Vanaf begin 2019 mogen Belgische banken zich klaarmaken voor hackers. De Nationale Bank voert de opdracht uit. Hiermee is België proefkonijn in een nieuw project van de Europese Centrale Bank. Die keurde twee maanden geleden een nieuw kader goed waarin testaanvallen mogelijk zijn.
Belgische banken zullen vanaf volgend jaar stevig worden getest door hackers van de Nationale Bank volgens De Tijd. De Europese Centrale Bank keurde twee maanden geleden een nieuw kader dat het hacken van banken goedkeurt om zwakke plekken bloot te leggen. Het idee komt van Nederland. De Nederlandsche Bank (DNB) experimenteert er al sinds eind vorig jaar mee.
Nationale bank
De Nationale Bank gaat de testen niet zelf uitvoeren. Ze huren voor het project externe consultants in. Tot nu toe zijn er tien à vijftien bedrijven in de running om het project binnen te halen. De aanvallen worden gericht op kritische infrastructuur van de banken volgens de Nationale Bank. Elke hack zal in het echt gebeuren, niet in een specifieke testomgeving.
Dankzij het Europese kader dat eerder werd goedgekeurd, kunnen internationale banken ook worden getest. Het merendeel maakt overigens gebruik van grensoverschrijdende digitale systemen. Nationale teams zullen van elkaar kunnen leren en elkaars testen kunnen overnemen om nog slimmer en effectiever te kunnen hacken.
Geld verdienen
De banken nemen hierin niet het voortouw. Ethische hackers worden al langer ingehuurd door sommige bedrijven om veiligheidsrisico’s bloot te leggen. Tot 2016 was hacken in België illegaal, maar de overheid heeft de wet aangepast. Ethische hackers worden niet langer bestraft maar beloond.
Nationaal hebben we een ethisch hackplatform genaamd Intigriti dat heel wat publieke programma’s heeft lopen. Colruyt, Brussels Airlines en Dreambaby reiken sommen uit tot 5.000 euro, Nexuzhealth en OneSpan tot 4.000 euro. Andere bedrijven zoals Telenet en Base geven geen geld maar je kan wel op de wall of fame van de website verschijnen om de skills van een hacker te benadrukken. Zij betalen dus in ‘exposure’.
Internationaal valt er meer geld te verdienen voor ethische hackers. In het afgelopen jaar werd er maar liefst 11,7 miljoen dollar aan beloningen uitgereikt voor een totaal van 27.000 kwetsbaarheden. Lees ons volledige rapport hier.