Cybersecurity is de laatste jaren een item waar we – terecht – veel aandacht aan schenken. Als stad beheren we namelijk heel wat gevoelige gegevens van burgers en bedrijven, waar we uiteraard omzichtig mee moeten omspringen. Het is daarnaast zo dat ook steden en gemeenten regelmatig geviseerd worden door hackers, met de bedoeling om systemen te blokkeren of gevoelige informatie te verkrijgen, en daarna losgeld te eisen.
Ethisch hacken is het principe waarbij hackers te goeder trouw de veiligheidssystemen van een bedrijf of organisatie testen. Merkt men daarbij slecht beveiligde gegevens op, programmeerfouten of andere mogelijke ‘achterdeurtjes’ waarlangs iemand met slechte bedoelingen zich toegang tot het systeem zou kunnen verschaffen, dan wordt dat gerapporteerd aan de organisatie in kwestie. Op die manier kan die zich wapenen tegen hackers, de continuïteit van haar dienstverlening garanderen en de gegevens van haar klanten veiligstellen.
Heel wat organisaties schakelen zelf ethische hackers in, met de vraag om hun systemen te onderzoeken op kwetsbaarheden. Ethische hackers mogen sinds vorig jaar ook spontaan proberen om Belgische organisaties te hacken, zolang ze de gevonden kwetsbaarheden maar zo snel mogelijk melden en er geen financiële voorwaarde aan koppelen.
Doet de stad beroep op ethische hackers om haar systemen aan een veiligheidscheck te onderwerpen? Zo ja, werden er op die manier al resultaten geboekt?
Werd de stad al door spontane ethische hackers gecontacteerd naar aanleiding van door hen opgemerkte issues?