Ethische hackersorganisatie DIVD gaat internationaal

Dit artikel delen:

Het Dutch Institute for Vulnerability Disclosure (DIVD) slaat zijn vleugels wereldwijd uit. Tijdens het grote hackers camp May Contain Hackers (MCH2022) in Zeewolde dat nog tot vandaag voortduurt, zijn het doel en de werkwijze bij deze internationalisering nader uitgelegd.

De vrijwilligersorganisatie wil ook buiten Nederland ethische hackers werven om het internet te scannen op bekende kwetsbaarheden en potentiële slachtoffers te waarschuwen. Op initiatief van deze club van helpende hackers wordt een CSIRT.global opgericht, een internationaal 'cyber security incident response team'.

Eward Driehuis, directeur/eigenaar van 3Eyes Security, is benoemd tot voorzitter van CSIRT.global dat in een aparte stichting wordt ondergebracht. CSIRT.global gaat nauw samenwerken met DIVD waar Astrid Oosenbrug voorzitter is en Chris van 't Hof directeur.

Driehuis werkte eerder voor onder meer Fox-IT, SecureLink en recent voor Cybersprint. Deze ervaren man uit de security-wereld moet CSIRT.global uitbouwen tot een internationale gemeenschap van ethische hackers. Die moeten niet alleen de nodige ellende helpen te voorkomen maar moeten ook zoals Driehuis dat noemt ‘de neergaande spiraal van het internet’ tegengaan.

Essentieel bij de openbaarmaking van kwetsbaarheden en het informeren van de betrokken bedrijven is naast vertrouwen de juiste manier van communiceren. Internationaal kan dat nog een hele uitdaging zijn. Het omgaan met gevoelige informatie is niet altijd even gemakkelijk. DIVD heeft daar inmiddels ruime ervaring mee.

Zonnepanelen

Ruim een jaar geleden wist DIVD veel schade te voorkomen door snel potentiële slachtoffers te waarschuwen van een massale ransomware-aanval die werd verspreid via de vsa-software (virtual system administrator) van Kaseya.

Ook speelde DIVD een rol bij een eerdere lek bij monitoring-software van Solarman. Volgens hacker Jelle Ursum die het lek in april 2021 ontdekte maar afgelopen weekend alle details via Follow The Money openbaarde, liepen een miljoen zonnepanelen gevaar te worden gemanipuleerd. Ursum meldde het lek destijds bij DIVD. Die stelde Solarman op de hoogte waarna het bedrijf maatregelen nam. Het oude wachtwoord van het beheersysteem dat gewoon op Github stond, werd gewijzigd. Het nieuwe wachtwoord werd bovendien buiten Github geplaatst.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-07-26T11:48:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.