In het nieuws: Dankzij een nieuw wettelijk kader krijgen ethische hackers meer vrijheid om Belgische bedrijven te hacken. Er worden daar natuurlijk enkele voorwaarden aan verbonden. Dat meldt het CCB.

• Een groot voordeel van de wet is dat ethische hackers niet langer vervolgd kunnen worden als ze systemen van bedrijven hacken. Ze mogen dat weliswaar enkel doen om het bestaan van kwetsbaarheden aan te tonen.
• De nieuwe wet zegt ook dat een ontdekte kwetsbaarheid zo spoedig mogelijk moet worden gemeld aan de eigenaar die verantwoordelijk is voor het IT-systeem en aan het CCB.
• De hacker mag de ontdekte kwetsbaarheid niet openbaar maken zonder toestemming van de CCB.
• De wet is van toepassing op private en overheidsbedrijven in België.

Enkel in ons land

Opgelet: De wettelijke bescherming geldt enkel in ons land. De hackers worden dus niet beschermd tegen mogelijke inbreuken en gerechtelijke procedures onder het recht van andere landen.

• Er geldt ook een verbod op phishing of bruteforce-aanvallen om toegang tot de systemen te krijgen.

Primeur in Europa: Volgens de nationale autoriteit voor cyberveiligheid is België het eerste land binnen Europa die zo’n wettelijk kader heeft uitgewerkt.

• Uit een in 2022 gepubliceerd rapport van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) blijkt dat ook Frankrijk, Litouwen en Nederland werken aan een betere bescherming van de ethische hackers.
• Die landen hebben weliswaar nog niets concreets uitgewerkt. “België heeft dus meest uitgebreide beleid op dat vlak tot nu toe”, merkt Valery Vander Geeten, advocaat bij het CCB, op tegenover Daily Swig, een nieuwssite gespecialiseerd in cyberveiligheid.

(ns)