Er komt een meldpunt voor kwetsbaarheden in de ict-systemen van de Belgische overheid. Ethische hackers moeten hiervoor als digitale klokkenluiders optreden en veiligheidslekken in de ict-systemen van de overheid melden. Dat was het antwoord van Charles Michel op een schriftelijke vraag van CD&V-Kamerlid Roel Deseyn.
Ethische hackers zijn personen die vaak in opdracht of met medeweten van de eigenaars van een ict-netwerk hacken om zo lekken in de veiligheid bloot te leggen. Zij moeten als ‘digitale klokkenluiders’ optreden en deze kwetsbaarheden vinnen de ict-omgevingen van de overheid melden. Zij worden dan niet meer strafrechtelijk vervolgd.
In Nederland bestaat zo’n digitaal meldpunt al langer. Zo belooft de Nederlandse belastingdienst om een beveiligingsprobleem dat werd gemeld binnen een redelijke termijn op te lossen en de melder op de hoogte te houden van de voortgang. Er wordt tevens voorzien in een ludieke of in sommige gevallen zelfs geldelijke beloning voor de melders van digitale kwetsbaarheden. Het Centrum voor Cybersecurity België (CCB) neemt deze Nederlandse tegenhanger als voorbeeld bij het ontwikkelen van een Belgisch meldpunt.
‘Een meldpunt en adequaat beleid omtrent digitale klokkenluiders maakt het mogelijk om veiligheidslekken te dichten voordat ze publiek bekend raken en mogelijks onnodige paniek veroorzaken. Of erger: dat deze lekken ook misbruikt worden door mensen met slechte intenties. Door de strafbaarheid weg te nemen en zelfs belonend te werken, worden hackers ertoe aangezet om als bondgenoot van de overheid de digitale, publieke overheid veiliger te maken. De overheid staat voor het eerst niet meer met getrokken messen tegenover Ethical Hackers’, meent Roel Deseyn.
