Onlangs heeft de regering Obama besloten meer aandacht te besteden aan de bedreigingen van cyberaanvallen. Na de benoeming van een heuse cybertsaar volgt nu de volgende maatregel: alle ict'ers van het Amerikaanse leger moeten verplicht op hackcursus.

Leren van hackers

Het gaat om de cursus 'Certified Ethical Hacker', oftewel gecertificeerd ethisch hacker. Het doel van de opleiding om ict'ers zoals netwerkbeheerders in de huid te laten kruipen van hackers om hun werkwijzen en technieken te doorgronden. Die kennis moet leiden tot betere beveiliging van het eigen computernetwerk.

De opleiding is gecertificeerd door de International Council of E-Commerce Consultants (EC-Council). "Hackers vinden altijd nieuwe manieren om aan te vallen, en we leren de good guys hoe de bad guys te werk gaan", aldus Jay Bavisi van de EC-Counsil tegen de Washington Times.

De opgedane kennis kan natuurlijk ook worden ingezet voor meer offensieve doelen in cyberspace, al is dat expliciet niet de opzet. Naast de verplichte hackcursus voor defensiepersoneel opent het Pentagon een speciaal commandocentrum voor cyberoorlogsvoering in Fort Meade, Florida.

Drones afgeluisterd

Cybersecurity baart steeds meer bedrijven en organisaties ernstige zorgen. Onlangs werd bekend dat Chinese hackers het bedrijfsnetwerk van Google en ruim honderd andere bedrijven hadden gepenetreerd. En ook bij de Amerikaanse defensie gaat het soms mis: Irakese rebellen konden eenvoudig het satellietsignaal van de onbemande militaire vliegtuigjes, drones, onderscheppen. Dat was namelijk niet versleuteld.

Groeiende vraag

In Nederland zijn er momenteel drie aanbieders van deze cursus: TSTC, Twice IT en Startel. Een woordvoerder van TSTC meldt dat de vraag naar de cursus ethisch hacken de afgelopen jaren flink is toegenomen. Dat geldt voor de profitsector, zoals banken, verzekeraars en grote detacheerders maar ook verschillende overheidsdiensten, waaronder "diverse onderdelen van Justitie", meldt TSTC.

Een woordvoerder van het Ministerie van Defensie kan niet zeggen of deze cursus ook door ict-medewerkers van defensie wordt gedaan. Dat wordt nog uitgezocht. Bij overheidssecuritydienst Govcert.nl hebben enkele medewerkers de cursus gevolgd, maar het wordt vooralsnog niet aanbevolen voor andere overheidsdiensten, meldt een woordvoerster van Govcert desgevraagd.