De Olympische Spelen voor hackers: ze bestaan, en ze zijn nog legaal ook. Want wie denkt dat hacken iets strafbaars is dat alleen maar op schimmige zolderkamertjes wordt gedaan, zit er al een paar jaar flink naast.

"Je hebt heel veel hackers nodig om de wereld veiliger te krijgen", zegt Marko van Zwam, die bij Deloitte leiding geeft aan de afdeling Security & Privacy, waar zestig mensen werken. "Er komen steeds meer ethical hackers, die op basis van een contract worden gevraagd een informatiesysteem te hacken. Van dit soort hackers moeten er veel meer komen, want zij ontdekken op een legale manier gaten in informatiesystemen die vervolgens kunnen worden gedicht."

Volgens Van Zwam zijn hackwedstrijden ideale gelegenheden om ethical hacking op de kaart te zetten. "Natuurlijk zijn er ook hackers die hun kennis voor eigen gewin gebruiken. Maar dat soort mensen heb je in elk vakgebied."

Global CyberLympics

Zes collega’s van Van Zwam hebben onlangs de Global CyberLympics gewonnen, een hackwedstrijd georganiseerd door de Verenigde Naties. Eind 2011 had hetzelfde team ook al de Europese voorronde gewonnen. "De opdracht hield in dat ze systemen van tegenstanders moesten aanvallen en tegelijkertijd hun eigen systemen moesten verdedigen. De drie aanvallers vertelden steeds wat ze tegenkwamen bij de andere systemen, zodat de verdedigers dat bij hun eigen systeem konden dichtzetten."

Bij de meeste hackinggames gaat het er iets anders aan toe. "Je krijgt dan een goed beveiligde computer met twee gaatjes in het systeem die je moet vinden", legt Van Zwam uit. "Er zijn duizend manieren waarop een computer onveilig kan zijn, dus je hebt flink wat behendigheid nodig. Hackers kijken naar het type computer, het besturingssysteem, de geïnstalleerde applicaties en of gegevens zijn versleuteld: zo kunnen ze dingen wegstrepen en komen ze tot een educated guess."
Is die gok goed, dan gaat de hacker in de wedstrijd door naar het volgende niveau. Tot hij uiteindelijk de laatste vlag en daarmee de overwinning te pakken heeft.

Schimmig hoekje

Hackwedstrijden zijn erg belangrijk, zegt Van Zwam. "In de eerste plaats omdat de jongens die dit soort kwaliteiten hebben, hun energie en talent erin kwijt kunnen. Ze gaan zich hier op richten in plaats van op andere systemen waarvoor ze geen toestemming hebben. Hackers zijn normaal niet georganiseerd en juist erg individualistisch, maar bij deze wedstrijden creëer je een soort ecosysteem waarin je ze bij elkaar brengt."

Daarnaast zijn hackwedstrijden goede promotie voor het vakgebied. En dat is belangrijk, want hackers zijn er om de wereld veiliger te maken. Van Zwam: "Met hackwedstrijden wordt hacking uit het schimmige hoekje gehaald en naar de hedendaagse wereld getrokken. Het zou mooi zijn als jongens van dertien die vroeger zeiden dat ze dj of brandweerman wilden worden, nu zeggen: ik wil hacker worden. Maar dan wel een ethische."