Het Centrum voor Cybersecurity België organiseerde voor het eerst een wedstrijd waarbij ethische hackers overheidssystemen mochten kraken. Dat leverde tientallen zwakke plekken op, maar dat is een goede zaak.
Hack The Government is een initiatief van het CCB samen met bug bounty platform Intigriti. Studenten en professionals mochten sinds 13 november hun hacking skills loslaten op vier overheidsdiensten. De FOD Beleid en Ondersteuning (BOSA), de Rijksdienst voor jaarlijkse vakantie (ONVA/RVJ), het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG) en het Centrum voor Cybersecurity België (CCB) namen deel. Woensdag 27/11 was de liep het event af.
In totaal zijn er 145 kwetsbaarheden gemeld voor de vier deelnemende organisaties. Omdat sommige dubbele meldingen waren gaat het om 70 unieke kwetsbaarheden, waarvan een deel ernstig en anderen minder ernstig. Omdat de meeste problemen nog moeten opgelost worden, geeft het CCB momenteel geen details over de precieze omstandigheden waardoor systemen kunnen misbruikt worden.
Het CCB zelf is blij met de resultaten. ‘Er was een heel fijne dynamiek, je merkte dat de professionele hackers de studenten coachten, het was een heel fijne community,” zegt Katrien Eggers, woordvoerder van het CCB.
Winnaar van Hack The Government 2024 is Robbe Verwilghen. Hij vond de meeste kwetsbaarheden en ging ook zeer creatief te werk. Hij winst een opleiding naar keuze bij het SANS Institute. Verwilgen is penetration tester bij Toreon, eerder werkte hij onder meer voor Intigriti.
Ethical hacking was vroeger illegaal, maar de wetgeving is intussen veranderd. Daardoor is het in bepaalde omstandigheden toegelaten om op IT-systemen op zoek te gaan naar zwakke plekken, om ze nadien discreet te rapporteren bij de organisatie in kwestie. Dergelijke hackwedstrijden zijn dan ook een nuttige toevoeging aan een securitybeleid omdat ze dingen naar boven brengen die soms over het hoofd worden gezien door de organisatie zelf.
Fout opgemerkt of meer nieuws? Meld het hier