’n één procent van ons nationaal inkomen. Kortom, Nederland staat op de kaart wat betreft onze kennis en innovatie op het gebied van cybersecurity, ondanks het feit dat we nog steeds te weinig deskundige mensen op dit gebied hebben.
Information Generation
Onze jeugdige generatie is geboren en getogen in een digitale wereld. Het zijn mensen die digitaal denken, leren, werken en samenleven. En dat zal op een veilige manier moeten blijven gebeuren. Dat vraagt nieuwe kennis en vaardigheden waar we op dit moment als overheid, bedrijfsleven en toezichthouders veel te weinig van beschikbaar hebben. Dus naast de hulp van de helpende hackers, hebben we goed onderwijs nodig op dit gebied en een gezond innovatieplatform om deze kennis te vergroten en verruimen.
Cyber security op zich is geen magie, maar vraagt wel goed opgeleide en gedreven personen die de veiligheid op dit gebied kunnen bouwen en waarborgen. Op woensdag 15 april opent Minister Kamp samen met burgemeester Van Aartsen de nieuwe ‘Innovation Room’ tijdens de Cyber Security week, waar later die week 20 leidende cyber security innovaties zullen worden gedemonstreerd, inclusief een live-uitzending van BNR op donderdag.
Ons digitale polderlandschap ontwikkelt zich snel en het waarborgen en zekerstellen van onze digitale delta is belangrijk. Als wereldwijd internetcentrum wordt digitaal zakendoen, samenwerken en samenleven de norm voor de komende decennia. Het lijkt erop dat er veel sprankelende initiatieven bestaan in ons land, die intussen mondiale zichtbaarheid hebben. Een mooi nieuw exportproduct wellicht . . . ?
Door: Hans Timmerman, cto EMC Nederland
