België bezorgd om mogelijk hack Globalsign
AMSTERDAM – België neemt de mogelijk hack van certificatenbedrijf Globalsign hoog op. Alle websites van de Belgische staat werken namelijk met de certificaten.
Foto: Thinkstock
Dat bevestigt Christian Van Heurck, coördinator bij CERT.be, het beveiligingsinstituut van België tegenover Webwereld.nl.
Naast het feit dat Globalsign de enige certificaatverstrekker is voor de Belgische overheid, hebben ook alle inwoners een Globalsignsleutel in hun eID-pas, een elektronische identiteitskaart.
Onderzoek
Globalsign is momenteel bezig met een onderzoek naar een mogelijke hack. Het onderzoek werd gestart nadat de hacker die certificatenleverancier Diginotar aanviel, verklaarde ook Globalsign gehackt te hebben. Voorlopig is de uitgifte van nieuwe certificaten stopgezet.
Na een hack kunnen valse certificaten uitgegeven worden waardoor browsers denken dat een website veilig is terwijl in praktijk het internetverkeer afgetapt kan worden. Twee experts leggen meer uit over de situatie rond gehackte certificatie en de gevolgen daarvan.
Diginotar
In Nederland werken veel overheidsites met Diginotar, er zijn echter nog andere bedrijven die ook certificaten leveren. Inmiddels heeft de overheid het vertrouwen in Diginotar opgezegd en zijn of worden de oude certificaten vervangen.
In België zou een dergelijke situatie minder rampzalig uitpakken, denkt Van Heurck. Dit omdat België een systeem kent waarbij kritieke infrastructuren door kunnen draaien onder eigen beheer.
“We hebben uiteraard wel pertinente vragen gesteld aan Globalsign en volgen de zaak nauw op.”
Startpagina