79 hackers namen gemeente Den Haag 6 uur onder vuur
Liefst 79 hackers hebben de ICT-systemen van de gemeente Den Haag en haar leveranciers onder vuur genomen. Dat gebeurde tijdens de hackwedstrijd ‘Hâck The Hague 2019’ in het Atrium en de raadzaal van het stadhuis. De gemeente doorstond de test: niet één systeem werd platgelegd.
Het ging om een initiatief van de gemeente Den Haag in samenwerking met het Haagse cyber security bedrijf Cybersprint. Doel was om de digitale omgeving van gemeente en leveranciers te testen op kwetsbaarheden. De ethische hackers (79 mannen, van wie 67 uit Nederland en 12 uit het buitenland) meldden tijdens de zes uur durende hackaanvallen een totaal van 102 ‘bugs’. Daarbij ging het veelal om relatief kleine kwetsbaarheden waarvan het merendeel meteen kon worden verholpen.
Digitale uitdagingen
“Prima resultaat”, zei wethouder Rachid Guernaoui, die de gemeentelijke organisatie en ICT in zijn portefeuille heeft. “Ik heb liever dat goedwillende hackers foutjes in onze systemen ontdekken dan kwaadwillende hackers. Elke organisatie kent digitale uitdagingen, zeker ook grote gemeenten als Den Haag. Door samen te werken met gekwalificeerde bedrijven en getalenteerde hackers kunnen we onze ICT-systemen nog beter beveiligen. Daarom laten wij ons graag op de korrel nemen.”
Hackers Dome
Het stadhuis was vandaag omgetoverd tot een waar ‘hackers dome’. Midden in het Atrium – waar het werk aan de publieksbalies gewoon doorging – probeerden de hackers door te dringen tot de gemeentelijke systemen. Deze keer deden meer studenten mee; zij zaten in de raadzaal. De ethische hackers hadden zich vooraf akkoord verklaard met de voorwaarden van deze hackwedstrijd: de verplichting om kwetsbaarheden aan de organisatie te melden en deze niet verder te delen.
Prijzen
Wethouder Rachid Guernaoui reikte in vier categorieën prijzen uit. De winnaars, die ieder een geldbedrag van 2000 euro wonnen, waren: Redteam-R (most surprising hack), Wietse Boonstra (most sophisticated hack), Pico Bello (most impactful hack – studenten) en dickonvio (most impactful hack – professionals). De nummers twee en drie in elke categorie ontvingen prijzen van 1000 en 500 euro. Het was de derde keer dat gemeente en Cybersprint deze hackwedstrijd hadden georganiseerd.
Scherp
“Het organiseren van een hackwedstrijd met zoveel ethische hackers is een uitstekende manier om digitale systemen te testen, naast het dagelijks controleren van de digitale veiligheid”, aldus Pieter Jansen, CEO van Cybersprint. Wethouder Rachid Guernaoui: “Met ‘Hâck The Hague’ lopen wij als gemeente voorop. Ik kan deze aanpak elke gemeente aanbevelen, want die houdt ons allemaal scherp”.