Het Centrum voor Cybersecurity België (CCB) organiseerde vandaag het slotevenement van #HackTheGovernment2025, de jaarlijkse ethisch-hackingcompetitie die de cyberweerbaarheid van federale overheidsdiensten op de proef stelt. Tijdens deze editie gingen 71 deelnemers – 39 professionals en 32 studenten – twee weken lang aan de slag om geselecteerde overheidssystemen te testen op kwetsbaarheden. Alle ontdekkingen werden zorgvuldig en verantwoordelijk gerapporteerd binnen het Coordinated Vulnerability Disclosure-raamwerk, dat veilige communicatie en opvolging garandeert.

De aandacht van de deelnemende hackers ging onder meer naar de systemen van de FOD BOSA, het Nationaal Bureau voor Jaarlijkse Vakantie (RJVA), het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG), de federale en lokale politie, Belgische Defensie en het CCB zelf. Na het succesvolle parcours van de editie 2024 – goed voor 84 unieke kwetsbaarheidsrapporten, waaronder een impactvolle zero-day – toont 2025 zich nog ambitieuzer. Niet alleen ligt het aantal meldingen nu al aanzienlijk hoger, de technische complexiteit en kwaliteit van de rapporten bevestigen de groeiende maturiteit van de Belgische community van ethische hackers.

Tot dusver zijn er 266 meldingen ingestuurd, waarvan 74 unieke kwetsbaarheden reeds werden bevestigd. Vorig jaar bleken vooral cross-site-scriptingaanvallen (XSS) prominent aanwezig: een veelvoorkomende webkwetsbaarheid waarbij een aanvaller een website misleidt om schadelijke code in een browser uit te voeren. De diversiteit en nauwkeurigheid van de meldingen in 2025 wijzen op een bredere expertise en een dieper inzicht in moderne aanvalstechnieken. Dat maakt de oefening niet alleen relevanter, maar ook waardevoller voor de deelnemende overheidsdiensten.

Het initiatief draait echter om meer dan technische testen. #HackTheGovernment wil het vertrouwen van burgers in digitale diensten vergroten door transparantie en samenwerking centraal te zetten. Studenten, burgers en cybersecurityexperts werken samen met de overheid aan één gemeenschappelijk doel: kwetsbaarheden opsporen voordat kwaadwillenden dat doen. Het CCB hecht daarbij veel belang aan de rol van studenten. De competitie biedt hen een unieke kans om twee weken lang mee te draaien in een professionele cybersecurityomgeving en praktijkervaring op te bouwen die in hun opleiding zelden zo concreet aan bod komt.

Door de inzet van de ethische-hackergemeenschap te erkennen, onderstrepen het CCB en zijn partners hun engagement voor een veiligere en veerkrachtigere digitale toekomst. Alle meldingen worden opgevolgd door een gespecialiseerd CCB-team dat toeziet op correcte behandeling en tijdige verhelping van de kwetsbaarheden. Zo vormt #HackTheGovernment2025 opnieuw een voorbeeld van hoe samenwerking tussen overheid en maatschappij leidt tot tastbare verbeteringen in de digitale veiligheid van het land.