Er werden 94 kwetsbaarheden ontdekt door professionele hackers en studenten tijdens de hackathon #HackTheGovernement van het CCB.
Het CCB organiseerde de hackathon #HackTheGovernment al voor het tweede jaar op rij, van 12 tot 26 november. Ethische hackers en studenten mochten tijdens die twee weken proberen om de Belgische overheid te hacken. “Zo leren we wat er beter kan,” zegt Miguel de Bruycker, directeur van het CCB.
Groeiende dreiging
“De dreiging neemt toe,” zegt de Bruycker. Recent onderzoek van Microsoft toont dat vijf procent van alle Russische cyberaanvallen op Belgische bedrijven gericht is. De Bruycker benadrukt dat het initiatief moet aantonen dat Belgë een sterke en betrouwbare gemeenschap van ethische hackers heeft. “Ethische hackers worden soms raar bekeken, terwijl ze ons net weerbaarder maken.”
Studenten en professionals
In totaal nemen 32 professionele hackers en 39 studenten deel. Voor veel studenten is dit de eerste keer dat ze echte federale overheidsinfrastructuur mogen testen, weet VRT NWS.
“Het is moeilijk om iets te vinden, maar andere deelnemers hebben duidelijk al iets gevonden,” zegt Kynan Van Looy (20), student Cloud & Cybersecurity aan Thomas More. Ook UHasselt-student Logan Homolka (19) vond al een kwetsbaarheid, al mag hij geen details delen.
Aantal kwetsbaarheden stijgt
Tijdens de editie van 2023 werden 84 kwetsbaarheden gevonden, waaronder één zero-day die nog niet bij de softwareleverancier bekend was. Die vondst had internationale impact, zegt CCB-expert Johan Caluwé: “Als een ontwikkelaar een lek kan dichten, wordt het product wereldwijd veiliger.”
Alle gevonden kwetsbaarheden werden toen binnen één week na het event opgelost.
De deelnemers vonden dit jaar maar liefst 96 kwetsbaarheden. Om welk soort het juist gaat, blijft voorlopig geheim tot alle beveiligingsproblemen opgelost zijn. “Het is belangrijk dat ze eerst worden opgelost, zodat ze niet misbruikt kunnen worden,” aldus de Bruycker.