Hackwedstrijd Hâck Den Haag

45 hackers gingen onlangs in de (cyber)aanval om de gemeente Den Haag en haar leveranciers te testen in de hackwedstrijd ‘Hâck Den Haag’. Tijdens deze wedstrijd is een totaal van 62 bugs opgespoord.

De ethische hackers (44 mannen en 1 vrouw) meldden tijdens dit unieke evenement een totaal van 62 ‘bugs’, waarvan 10 met potentiële impact. Eén melding was zelfs zo serieus dat de gemeente besloot het bijbehorende systeem (een interne service voor ambtenaren) stil te leggen. Geen van de hackers wist echter de persoonlijke (privacy-gevoelige) gegevensdata van de gemeente te bereiken. Tijdens de permanente gegevensanalyse door de gemeente kwam nog wel aan het licht dat een paar van de deelnemers elkaars computers bleken te hebben gehackt.

 “Met het resultaat als geheel zijn we uiteraard blij”, zei wethouder Rachid Guernaoui, die de gemeentelijke organisatie en ICT in zijn portefeuille heeft. “Onze digitale systemen worden 24 uur per dag actief gemonitord op kwetsbaarheden, er is dan ook geen reden om te twijfelen aan de veiligheid. Toch is het goed om regelmatig de proef op de som te nemen. Elke organisatie kent digitale uitdagingen, zeker ook grote gemeenten als Den Haag. Door samen te werken met gekwalificeerde bedrijven en getalenteerde hackers kunnen we onze ICT-systemen nog beter beveiligen. De resultaten van vandaag bevestigen nog maar eens hoe belangrijk het is om je regelmatig door externen te laten doorlichten, in dit geval door 45 hackers. Dat houdt ons scherp”.

Het Stadhuis was donderdag omgetoverd tot een waar ‘hackers dome’. De ethische hackers hadden ruim vijf uur de tijd om kwetsbaarheden op te sporen. Vooraf verklaarden zij zich akkoord met de voorwaarden van deze hackwedstrijd: de verplichting om kwetsbaarheden aan de organisatie te melden en deze niet verder te delen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?
Voldoe je als gemeente aan de AVG?
Veel gemeenten hebben zich de afgelopen jaren met de AVG beziggehouden om ervoor te zorgen dat zij AVG-proof zijn. Met de AVG ben je alleen nooit ‘klaar’. Privacy is namelijk een continu proces. Maar hoe weet je of je als gemeente voldoet aan de AVG?

Meer recente berichten

Zo bereid je je voor op Russische cyberaanval
Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat
Verder lezen
Ambitieus plan voor Europees patientendossier
Verder lezen
DTC waarschuwt ruim 300 keer voor kwetsbare Atlassian Confluence systemen
Verder lezen
IT bedrijf niet aansprakelijk voor gevolgen ransomware
Verder lezen
Zorgen om privacy werknemers bij wet Werken waar je wilt
Verder lezen
Inperking privacy door cyberwet legitiem
Verder lezen
Risico op verwarring tijdens cybercrises door wetsvoorstel
Verder lezen
Pointer: Tienduizenden routers in Nederland slecht beveiligd
Verder lezen
Toezichthouders willen verbeteringen Data Act
Verder lezen