Hacken voor een medaille
De Olympische Spelen voor hackers: ze bestaan, en ze zijn nog legaal ook. Want wie denkt dat hacken iets strafbaars is dat alleen maar op schimmige zolderkamertjes wordt gedaan, zit er al een paar jaar flink naast.
"Je hebt heel veel hackers nodig om de wereld veiliger te krijgen", zegt Marko van Zwam, die bij Deloitte leiding geeft aan de afdeling Security & Privacy, waar zestig mensen werken. "Er komen steeds meer ethical hackers, die op basis van een contract worden gevraagd een informatiesysteem te hacken. Van dit soort hackers moeten er veel meer komen, want zij ontdekken op een legale manier gaten in informatiesystemen die vervolgens kunnen worden gedicht."
Volgens Van Zwam zijn hackwedstrijden ideale gelegenheden om ethical hacking op de kaart te zetten. "Natuurlijk zijn er ook hackers die hun kennis voor eigen gewin gebruiken. Maar dat soort mensen heb je in elk vakgebied."
Global CyberLympics
Zes collega’s van Van Zwam hebben onlangs de Global CyberLympics gewonnen, een hackwedstrijd georganiseerd door de Verenigde Naties. Eind 2011 had hetzelfde team ook al de Europese voorronde gewonnen. "De opdracht hield in dat ze systemen van tegenstanders moesten aanvallen en tegelijkertijd hun eigen systemen moesten verdedigen. De drie aanvallers vertelden steeds wat ze tegenkwamen bij de andere systemen, zodat de verdedigers dat bij hun eigen systeem konden dichtzetten."
Bij de meeste hackinggames gaat het er iets anders aan toe. "Je krijgt dan een goed beveiligde computer met twee gaatjes in het systeem die je moet vinden", legt Van Zwam uit. "Er zijn duizend manieren waarop een computer onveilig kan zijn, dus je hebt flink wat behendigheid nodig. Hackers kijken naar het type computer, het besturingssysteem, de geïnstalleerde applicaties en of gegevens zijn versleuteld: zo kunnen ze dingen wegstrepen en komen ze tot een educated guess."
Is die gok goed, dan gaat de hacker in de wedstrijd door naar het volgende niveau. Tot hij uiteindelijk de laatste vlag en daarmee de overwinning te pakken heeft.
Schimmig hoekje
Hackwedstrijden zijn erg belangrijk, zegt Van Zwam. "In de eerste plaats omdat de jongens die dit soort kwaliteiten hebben, hun energie en talent erin kwijt kunnen. Ze gaan zich hier op richten in plaats van op andere systemen waarvoor ze geen toestemming hebben. Hackers zijn normaal niet georganiseerd en juist erg individualistisch, maar bij deze wedstrijden creëer je een soort ecosysteem waarin je ze bij elkaar brengt."
Daarnaast zijn hackwedstrijden goede promotie voor het vakgebied. En dat is belangrijk, want hackers zijn er om de wereld veiliger te maken. Van Zwam: "Met hackwedstrijden wordt hacking uit het schimmige hoekje gehaald en naar de hedendaagse wereld getrokken. Het zou mooi zijn als jongens van dertien die vroeger zeiden dat ze dj of brandweerman wilden worden, nu zeggen: ik wil hacker worden. Maar dan wel een ethische."
Door: Deloitte- Hoe Israël hackers op afstand houdt
- Blijf zelf in control in de cloud
- Naar een dataloze organisatie
- Met de microscoop de wolken in
- 'De meest sexy baan van de 21ste eeuw'
- Hoe rommelige data informatie wordt
- Hoe zorg ik dat sociale media mijn organisatie verrijken?
- Computers accurater dan mensenogen
- Voorstel Europees Parlement over concept-privacyverordening
- De rol van data in de bestuurskamer
- Ook de fiscus wil graag goede data
- Luister goed naar social media
- Hacken kun je leren
- Verantwoord hacken
- Verantwoord hacken
- Hoe kom je uit een crisis?
- De grote serverschoonmaak
- Inzicht in warboel van wetten en regels
- Bankieren voor beginners in Nederland
- Hoe veilig is uw e-mail?
- Maak uw vrienden voor u ze nodig heeft
- Zoek uit hoe integer uw relaties zijn
- Voelt iedereen zich verantwoordelijk?
- Vertonen uw werknemers het verwachte gedrag?
- Bepaal je cookiekoers
- CEO's gezamenlijk cyberdreigingen te lijf
- Fact-based beslissingen zijn noodzaak
- 'Uw reputatie staat op het spel'
- Sla geen flater bij uw klanten
- Rentabiliteit banken onder druk
- Woekerpolissen ontwoekerd
- Uw gegevens zorgen voor minder risico
- Cybersecurity in de bestuurskamer
- Een datalek bij uw organisatie? Communiceer!
- Hoe malware uw organisatie plat kan leggen
- Winst boeken door fraude te voorkomen
- Proactief uw reputatie managen
- Deloitte opnieuw kampioen ethisch hacken
- Digitale datadetectives
- Data in 2020: realtime informatie
- Dit kan uw organisatie ook overkomen
- Een snelle respons is goud waard
- Vermijd verrassingen
- Dezelfde taal spreken
- Cyber security hoger op de agenda
- Responsible disclosure: nabuurschap 2.0
- Passende software voor elk bedrijf
- Digitale grondstoffen
- De digitale brandweer
- Slimme analyses tegen financiële criminaliteit