Zeker tweehonderd ethische hackers testten eerder deze week de digitale infrastructuur van de Gemeente Den Haag. Ze kwamen uit binnen- en buitenland.
Daaruit kwamen 125 meldingen van kwetsbaarheden tevoorschijn. Dat was bijvoorbeeld; onveilige toegang tot accounts, verouderde software, mogelijkheid tot injecteren van kwaadaardige codes in een website en een account dat volledig kon worden overgenomen.
Saskia Bruines, wethouder Economie, Internationaal en Dienstverlening bij de gemeente Den Haag: “Als gemeente staan we voor goed beschermde ICT-systemen. En dat houden we natuurlijk graag zo. Daarom laat de gemeente zich jaarlijks hacken door deze community van ethische hackers. Dat is best spannend, maar het levert ontzettend veel inzichten op. Ze helpen de organisatie door de kwetsbaarheden van de systemen te tonen en denken vervolgens mee met oplossingen. Daar zit ontzettend veel kennis in, dat blijkt ieder jaar weer tijdens Hâck The Hague
Gevonden kwetsbaarheden
Er zijn verschillende kwetsbaarheden gevonden in de digitale infrastructuur van de gemeente. Die zaten onder andere in de categorieën Most Creative Hack, Most Advanced Hack, Most Impactful Hack en The Hackademic Award.
Jeroen Schipper, CISO bij de Gemeente Den Haag: “Wij zijn blij met de bevindingen en zijn al aan de slag om deze op te lossen. Sommige punten zijn op de dag zelf al opgelost door ons team of de betreffende leverancier.”
Grote internationale opkomst
Er deden dit jaar 206 hackers mee, waarvan 12 vrouwelijke hackers. Van het totaal waren er 152 professioneel hacker en 54 student hackers. Er was ook een grote internationale opkomst. Er deden hackers mee uit wel 22 landen; Algerije, Bangladesh, Egypte, Frankrijk, Duitsland, India, Iran, Italië, Kenia, Moldavië, Nederland, Nigeria, Pakistan, Polen, Portugal, Roemenië, Spanje, Zweden, Tunesië, Oekraïne, Engeland, Verenigde Staten.
Alle organisaties, waaronder gemeenten, staan dagelijks bloot aan digitale risico’s van cybercriminaliteit. Het thema ontwikkelt zich bij gemeenten steeds verder. In de fysieke wereld is het duidelijk waar de bevoegdheden van een gemeente liggen. In de digitale wereld is dat nog pionieren.
Met Hâck The Hague wordt er met een frisse blik van buiten naar de digitale infrastructuur en gemeentelijke ICT gekeken. Maar het levert meer op dan dat. Met de wedstrijd wil de gemeente ook studenten enthousiasmeren voor een carrière in cybersecurity. Dat is hard nodig, want de vraag naar cybersecurityspecialisten zal de komende jaren alleen maar toenemen.
Online evenement
Dit jaar vond Hâck The Hague volledig digitaal plaats vanwege de coronapandemie. Vorige editie zaten er nog 79 hackers met hun laptop in het Atrium van het Stadhuis. Dat was natuurlijk een indrukwekkend schouwspel. Dit jaar deden er een stuk meer hackers mee (200 deelnemers) en was er internationaal ook veel animo.
Hoe het evenement er volgend jaar uit gaat zien weten we nog niet, maar hopen wel weer een fysiek evenement te kunnen organiseren. Wil jij weten hoe je de digitale weerbaarheid kan vergroten van jouw organisatie en mogelijk zelfs een hackevenement opzet? Schrijf je dan in voor onze e-guide.
Cybersprint
Hâck The Hague vond plaats in samenwerking met Cybersprint. Dit Haagse cybersecuritybedrijf biedt inzicht in het digitale aanvalsoppervlak van organisaties. De Attack Surface Management oplossing brengt geautomatiseerd en continu de digitale assets in kaart vanuit het perspectief van een hacker en detecteert risico’s. Deze inzichten geeft organisaties controle over hun aanvalsoppervlak en geeft ze de mogelijkheid om kwetsbaarheden te mitigeren.
Lees ook:
- AMS-IX komt naar Metropoolregio Rotterdam Den Haag
- Strip om bewustwording ransomware te vergroten
