Hackers moeten grootbanken testen

De grootbanken huren op aandringen van de Nationale Bank zogenaamde ethische hackers in, die de zwakke plekken van hun systemen moeten blootleggen. Ethische hackers zijn geen criminelen, maar helpen met hun computerinbraken net criminelen afstoppen. Toch vragen de banken zich af of zulke cyberaanvallen legaal zijn, zo schrijft De Tijd.

De Nationale Bank dringt bij de grote banken en andere belangrijke financiële instellingen aan op "uitgebreide veiligheidstests, waarbij onafhankelijke deskundigen de efficiëntie en de kwaliteit van de beveiliging controleren aan de hand van realistische aanvalsscenario's die op ethische wijze worden uitgevoerd", staat in een omzendbrief. 

Er rijst wel een juridisch probleem. Computerinbraken, afgesproken of niet, zijn verboden in het strafrecht. Ethische hackers “bieden regelmatig hun diensten aan, maar dat is en blijft nog altijd een grijze zone. Die personen zijn gerechtelijk vervolgbaar", zegt Belfius. De banken overleggen daarover in hun sectorfederatie Febelfin, maar die heeft nog geen standpunt ingenomen. 

"Mocht blijken dat het nodig is meer juridische zekerheid te creëren zodat ethische hacking niet onder bepaalde strafrechtelijke verboden informaticamisdrijven valt, dan zou Febelfin dat wellicht wel kunnen steunen. Dit staat echter los van de circulaire van de Nationale Bank", zegt de bankenfederatie.