Nodig hackers uit

ethisch-hackenOm na te gaan of je bedrijf voldoende beschermd is tegen mogelijke maligne inbraken op het computernetwerk, kun je best de test ondergaan. Tot nu toe was hacken een strafbaar feit, ook al deed de hacker het met ‘de beste bedoelingen’ om bij voorbeeld na te gaan hoe resistent een netwerk is. Hier komt nu verandering in; ‘ethisch hacken’ wordt mogelijk.

Een bedrijf of een organisatie kan voortaan toestemming geven om zijn of haar netwerk te hacken. Het federaal Centrum voor Cybersecurity zal bedrijven een rechtszeker kader bezorgen om deze ‘inbraken’ toe te laten op hun computernetwerk.

Het volstaat dat bedrijven en instellingen een door het Centrum verstrekte standaardverklaring op hun website zetten. Daarmee geven ze hackers toestemming om hun netwerk te hacken én te melden of er hiaten zijn in hun computerbeveiliging.

Deze standaardverklaring kunnen bedrijven nog aanpassen en beschermt alleen zogenaamde ethische hackers die zich hieraan houden. Zij kunnen ervan uitgaan dat ze niet strafbaar zijn.

De strafwet wordt niet gewijzigd: elke poging tot (ethische) hacking zonder toelating blijft strafbaar. Dat is al sinds 2000 zo. Ook als dat met goede bedoelingen gebeurt.

Maar als een bedrijf openbaar verklaart dat het er een ‘responsible disclosure’ beleid op nahoudt, zoals het openbaar maken van computerkwetsbaarheden, dan geeft het stilzwijgend toestemming aan hackers om binnen die krijtlijnen te werk te gaan.