Zentrum für Cybersicherheit Belgien (CCB) veranstaltet "Hack the Government 2024", die erste von der belgischen Regierung organisierte Veranstaltung für ethisches Hacken. Am Mittwochabend, dem 27. November, wird Alexander De Croo, der belgische Premierminister, dem Gewinner der Veranstaltung die begehrte Auszeichnung "Ethical Government Hacker of 2024" überreichen.
Hack the Government 2024 ist fest davon überzeugt, dass ethische Hacker das Niveau der Cybersicherheit in Belgien erhöhen können: Eine Ansicht, die Belgien dazu veranlasst hat, ethisches Hacking unter strengen, gesetzlich festgelegten Bedingungen zuzulassen.
Diese beispiellose Initiative bringt die Gemeinschaft der ethischen Hacker zusammen, um Schwachstellen in den Websites und Systemen der Regierung aufzuspüren und so Belgiens Engagement für Cybersicherheit und proaktive Verteidigungsmaßnahmen zu demonstrieren. Gemeinsam können wir Belgien zum am wenigsten gefährdeten Land in der EU machen
Hack the Government 2024 wird von einer Gruppe ethischer Hacker (Fachleute und Studenten) organisiert, die dazu beitragen wollen, die digitalen Ressourcen Belgiens sicherer zu machen. Sie werden sich zusammentun, um die Regierungssysteme auf den Prüfstand zu stellen. Diese Zusammenarbeit bietet den Teilnehmern die seltene Gelegenheit, direkt zur Sicherung der öffentlichen Infrastruktur beizutragen. Obwohl es sich um einen Wettbewerb handelt, bei dem es darum geht, "Ethical Government Hacker of 2024" zu werden, entwickelt sich die Teamarbeit durch Mentoring, Zusammenarbeit und Austausch unter den Teilnehmern.
Die an dieser Initiative beteiligten staatlichen Stellen sind:
- FPS Politik und Unterstützung (FOD BOSA/SPF BOSA)
- L'Office national des vacances annuelles / Rijksdienst voor jaarlijkse vakantie (ONVA/RJV)
- Föderale Agentur für Arzneimittel und Gesundheitsprodukte (FAMHP/FAMPS/FAGG)
- Das Zentrum für Cybersicherheit Belgien (CCB)
Hack The Government 2024 wird in enger Zusammenarbeit mit der renommierten Bug-Bounty-Plattform Intigriti organisiert und bietet eine einzigartige Gelegenheit, Regierungssysteme durch kontrollierte, autorisierte Penetrationstests auf die Probe zu stellen. Der Wettbewerb begann am 13. November und findet seinen Höhepunkt in einer persönlichen Veranstaltung am Mittwoch, den 27. November. Derjenige, der zum "Ethical Government Hacker of 2024" gekürt wird, gewinnt einen Schulungskurs des renommierten SANS Institute, einschließlich der Prüfung zur Global Information Assurance Certification (GIAC) im Wert von über 10 000 Euro. Eine Prise IT-Humor darf natürlich nicht fehlen, und so haben wir unter auch Reihe von lustigen Preisen ausgelobt, darunter "Der erste, der Blut vergießt" und "Derjenige, der die meisten Duplikate einreicht".
Die Bedeutung von Ethical Hacking und Bug Bounty-Programmen
Durch Übungen wie Penetrationstests (Pentests) und Bug Bounty-Programme gehen Organisationen proaktiv gegen Cybersicherheitsrisiken vor, sind Cyberbedrohungen immer einen Schritt voraus und stärken das Vertrauen der Öffentlichkeit in digitale Dienste.
Die Arbeit wird jedoch nicht am 27. November enden. Die Überprüfung der Ergebnisse, die Validierung von Prozessen und Verfahren und die Vornahme notwendiger Anpassungen zur Verbesserung der Cybersicherheit werden fortgesetzt, um auch in Zukunft getestet zu werden.
Diese Initiative stellt einen großen Fortschritt in der Cybersicherheit von Behörden dar, da sie öffentliche Einrichtungen, privates Fachwissen und die Ethical-Hacking-Community zusammenbringt. Hack The Government 2024 unterstreicht die Bedeutung der Zusammenarbeit im Bereich der Cybersicherheit, und wir freuen uns darauf, die Ergebnisse dieser Pionierarbeit zu präsentieren.
Nationale Politik zur Meldung von Schwachstellen.
Die Veranstaltung wird im Rahmen der Bestimmungen des Gesetzes vom 26. April 2024 zur Schaffung eines Rahmens für die Cybersicherheit von Netzen und Informationssystemen von allgemeinem Interesse für die öffentliche Sicherheit (NIS-Gesetz2) organisiert. Dabei handelt es sich um den belgischen Rechtsrahmen, der es Personen ermöglicht, dem Zentrum für Cybersicherheit Belgien (CCB) und der betreffenden Organisation identifizierte Schwachstellen in Informationssystemen zu melden, ohne eine straf- oder zivilrechtliche Verfolgung befürchten zu müssen, sofern sie bestimmte Regeln einhalten. Dieser Rechtsrahmen ermöglicht es, die digitale Verteidigung Belgiens zu stärken, indem er die Beteiligung der Öffentlichkeit an den Bemühungen um Cybersicherheit fördert und einen angemessenen Rahmen für solche Aktionen schafft.
Diese Art von Veranstaltung ermutigt auch Organisationen in Belgien, wie die föderalen öffentlichen Verwaltungen, eine Politik der koordinierten Offenlegung von Schwachstellen (CVDP) zu entwickeln, die es ihnen ermöglicht, die Meldung von Schwachstellen (mit geeigneten Kommunikationskanälen) entgegenzunehmen.
Jede Organisation kann eventuell auch ein Bug-Bounty-Programm anbieten (mit finanziellen Belohnungen für entdeckte Schwachstellen) und so Experten dazu bringen, zur Sicherheit der öffentlichen Dienste beizutragen.