Eindhoven stelt zijn systemen beschikbaar voor hackers, die de zwakke plekken moeten bloot gaan leggen.
De gemeente Eindhoven organiseert op zaterdag 15 februari in het Stadhuis een event ‘Hack Me Please’, dat opgezet is in het kader van ethisch hacken. Een hele uitdaging, voor zowel de gemeente, de leveranciers als de hackers (16+) zelf
Het doel van dit event is enerzijds een toetsing van onze eigen gemeentelijke ICT-infrastructuur en anderzijds een bijdrage te leveren in de promotie van het ethisch hacken. Waar een computerkraker ongeoorloofd misbruik maakt van de aangetroffen kwetsbaarheden, voorziet een ethisch hacker zijn opdrachtgever van een duidelijke rapportage die aangeeft wat er moet gebeuren om de beveiligingskwetsbaarheden weg te nemen.
Organisator Brenno de Winter: “In samenwerking met de gemeente Eindhoven hebben we geregeld dat leveranciers van clouddiensten en de gemeente hun systemen opstellen. Dat betekent dat hackers hun gang mogen gaan. Geen beperkingen, geen kinderachtige reacties. Alleen gegevens stelen of systemen bewust alleen maar platgooien mag niet.”
Grote afwezigheid is wat betreft de organisatie Logius. “Zij zijn verantwoordelijk voor DigiD en durven de toets niet aan. Wel vreemd voor een orgaan dat van de gemeente Eindhoven wel allerlei tests vraagt” aldus De Winter. “Maar raar is het wel dat de toezichthouder zichzelf niet toetsbaar opstelt.”
Wat vooruitstrevend, van een gemeente als Eindhoven. Laten we hopen dat de software van de hackers het doet onder Windows XP. Laten we hopen dat Windows XP het nog doet….
Leuk, dit soort publicitaire spelletjes, en ik snap best dat de een of andere publiciteitsgeile wethouder of burgemeester er wel aan wil meedoen. Maar laat de Eindhovense burger zich wel realiseren dat de meest elementaire KA in Eindhoven nog niet eens op orde is.