Inhuren van een hacker
Steeds meer bedrijven huren hackers in. Dat doen ze om hun eigen veiligheidssystemen te laten testen. Een hacker breekt in in een computer of een systeem en krijgt daardoor vaak toegang tot privacygevoelige informatie zoals wachtwoorden of informatie met betrekking tot de informatie over staatsveiligheid. Het hacken met het doel om bedrijven te waarschuwen wordt ook aangeduid als ethisch hacken. Veel bedrijven en overheden weten nog niet goed hoe zij daar mee moeten omgaan. Lees er alles over in dit artikel.
Er is op het internet een grote groep hackers actief. Dit zijn mensen die toegang proberen te krijgen tot de computers en de systemen van andere particulieren, bedrijven en instanties. Sommige hackers doen het voor de sport, veel hackers doen het met het oog om gegevens te verkrijgen waar zij vervolgens weer hun voordeel mee kunnen doen. Het kan dan gaan om wachtwoorden, maar ook om creditcardgegevens. Bij privacygevoelige informatie kan deze ook worden gebruikt om de ander te chanteren. Buitenlandse veiligheidsdiensten doen het mogelijk met het oog op het verkrijgen van belangrijke informatie.
Ontstaan van hackers
Bij het hacken wordt er gezocht naar de zwakste ingang in de beveiliging. Als de hacker eenmaal binnen is wordt het doorgaans makkelijk om de rest van het systeem te doorzoeken. Doordat veel computersystemen op elkaar zijn aangesloten zijn de veiligheidsrisico's de afgelopen jaren ook fors toegenomen. Het hacken vindt haar oorsprong onder met name Amerikaanse studenten en scholieren in de jaren tachtig. Zij vonden het een sport om ingewikkelde systemen binnen te dringen. Met de komst van het internet groeide het aantal hackers in korte snelle tijd. Er zijn online veel fora en handleidingen te vinden voor beginnende en gevorderde hackers. Verschillende schandalen en een paar films brachten de hacker onder het oog van het grote publiek en de gevaren worden steeds serieuzer genomen. Het nadeel van hackers is vaak dat ze uit het buitenland afkomstig zijn en er alles aan doen om anoniem te blijven. Daardoor is het erg ingewikkeld om gericht op te treden tegen hackers. Het enige wat bedrijven kunnen doen is de beveiliging zo goed mogelijk voor elkaar hebben.
Ethisch hacken
Op het hacken van computers staan hoge celstraffen. In bijvoorbeeld de Verenigde Staten kan iemand levenslang krijgen wanneer er bijvoorbeeld wordt ingebroken in systemen waar geheime staatsinformatie staat. Dat heeft onder andere de soldaat ondervonden die informatie doorgaf aan de site WikiLeaks. Ook werken overheden steeds beter samen om hackers aan te pakken. Een deel van de hackers kiest daarom voor een andere instelling. Zij proberen nog steeds te hacken, maar met die informatie bedrijven juist op de hoogte te stellen van veiligheidslekken. Soms doen ze dat door iets te posten op de website, maar meestal proberen ze dat via mail of telefoon. Bedrijven zitten overigens niet altijd te wachten op deze bemoeienis en willen nog wel eens aangifte doen. In andere gevallen blijven de hackers hangen bij de lagere regionen van het bedrijf, bijvoorbeeld de telefoniste van het klantenservicecentum. Wanneer deze de informatie niet op waarde schat blijft het daar hangen. In die situaties hebben hackers er ook wel voor gekozen om informatie bijvoorbeeld door te geven aan de media.
Het inhuren van een hacker
Deze ontwikkeling wordt omschreven als ethisch hacken. Het is nog niet duidelijk hoe ver ethische hackers moeten gaan. Het National Cyber Security Center heeft een richtlijn opgesteld, maar volgens sommige hackers is dit te veel op bedrijven gericht en te weinig op hackers. Veel bedrijven huren hackers in op hun veiligheidssystemen te testen. De hackers zelf hebben ook speciale bedrijfjes opgericht om zo makkelijker bereikbaar te zijn. De hackers mogen dan losgaan op een systeem voordat dit aan het grote publiek wordt gepresenteerd. Sommige bedrijven nemen ook hackers in dienst die het systeem voortdurend blijven testen omdat er steeds nieuwe dreigingen afkomen en ook hackers zich voortdurend blijven doorontwikkelen.