INTERVIEW
Edwin van Andel is de bekendste ethische hacker van Nederland
‘Ethische hackers kunnen veel geld verdienen’ Al op zeer jonge leeftijd bleek Edwin van Andel in staat om computers van bedrijven binnen te dringen. Tegenwoordig zoekt hij als ethisch hacker op verantwoorde wijze naar kwetsbaarheden in systemen. Als CEO van Zerocopter is hij ook een veelgevraagd spreker op binnen- en buitenlandse podia en via presentaties met legio praktijkvoorbeelden probeert hij de kloof tussen hackers en het bedrijfsleven te overbruggen. TEKST MARC BOERSMA
p dertienjarige leeftijd kreeg ik de eerste computer van mijn vader. Toen die computer een keer vastliep, ben ik gaan leren hoe een assembler werkt en met deze kennis kreeg ik weer macht over het apparaat. Ik begon tooltjes te schrijven om bijvoorbeeld harde schijven uit te lezen. In die tijd was ik ook actief op BBS (Bulletin Board System) en daarna maakte ik voor het eerst kennis met het internet. In die tijd stond alles open en kon je probleemloos harde schijven mounten. Als je toegang kreeg, ging je vervolgens kijken wat er op die schijf stond. Er bestond geen enkele logging en niemand zei dat er iets niet mocht. We deden dus dingen die niet mochten, maar alleen wist je dat niet. Op een gegeven moment realiseer je je dat het om
66
WWW.WINMAGPRO.NL
bedrijfsinformatie gaat. Als je dat ging melden, kreeg je daar veel gedonder mee, want ze zien jou als hacker, terwijl het bedrijf de boel open heeft staan.’
gaat naar kwetsbaarheden in computersystemen van bedrijven.
De bijnaam van Edwin van Andel in de hackerswereld is ‘de specht’. Hij komt aan die naam omdat hij net zolang blijft ‘tikken’ op systemen totdat hij ergens een gaatje in de beveiliging vindt. Nadat
‘Een ethische hacker is iemand die vooral nieuwsgierig is en tegelijkertijd weet waar zijn grenzen liggen. Dat is in feite het ethische gedeelte. Stel, je stuit op een database en
Hoe zou je een ethische hacker willen omschrijven?
downloaden is en dan stop je. Voor jonge mensen is het soms lastig om te bepalen waar de grenzen liggen. Maar een ethische hacker weet waar zijn grenzen liggen. Hij zal proberen aan te tonen dat iets niet veilig is of dat ergens een gat in de beveiliging zit. Maar hij zal de gevonden kwetsbaarheid nooit misbruiken. Dat is in kort de essentie van de ethische hacker.’
Over welke vaardigheden moet je beschikken als je ethische hacker wilt worden?
‘Dat is heel erg afhankelijk van het doelgebied. Hackers hebben veel expertise in huis, maar ze weten nooit helemaal alles. Wat je ziet is dat mensen zich specialiseren op een bepaald gebied, bijvoorbeeld het hacken van websites of een online omgeving. Andere hackers zijn weer beter met hardware of het kraken van toegangspasjes. Dan heb je ook ethische hackers die gespecialiseerd zijn in social engineering.’
Welke opleidingen kun je volgen als je ethische hacker wilt worden?
‘Er bestaan wel opleidingen voor ethische hackers, maar die lopen over het algemeen erg achter op de praktijk. De beste hackers die ik ken, hebben nooit een opleiding gevolgd. Die hebben het vak geleerd in de praktijk.
‘Een ethische hacker is iemand die vooral nieuwsgierig is en tegelijkertijd weet waar zijn grenzen liggen’ hij ruim twaalf jaar bij zijn eigen bedrijf Yafsec werkte, trad hij in 2017 als CEO in dienst bij Zerocopter, een Amsterdams bedrijf dat beschikt over een legertje ethische hackers dat op zoek
je wilt dat melden aan het bedrijf. Als ethische hacker download je dan niet de gehele database, maar je downloadt slechts één of twee records om aan te tonen dat belangrijke informatie te
Als een ethische hacker een kwetsbaarheid ontdekt, zal hij dit netjes rapporteren. Tegen de tijd dat dit beveiligingsgat is gedicht, ben je zo een half jaar verder. Als deze kwetsbaarheid