Instellingen

Gemeente Den Haag blijkt moeilijk te hacken

DEN HAAG - Wie denkt dat hackers te werk gaan in donkere en afgelegen kamers, heeft het mis. Vandaag kwamen de grootste hackers van de wereld bij elkaar in het atrium van het stadhuis in Den Haag om het systeem van de gemeente te hacken. Ze deden dit tijdens een hackwedstrijd die Den Haag organiseerde. Na drie uur zwoegen konden ze drie relatief kleine fouten vinden. Geen enkel hacker kwam het systeem in.
'Hier staat een trotse wethouder', vertelt wethouder Baldewsingh, die verantwoordelijk is voor de ICT-omgeving van de gemeente. 'Ik ben tevreden dat we dit op een transparante manier konden doen en dat er geen grote lekken zijn gevonden. De fouten die nu naar boven zijn gekomen, zijn in de bovenste laag gevonden, vrij snel, niet te diep in systeem.'
De gemeente heeft samen met het Haagse cyber security bedrijf Cybersprint deze wedstrijd, de Bug Bounty-Challenge, georganiseerd. Het idee hiervoor kwam in eerste instantie van D66. Het samenwerken met de ethical hackers heeft als doel de zwakke punten en onveiligheden in het systeem van de gemeente te ontdekken en te verbeteren.

Kwetsbaar

Het is de eerste keer dat een gemeente zich op deze manier kwetsbaar opstelt voor hackers. 'Het was zeker een beetje spannend. We hadden geen idee wat er vandaag kon gebeuren,' zegt Marijn Fraanje van de ICT-afdeling in Den Haag. 'Maar de hackers zijn verplicht de kwetsbaarheden te melden, dus op dit punt helpt het ons alleen maar.' Pieter Jansen, de directeur van Cybersprint, hoopt dat deze actie een inspiratie kan zijn voor andere gemeentes om hun systeem te laten testen.
Aan het einde van de wedstrijd werden er prijzen uitgereikt aan de hacker die de meest invloedrijke fout vond, de hacker die op de meest verrassende manier te werk ging en aan de hacker die de meest ingewikkelde trucs uithaalde. Per categorie was de prijs 1666 euro, een winnaarsbokaal en natuurlijk de erkenning.
De hackwedstrijd was de afsluitende activiteit van de Cyber Security Week.