Op donderdag 21 mei om 10.30 uur trapt het team achter de Streamz-docuserie Hacked dag 2 van Cybersec Europe af met een keynote op de mainstage. De ploeg maakte indruk met spraakmakende ethische hacks bij onder meer drankproducent Ordal, de mailbox van een burgemeester en een ogenschijnlijk onschuldige printer.
Op het podium staan Cédric De Vroey (freelance ethische hacker, Keanu Nys (hoofd offensive security bij Spotit), Kenneth Dee (techjournalist), Veerle Peeters (CEO CybHERstrong) en Kurt Callewaert (hoofd Cyberservices bij Capyx).
In de Streamz-reeks kwamen verschillende realistische aanvalsscenario’s aan bod die tijdens deze keynote verder worden toegelicht en geduid. Deze vielen het meest op.
1. Ordal: controle over productie
In de eerste aflevering van Hacked namen de ethische hackers drankenproducent Ordal uit Ranst onder handen. Het bedrijf, dat in het verleden al met cyberincidenten te maken kreeg, liet zich bewust testen.
De hackers slagen erin toegang te krijgen tot de productieomgeving. Daarmee kunnen ze theoretisch recepten aanpassen, van extreme suikerverhoudingen tot zelfs gevaarlijke scenario’s. Zo wordt nog maar eens benadrukt hoe cyberaanvallen niet alleen digitale systemen raken, maar ook impact kunnen hebben op fysieke processen.
2. De burgemeester: deepfake en volledige controle
De case in Herentals toont hoe snel vertrouwen kan worden misbruikt. De hackers nemen binnen de week het netwerk van de stad over, inclusief mailboxen en communicatiekanalen, waaronder die van de burgemeester. Zo ontdekten ze een draaiboek met daarin wachtwoorden voor onder meer websites, nieuwsbrieven en de sociale mediakanalen van de stad.
Het meest opvallende element is een overtuigende deepfake-video van de burgemeester, gecombineerd met een vals bericht over nieuwe verkeersregels. De aanval werd mogelijk doordat gevoelige informatie, zoals wachtwoorden, onvoldoende beschermd was.
In de aflevering slaagden de ethische hackers er bovendien ook in om via de gehackte mailbox toegang te krijgen tot BE-Alert, het systeem waarmee noodmeldingen naar burgers worden verstuurd. Na de uitzending kondigde het Crisiscentrum aan dat het de inlogprocedure versneld zou aanpassen. Tot dan konden extra beveiligingscodes nog via e-mail worden aangevraagd, en dat was net de zwakke schakel die in de aflevering werd misbruikt.
3. De onbewaakte printer: klein toestel, grote gevolgen
In een derde case bij een technologisch vooruitstrevend bedrijf blijkt opnieuw hoe één zwakke schakel volstaat om binnen te geraken. De hackers vinden toegang via een slecht beveiligde printer.
Van daaruit krijgen ze controle over systemen die onder meer parkings en energiebeheer aansturen. Eén vergeten toestel opent zo de deur naar een volledige infrastructuur, wat tegelijk ook aantoont hoe randapparatuur vaak een onderschat risico vormt.
Wat mag je verwachten van de keynote?
Tijdens de keynote brengen de vijf panelleden hun inzichten samen in een verhaal dat verder gaat dan de individuele hacks. De ethische hackers tonen hoe aanvallen in de praktijk starten en hoe vaak relatief eenvoudige zwakheden aan de basis liggen.
Daarnaast plaatsen de andere sprekers de cases in een breder maatschappelijk kader. De menselijke factor staat daarbij centraal: niet alleen systemen, maar vooral gedrag en vertrouwen blijken cruciaal in het succes van dit soort aanvallen. De sessie eindigt met concrete inzichten voor de praktijk.
Wil je zelf zien hoe deze hacks tot stand kwamen en vooral wat je eruit kunt leren? Kom dan naar Cybersec Europe op 20 en 21 mei in Brussels Expo en woon om 10.30 uur de openingskeynote van dag 2 bij. Registratie is gratis en kan via deze pagina.
