Skip to main content

Hackwedstrijd Hâck Den Haag

45 hackers gingen onlangs in de (cyber)aanval om de gemeente Den Haag en haar leveranciers te testen in de hackwedstrijd ‘Hâck Den Haag’. Tijdens deze wedstrijd is een totaal van 62 bugs opgespoord.

De ethische hackers (44 mannen en 1 vrouw) meldden tijdens dit unieke evenement een totaal van 62 ‘bugs’, waarvan 10 met potentiële impact. Eén melding was zelfs zo serieus dat de gemeente besloot het bijbehorende systeem (een interne service voor ambtenaren) stil te leggen. Geen van de hackers wist echter de persoonlijke (privacy-gevoelige) gegevensdata van de gemeente te bereiken. Tijdens de permanente gegevensanalyse door de gemeente kwam nog wel aan het licht dat een paar van de deelnemers elkaars computers bleken te hebben gehackt.

 “Met het resultaat als geheel zijn we uiteraard blij”, zei wethouder Rachid Guernaoui, die de gemeentelijke organisatie en ICT in zijn portefeuille heeft. “Onze digitale systemen worden 24 uur per dag actief gemonitord op kwetsbaarheden, er is dan ook geen reden om te twijfelen aan de veiligheid. Toch is het goed om regelmatig de proef op de som te nemen. Elke organisatie kent digitale uitdagingen, zeker ook grote gemeenten als Den Haag. Door samen te werken met gekwalificeerde bedrijven en getalenteerde hackers kunnen we onze ICT-systemen nog beter beveiligen. De resultaten van vandaag bevestigen nog maar eens hoe belangrijk het is om je regelmatig door externen te laten doorlichten, in dit geval door 45 hackers. Dat houdt ons scherp”.

Het Stadhuis was donderdag omgetoverd tot een waar ‘hackers dome’. De ethische hackers hadden ruim vijf uur de tijd om kwetsbaarheden op te sporen. Vooraf verklaarden zij zich akkoord met de voorwaarden van deze hackwedstrijd: de verplichting om kwetsbaarheden aan de organisatie te melden en deze niet verder te delen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Samenhang Europese digitale wetgeving: voorbereiding voor gemeenten
Tussen nu en 2026 krijg je als gemeente te maken met maar liefst 13 nieuwe wetten die de digitale toekomst van Europa vormgeven. Deze nieuwe digitale wetten hebben veel invloed op wat gemeenten doen. Om deze gevolgen beter te begrijpen, heeft de VNG een impactanalyse uitgevoerd.
Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.

Meer recente berichten

Niemand wil een abonnement op Facebook of Instagram
Verder lezen
Schendingen van informatiebeveiliging door personeel richten evenveel schade aan als hacken, blijkt uit onderzoek van Kaspersky
Verder lezen
IBD publiceert aanpak cyberteam
Verder lezen
Overheid poogt data impasse te doorbreken
Verder lezen
Ministerie moet fraudesleepnetten in arme wijken definitief stoppen
Verder lezen
CIO beraad Rijk krijgt meerdere onderraden
Verder lezen
NIS2: tijdig voorbereid op Europese wettelijke cybersecurity regels
Verder lezen
Enschede probeert opnieuw onder boete van 6 ton voor privacy schending uit te komen
Verder lezen
Minister: bestuurder moet altijd toestemming geven voor delen voertuigdata
Verder lezen
Rekenkamercommissie komt met rapport informatieveiligheid
Verder lezen