Managed hosting door True

Ethische hackersorganisatie DIVD gaat internationaal

 

Het Dutch Institute for Vulnerability Disclosure (DIVD) slaat zijn vleugels wereldwijd uit. Tijdens het grote hackers camp May Contain Hackers (MCH2022) in Zeewolde dat nog tot vandaag voortduurt, zijn het doel en de werkwijze bij deze internationalisering nader uitgelegd.

De vrijwilligersorganisatie wil ook buiten Nederland ethische hackers werven om het internet te scannen op bekende kwetsbaarheden en potentiële slachtoffers te waarschuwen. Op initiatief van deze club van helpende hackers wordt een CSIRT.global opgericht, een internationaal 'cyber security incident response team'.

Eward Driehuis, directeur/eigenaar van 3Eyes Security, is benoemd tot voorzitter van CSIRT.global dat in een aparte stichting wordt ondergebracht. CSIRT.global gaat nauw samenwerken met DIVD waar Astrid Oosenbrug voorzitter is en Chris van 't Hof directeur.

Driehuis werkte eerder voor onder meer Fox-IT, SecureLink en recent voor Cybersprint. Deze ervaren man uit de security-wereld moet CSIRT.global uitbouwen tot een internationale gemeenschap van ethische hackers. Die moeten niet alleen de nodige ellende helpen te voorkomen maar moeten ook zoals Driehuis dat noemt ‘de neergaande spiraal van het internet’ tegengaan.

Essentieel bij de openbaarmaking van kwetsbaarheden en het informeren van de betrokken bedrijven is naast vertrouwen de juiste manier van communiceren. Internationaal kan dat nog een hele uitdaging zijn. Het omgaan met gevoelige informatie is niet altijd even gemakkelijk. DIVD heeft daar inmiddels ruime ervaring mee.

Zonnepanelen

Ruim een jaar geleden wist DIVD veel schade te voorkomen door snel potentiële slachtoffers te waarschuwen van een massale ransomware-aanval die werd verspreid via de vsa-software (virtual system administrator) van Kaseya.

Ook speelde DIVD een rol bij een eerdere lek bij monitoring-software van Solarman. Volgens hacker Jelle Ursum die het lek in april 2021 ontdekte maar afgelopen weekend alle details via Follow The Money openbaarde, liepen een miljoen zonnepanelen gevaar te worden gemanipuleerd. Ursum meldde het lek destijds bij DIVD. Die stelde Solarman op de hoogte waarna het bedrijf maatregelen nam. Het oude wachtwoord van het beheersysteem dat gewoon op Github stond, werd gewijzigd. Het nieuwe wachtwoord werd bovendien buiten Github geplaatst.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7389840). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.