Op basis van de aanwijzingen van een externe ethische hacker heeft KPN de beveiliging van het netwerk kunnen verbeteren. Bij deze zogenoemde ‘responsible disclosure’ die deze zomer plaatsvond is er geen impact geweest voor de vitale infrastructuur en zijn geen klant- of persoonsgegevens in het geding geweest.Via het Nationaal Cyber Security Centrum (NCSC) werd op 25 juli 2013 een melding gemaakt, waaruit bleek dat toegang tot een beperkt deel van de interne infrastructuur van het KPN LBNS-netwerk mogelijk was. Via het NCSC heeft KPN contact gezocht met de melder om meer informatie te krijgen over hoe hij dit heeft ontdekt. Doordat de uitzonderlijke situatie zich voordeed dat een aansluiting in een leegstaand pand waar een computervereniging zijn intrek heeft genomen nog actief was, kon de ethische hacker met behulp van diverse apparatuur een deel van het KPN netwerk inzien. Hij heeft zijn bevindingen en de manier waarop hij in het netwerk van KPN heeft kunnen kijken gedeeld met KPN-CERT (computer emergency response team). Direct na de melding is er gestart met het verbeteren van dit deel van het netwerk. Inmiddels zijn de werkzaamheden afgerond.
Resonsible disclosure
KPN is zeer tevreden dat de ‘responsible disclosure’ procedure, waarbij hackers hun bevindingen met KPN delen, zijn vruchten afwerpt. Onze procedure blijkt aantoonbaar te werken. Als KPN staan we open voor de samenwerking met ethische hackers. Eerder in het voorjaar hebben we prettig samengewerkt met de modemhackers. Wij hebben deze bevindingen, samen met deze hackers, zelf gecommuniceerd naar de buitenwereld. Wij zijn bl>>
Lees verder..