Hackersclub is het Rode Kruis van het internet ‘Samenwerking overheid V Al 23 jaar dringt Victor Gevers ongevraagd andermans computersystemen binnen om mensen te waarschuwen voor zwakke plekken in het systeem. Momenteel wapent hij onder meer Westerse ngo’s tegen Russische cyberaanvallers. Hoe denkt Nederlandse bekendste hacker én rijksambtenaar over de manier waarop de overheid zich weert tegen cybergevaren? ictor Gevers werd wereldberoemd als de man die tot twee keer toe inlogde in het Twitteraccount van Donald Trump, maar eigenlijk doet dat feit op zichzelf geen recht aan zijn strijd voor een veiliger internet. Met het Dutch Institute for Vulnerability Disclosure (DIVD), een vrijwilligersorganisaties van ethische hackers, speurt Gevers online naar kwetsbaarheden. Eigenaren van een kwetsbaar systeem ontvangen een mail met een waarschuwing en een handleiding om het lek te dichten. “We zijn het Rode Kruis van het internet”, zegt hij. “We komen ongevraagd hulp bieden en daarna gaan we weer weg. We zijn neutraal en transparant en vragen niet om compensatie.” Neutraliteit klinkt mooi, maar is in de praktijk nog best ingewikkeld. Stel bijvoorbeeld dat DIVD ontdekt dat een database van het Russische leger niet goed is beveiligd. Moet het dan het Kremlin waarschuwen, of het lek openbaar maken, zodat Oekraïne er zijn voordeel mee kan doen? “Poetin heeft ons zulke dilemma's bespaard door het Russische internet gedeeltelijk af te sluiten”, zegt Gevers. “Wij kúnnen het Kremlin nu niet meer bereiken.” Ngo's onder vuur Hij verwacht dat de oorlog in Oekraïne ook in Nederland gevolgen zal hebben. “De boosheid op het Westen zal zich vertalen naar meer DDoS-aanvallen, bijvoorbeeld op distributiecentra. Reken erop dat we vaker lege schappen in de supermarkt zullen zien.” De vrijwilligers van DIVD zijn in de afgelopen tijd druk geweest met het opsporen van kwetsbaarheden in de computersystemen van Westerse ngo's. Die zijn al langer het doelwit van Russische cyberaanvallen. “Vorig jaar hebben we één keer een kwetsbaarheid laten liggen, vanwege gebrek aan mankracht”, vertelt Gevers. “Vervolgens werd het Rode Kruis gehackt. Daar waren we flink ziek van. Daarom is het zo belangrijk dat wij groeien en een volwassen organisatie worden.” DIVD krijgt vanaf 2022 subsidie van het Digital Trust Center. Daarnaast ontvingen jullie onlangs een financiële injectie van een Amerikaans cybersecuritybedrijf. Wat voor consequenties heeft dat voor jullie? “We breiden uit en gaan internationaal. Sinds januari hebben we een aantal vaste, betaalde functies, waaronder een directeur. We zijn begonnen met enkele vrijwillige veiligheidsonderzoekers. Nu zitten we op 80 vrijwilligers. We willen uitgroeien naar 700 à 800, maar daarvoor is een ondersteuningsorganisatie nodig, met onder meer een IT-afdeling en een helpdesk.” Goed politiek klimaat Door Marjolein van Trigt Beeld Nacho Calonge / AFP 20 In Nederland bevindt DIVD zich in een unieke positie. De hackers doen iets wat wettelijk niet mag, maar ze weten precies onder welke voorwaarden ze het kunnen doen, omdat ze zelf hebben meebepaald wat de regels voor ethisch hacken zouden moeten zijn. Er is afstemming met de overheid, het
21 Online Touch Home