en DIVD is heel productief’ Openbaar Ministerie en andere organisaties die zich met veiligheid bezighouden. DIVD heeft een eigen Code of Conduct, geïnspireerd op de spelregels van het Rode Kruis. Ze werken samen met het Nationaal Cyber Security Center (NCSC) en zijn aangesloten bij het Anti Abuse Network (AAN). “We plegen mogelijk een miljoen keer per dag computervredebreuk, maar we doen dat uiteraard met de beste intenties”, zegt Gevers. “In het afgelopen jaar kwamen er 25.000 kwetsbaarheden aan het licht. Vanuit het buitenland zien we veel behoefte om onze werkwijze over te nemen.” Hoe anders is de situatie voor hackers in het buitenland? “In veel andere landen is er geen goed politiek klimaat gecreëerd om de veiligheidsuitdagingen aan te pakken. Het gevolg is dat veiligheidsonderzoekers wereldwijd problemen bij ons naar binnen schuiven, met de vraag of wij het willen afhandelen. Dat is een mooie tussenoplossing, maar het zou beter zijn voor iedereen als ieder land zijn eigen issues oplost. Creëer een klimaat waar veiligheidsonderzoekers diep kunnen graven, zonder bang te hoeven zijn voor vervolging.” In Nederland is een waar polderlandschap aan cybersecurityinstituten en -organisaties opgetuigd. Is dat een handig model? “Ik vind het mooi, omdat iedereen zijn eigen doelgroep kan vertegenwoordigen. Natuurlijk zijn er dingen die beter kunnen. Zo doen wij veel dingen dubbel. Als wij kwetsbaar heden vinden bij de Nederlandse overheid, melden we dat bij het NCSC, maar we melden het ook zelf aan de betreffende organisaties. Dat komt omdat het NCSC alleen de kwetsbare systemen van het Rijk en vitale infrastructuur oppakt, maar ons niet mag laten weten welke systemen dat zijn. We weten dus niet wat er al is afgehandeld. Het Nederlands Security Meldpunt, momenteel in oprichting, biedt daar straks een oplossing voor. Alle organisaties verwijzen straks naar één punt, dat vervolgens zorgt voor de verspreiding van informatie.” Victor Gevers: “In veel andere landen is er geen goed politiek klimaat gecreëerd om de veiligheidsuitdagingen aan te pakken.” Nummer 42, april 2022 Hoe krijg je als ethische hacker aan tegen de manier waarop de overheid zich momenteel weert, zowel mentaal als qua organisatie? “De overheid heeft geleerd om goed zelf de spelregels te maken. Ze zijn ontzettend snel volwassen geworden en hebben 21
22 Online Touch Home