In het stadhuis van Den Haag zijn maandag veertig 'eerlijke hackers' uren bezig geweest om gemeentelijke systemen te testen. Tijdens Hâck The Hague werden onder meer stoplichten, laadpalen, een testopstelling van beweegbare bruggen, de opstelling van een gemaal en camera’s getest. Er kwamen meerdere unieke meldingen van kwetsbaarheden binnen. Drie meldingen wonnen een prijs en twee bevindingen ontvingen een eervolle vermelding.
De hal van het Haagse stadhuis was gevuld met bureaus, waaraan mensen in een zwarte hoodie, met een laptop en gereedschap zaten. Bezoekers die een nieuw paspoort kwamen aanvragen troffen hackers die probeerden de operationele technologie van de gemeente Den Haag open te breken. Zo werden laptops uitgelezen, camera’s opengeschroefd en werd getest of de Koningstunnel via een testsimulator bereikbaar was. Zowel professionele hackers als studenten hadden zich aangemeld voor de hackwedstrijd.
"Operationele technologie wordt steeds belangrijker als het gaat om beveiliging", zegt Jeroen Schipper van de gemeente Den Haag. "De systemen en apparaten die werden getest zijn ook voor kwaadwillenden bereikbaar. Tijdens Hâck The Hague proberen we op een veilige en gecontroleerde manier inzicht te krijgen in de mogelijke zwakke plekken, zodat we ze kunnen oplossen."
Tekst gaat door onder foto.
Foto: Gemeente Den Haag.
Winnaars
Er werden verschillende kwetsbaarheden gevonden en daarvoor zijn er drie geldprijzen uitgereikt van 3.072, 1.536 en 768 euro. Twee andere bevindingen kregen een eervolle vermelding. De eerste prijs werd gegeven aan hackers die iets konden aanpassen in een webportaal. Deze bevinding had een hoog risico. De tweede prijs ging ook naar een melding met een hoog risico, waarbij slechte segmentatie van het netwerk een groot aanvalsoppervlak veroorzaakte. De derde prijs werd gewonnen voor een bevinding met een gemiddeld dreigingsniveau. Een verkeerde invoer zou kunnen leiden tot het uitvallen van een portaal.
De eerste eervolle vermelding was een kwetsbaarheid met een lage dreiging, waarbij een concreet uitvoerbare suggestie voor de verbetering van het systeem zat. De tweede eervolle vermelding had een gemiddelde dreiging omdat het een mogelijk financiële impact zou kunnen hebben.