Het Dutch Institute for Vulnerability Disclosure (DIVD) slaat zijn vleugels wereldwijd uit. Tijdens het grote hackers camp May Contain Hackers (MCH2022) in Zeewolde dat nog tot vandaag voortduurt, zijn het doel en de werkwijze bij deze internationalisering nader uitgelegd.
De vrijwilligersorganisatie wil ook buiten Nederland ethische hackers werven om het internet te scannen op bekende kwetsbaarheden en potentiële slachtoffers te waarschuwen. Op initiatief van deze club van helpende hackers wordt een CSIRT.global opgericht, een internationaal ‘cyber security incident response team’.
Eward Driehuis, directeur/eigenaar van 3Eyes Security, is benoemd tot voorzitter van CSIRT.global dat in een aparte stichting wordt ondergebracht. CSIRT.global gaat nauw samenwerken met DIVD waar Astrid Oosenbrug voorzitter is en Chris van ’t Hof directeur.
Driehuis werkte eerder voor onder meer Fox-IT, SecureLink en recent voor Cybersprint. Deze ervaren man uit de security-wereld moet CSIRT.global uitbouwen tot een internationale gemeenschap van ethische hackers. Die moeten niet alleen de nodige ellende helpen te voorkomen maar moeten ook zoals Driehuis dat noemt ‘de neergaande spiraal van het internet’ tegengaan.
Essentieel bij de openbaarmaking van kwetsbaarheden en het informeren van de betrokken bedrijven is naast vertrouwen de juiste manier van communiceren. Internationaal kan dat nog een hele uitdaging zijn. Het omgaan met gevoelige informatie is niet altijd even gemakkelijk. DIVD heeft daar inmiddels ruime ervaring mee.
Zonnepanelen
Ruim een jaar geleden wist DIVD veel schade te voorkomen door snel potentiële slachtoffers te waarschuwen van een massale ransomware-aanval die werd verspreid via de vsa-software (virtual system administrator) van Kaseya.
Ook speelde DIVD een rol bij een eerdere lek bij monitoring-software van Solarman. Volgens hacker Jelle Ursum die het lek in april 2021 ontdekte maar afgelopen weekend alle details via Follow The Money openbaarde, liepen een miljoen zonnepanelen gevaar te worden gemanipuleerd. Ursum meldde het lek destijds bij DIVD. Die stelde Solarman op de hoogte waarna het bedrijf maatregelen nam. Het oude wachtwoord van het beheersysteem dat gewoon op Github stond, werd gewijzigd. Het nieuwe wachtwoord werd bovendien buiten Github geplaatst.
