‘Hack de ICT-systemen van gemeente Den Haag,’ zo luidde de opdracht voor 45 hackers. Het doel? De digitale omgeving van de gemeente en leveranciers testen op kwetsbaarheden.
Afgelopen week kwamen de hackers samen in het stadhuis om vijf uur lang de systemen van de gemeente onder vuur te nemen. Dat gebeurde tijdens de hackwedstrijd ‘Hâck Den Haag’, die voor de tweede keer plaatsvond in samenwerking met het bedrijf Cybersprint. Het atrium van het stadhuis werd hiervoor omgetoverd tot een zogenoemde ‘hackers dome’.
Resultaten
De deelnemende hackers testten de online omgeving van de gemeente. ICT-specialisten van Den Haag stonden daarbij klaar om waar mogelijk gevonden kwetsbaarheden direct te verhelpen. In totaal werden er 62 bugs gemeld, ‘waarvan tien met potentiële impact’. Één melding was volgens de gemeente zelfs zo serieus dat ze besloot het bijbehorende systeem (een interne service voor ambtenaren) stil te leggen. Overigens wist geen van de computerkrakers de persoonlijke (privacygevoelige) data van de gemeente te bereiken.
‘Digitale uitdagingen’
Wethouder Rachid Guernaoui, die de gemeentelijke organisatie en ICT in zijn portefeuille heeft, benadrukt dat Den Haag veel doet om de digitale veiligheid te waarborgen. Maar ook dat het goed is om regelmatig de proef op de som te nemen. ‘Elke organisatie kent digitale uitdagingen, zeker ook grote gemeenten als Den Haag. Door samen te werken met gekwalificeerde bedrijven en getalenteerde hackers kunnen we onze ICT-systemen nog beter beveiligen. De resultaten van vandaag bevestigen nog maar eens hoe belangrijk het is om je regelmatig door externen te laten doorlichten, in dit geval door 45 hackers. Dat houdt ons scherp”.
Samenwerken met hackers
De wedstrijd werd vorig jaar voor het eerst gehouden. Alle deelnemers (44 mannen en 1 vrouw) die dit jaar meewerkten, verklaarden zich akkoord met de voorwaarden van de wedstrijd: de verplichting om kwetsbaarheden aan de organisatie te melden en deze niet verder te delen. Wethouder Guernaoui had een flinke prijzenpot te verdelen (10.000 euro) en reikte in verschillende categorieën prijzen uit, voor de ‘most sophisticated hack’, ‘most impactful hack’ en ‘most surprising hack’.
Ook andere gemeenten en overheidsinstanties waren uitgenodigd om te ervaren hoe hackers en gemeenten kunnen samenwerken.
Geef een reactie