2min Security

Belgische overheid stimuleert het opzetten van bug bounty-programma’s

Belgische overheid stimuleert het opzetten van bug bounty-programma’s

Het ‘Hack de Government’-event komt in de avond van 27 november tot zijn einde. Het Centrum voor Cybersecurity België (CCB) zette het event op om aan te tonen dat ethische hackers kunnen bijdragen aan een betere cyberbeveiliging van België.

Vanavond sluit eerste minister Alexander De Croo het event af door de beste ethische hacker van 2024 te bekronen met een prijs. De Croo beaamt dat het event belangrijk is om de digitale beveiliging van België op te schroeven. “In de geest van innovatie en veiligheid hebben we een aantal digitale systemen van de federale overheid opengesteld voor ethische hackers.”

Volgens hem was het niet evident om de systemen van de overheid over te geven aan de digitale vaardigheden van ethische hackers. “Dit initiatief was niet zonder risico, maar we hebben een gedurfde stap gezet om de cyberdefensie van België te versterken.”

Ondanks de moeilijkheden namen er verschillende overheidsdiensten deel aan het initiatief. Het ging om de FOD Beleid en Ondersteuning, de Rijksdienst voor jaarlijkse vakantie, het Federaal Agentschap voor Geneesmiddelen (FAGG) en Gezondheidsproducten en het CCB. Deelnemende ethische hackers kregen de kans kwetsbaarheden in de overheidssystemen te ontdekken door middel van penetratietesten.

Zakelijke interesse wekken

Door middel van het event wil de overheid ook nog aantonen welke meerwaarde bug bounty-programma’s kunnen hebben. Bedrijven worden aangespoord een gecoördineerd beleid te maken voor de bekendmaking van kwetsbaarheden. Bovendien hebben zij veel te winnen: cyberrisico’s worden door pentests proactief aangepakt, wat de algemene staat van de cyberbeveiliging van het bedrijf ten goede komt.

Pierre Colangelo, ICT Infrastructure bij het FAGG, geeft nog aan waarom zijn organisatie het belangrijk vond deel te nemen aan het event. “Omdat we voortdurend streven naar uitmuntendheid in het waarborgen van de veiligheid van de volksgezondheid, zien we cyberbeveiliging als een cruciaal onderdeel van onze missie, vooral met betrekking tot de naleving van de NIS2-wet. We geloven in de kracht van ethisch hacken als middel om onze digitale infrastructuur te versterken.”

Sinds februari 2023 is ethisch hacken wettelijk gezien toegestaan in België. In de betrokken ‘Klokkenluiderswet’ staat beschreven aan welke vereisten de ethische hackers zich moeten houden.

Lees meer: Bug bounty in de praktijk: de laatste beveiligingslaag