In tijden dat phishing ons overspoelt en cyberoorlog het grote nieuws haalt, heeft het woord ‘hacking’ een uitgesproken negatieve connotatie. Maar dat hoeft niet altijd zo te zijn. Dat bewijst Intigriti. Het online platform werkt met ‘positieve hackers’ die het alleen maar goed met ons voorhebben. Omgedoopt tot ‘researchers’ trachten zij te achterhalen op welke manier bedrijven kwetsbaar zijn voor cyberaanvallen en of ze wel voldoende beveiligd zijn.
Het Belgische Intigriti profileert zichzelf als ‘bug bounty platform’. Via het platform laten organisaties de veiligheid van hun websites en apps doorlichten. Het opsporen van kwetsbare plekken in de beveiliging van een website of app gebeurt door een team van 50.000 ‘ethische hackers’ of researchers die zich bij het online platform hebben aangesloten. Intigriti rekent daarbij op de kracht van het getal. 50.000 ethische hackers zien nu eenmaal meer dan het ICT-team van het gemiddelde bedrijf. Vinden ze een kwetsbare plek in de beveiliging van het bedrijf, een bug of een andere fout in een toepassing, dan krijgen ze daar van de opdrachtgever een beloning voor: een ‘bounty’. Vervolgens laat het bedrijf het gat in de beveiliging dichten.
“Bedrijven – maar ook burgers – zijn zich nog te weinig bewust van cybercriminaliteit en de risico’s die ermee samenhangen.”
Niels Hofmans, Head of Security bij Intigriti
Organisaties die Intigriti inschakelen, doen dat om dat ze zich bewust zijn van de mogelijke beveiligingsrisico’s die ze lopen. Maar lang niet alle bedrijven zijn al zover. “Bedrijven die de financiële middelen hebben om security-profielen aan te werven, lopen doorgaans voorop. Hetzelfde geldt voor organisaties die sterk staan op het vlak van ICT en hun infrastructuur aan het moderniseren zijn.” De rest van de bedrijfswereld hinkt helaas achterop. “Die organisaties moeten nog een grote inhaalbeweging maken. Positief is alvast dat dat inzicht groeit.”
Digitale oorlog
Dat inzicht groeit onder meer met dank aan de toenemende media-aandacht voor cybercriminaliteit. “Er zijn groepen actief met sterke – vermoedelijke – banden met staatsactoren. Daarbij denk ik niet alleen aan Rusland. Zo drong enkele jaren geleden een Britse inlichtingendienst binnen bij Proximus. Daarnaast heb je sterke criminele organisaties, die bijvoorbeeld de containerterminals in de grote havens proberen te hacken.” Maar evengoed zijn er kleine bendes, of zelfs gewoon tieners, die zich bij wijze van hobby met hacking bezighouden. Heel vaak is het erg moeilijk om te achterhalen wie verantwoordelijk was voor een aanval. Cybercriminaliteit is immers heel toegankelijk. “Met een laptop en een webbrowser kan je iemand al schade berokkenen”, zegt Niels Hofmans.
In het kader van een oorlog – zoals nu bij het conflict in Oekraïne – neemt het belang van het digitale oorlogsluik almaar toe. “We zien dat onder meer in de desinformatiecampagnes die online opduiken”, vervolgt Niels Hofmans. “Nieuw is dat niet, want we zagen die campagnes ook al rond de verkiezing van Donald Trump en in de aanloop naar de Brexit.” Specifiek in het conflict tussen Rusland en Oekraïne stellen we vast dat cyberoorlog er een belangrijk onderdeel van vormt, zowel van de ‘officiële’ als van de ‘niet-officiële’ oorlog. “Hackers trachten dan bijvoorbeeld de communicatie van de tegenstander uit te schakelen, net voor er een fysieke aanval komt. Maar evengoed is er actieve spionage en hacking, bijvoorbeeld door malware los te laten op de systemen van de grensposten, zodat mensen het moeilijker krijgen om het land te ontvluchten.”
"In cyberoorlog gaat het niet alleen om het uitschakelen of beschadigen van kritieke infrastructuur, maar ook om het verspreiden van desinformatie.”
Kritieke infrastructuur
Dat het cyberluik van conflicten en oorlogen aan belang wint, mogen we ook afleiden uit de plannen van minister van Defensie Dedonder om tegen 2025 het Belgische leger te versterken met cybersoldaten. “Het hacken van overheden, nutsbedrijven, banken en andere organisaties is voortaan inherent aan moderne oorlogsvoering”, zegt Niels Hofmans. “Kritieke infrastructuur blijft daarbij niet gespaard.” Maar ook daar kunnen ethische hackers een rol spelen, bijvoorbeeld door de beveiliging van kerncentrales, telecomproviders, waterbedrijven en andere kritieke infrastructuur te checken.
Tegelijk dreigt er mogelijk ook een subtieler cybergevaar. Vaak wordt dan met de vinger gewezen naar China, dat massaal technologie levert, ook in ons land. “We kunnen niet ontkennen dat er door de Chinese overheid politieke inmenging is in de Chinese bedrijven”, zegt Niels Hofmans. “De overheid kan er de persoonsgegevens van gebruikers van technologie zomaar opvragen. Maar dat geldt evengoed voor Amerikaanse bedrijven. Het is een risico dat we als gebruikers van Chinese en Amerikaanse technologie blijkbaar aanvaarden. Een Chinese smartphone gebruiken is op zich niet zo gevaarlijk. Maar Chinese technologie inzetten in ons leger? Dat is toch meer iets om goed over na te denken.”
Dries Van Damme heeft ruim 20 jaar ervaring als ICT-journalist. Hij publiceert onder meer in Data News en is zaakvoerder van het redactiekantoor Bureau 44.
Lees meer over cyberoorlog
-
Interview
Is België voorbereid op een aanval met militaire cyberwapens?
Oorlog speelt zich niet alleen op het slagveld af, maar ook in cyberspace. In ons land houdt het CCB alvast meer dan een oogje in het zeil. -
Interview
Wat als er een cyberoorlog uitbreekt?
Kristof Tuyteleers, CISO van DNS Belgium, legt uit wat de mogelijke gevolgen zijn en hoe je je als burger of als bedrijf kan wapenen tegen een cyberoorlog. -
Interview
Verdrag over cyberoorlogen
Moeten we de Verdragen van Genève, goedgekeurd in tijden waarin oorlogen 'traditioneel' werden gevoerd, aanpassen aan de nieuwe realiteit van de cyberoorlog? -
Interview
Samenwerking publieke en privésector is essentieel
Europa en België in het bijzonder zetten veel menselijke, technologische en financiële middelen in om de strategie voor cyberbeveiliging 2.0 te implementeren. -
Hoe staat het met cybersecurity in België en wereldwijd?
We leggen aan de hand van een infographic uit wat de staat is van cybersecurity in België en de wereld.