Den Haag nodigt ethische hackers uit om gemeente aan te vallen

Logo van de gemeente Den Haag tegen een muur

De gemeente Den Haag heeft ethische hackers uitgenodigd om de veiligheid van de computersystemen te testen. Zo’n tweehonderd aanvallers uit binnen- en buitenland halen alles uit de kast om het netwerk van de gemeente te infiltreren. “Ze helpen de organisatie door de kwetsbaarheden van de systemen te tonen en denken vervolgens mee met oplossingen.”

Dat vertelt de Haagse wethouder Saskia Bruines tegenover Omroep West.

Gemeente Den Haag laat zich jaarlijks hacken door ethische hackers

Om de robuustheid en veiligheid van de digitale infrastructuur van de Den Haag te testen, organiseert de gemeente ieder jaar Hâck The Hague. Ethische hackers kijken of ze open poorten, niet-gepatchte exploits of kwetsbaarheden in softwareprogramma’s en applicaties kunnen vinden en misbruiken om zo de systemen binnen te dringen. Het is een wedstrijd waarbij de deelnemers geldprijzen tussen de 500 en 2.000 euro kunnen verdienen in verschillende categorieën. Het is inmiddels de vierde editie van Hâck The Hague, waar een kleine tweehonderd hackers aan deelnemen uit binnen- en buitenland.

Normaal gesproken is het uiteraard verboden om bedrijven en organisaties aan te vallen met een cyberaanval. Volgens Saskia Bruines, de wethouder die onder meer ICT en facilitaire zaken in haar portefeuille heeft, is het goed dat de gemeente Den Haag haar systemen jaarlijks op deze manier laat testen. “Als stad van vrede, recht en veiligheid staat Den Haag voor goed beschermde ICT-systemen. En dat houden we natuurlijk graag zo”, zo vertelt ze tegenover Omroep West.

Daarom laat de gemeente zich jaarlijks hacken door deze community van ethische hackers. “Ze helpen de organisatie door de kwetsbaarheden van de systemen te tonen en denken vervolgens mee met oplossingen.” Door ethische hackers te laten speuren naar kwetsbaarheden, hoopt de gemeente te voorkomen dat kwaadaardige hackers en cybercriminelen in de toekomst digitaal inbreken.

Juriën wil zijn vaardigheden testen in praktijk

Eén van de deelnemers aan Hâck The Hague is Juriën de Jong, een 22-jarige student Forensische IT aan de Hogeschool Leiden. “Ik heb altijd al een fascinatie gehad voor hacken, daarom ben ik een minor gaan doen waar ik het hacken kon leren”, vertelt hij aan Omroep West. Hij zegt het “heel gaaf” te vinden om te proberen een overheidsinstantie te hacken.

De Jong vertelt in een interview dat evenementen als Hâck The Hague belangrijk zijn. “Een overheidsinstantie als deze is in bezit van heel veel vertrouwelijke informatie. Als dat in de verkeerde handen valt heb je een groot probleem.” Vergissen is menselijk, zegt hij verder. “Mocht er een foutje in een van de systemen van de gemeente zitten, dan wil je dat als gemeente natuurlijk wel weten.” Om die reden gaat de 22-jarige student samen met twee studiegenoten de gemeente Den Haag proberen te hacken.

Juriën zegt dat hij met de wedstrijd zijn hack- en computervaardigheden wil testen. Hij geeft aan dat hij tijdens zijn opleiding Forensische IT veel heeft geleerd. Hij vindt het echter spannend om te zien hoeveel hij daadwerkelijk kan uitrichten als het er echt om gaat. Tot slot raadt hij iedereen aan die interesse heeft in hacken om meer te leren over het onderwerp. “Maar doe het vooral op een ethische manier, dat loont veel meer dan de illegale manier en het heeft ook heel veel carrièremogelijkheden”.

Nederland steeds vaker getroffen door cyberaanvallen

Ransomware-aanvallen zien we steeds vaker voorbijkomen in ons land. Eind augustus was ROC Mondriaan nog het doelwit van hackers. Ze wisten te computersystemen van de scholengemeenschap binnen te dringen en vertrouwelijke gegevens van docenten en studenten buit te maken. Het ging onder meer om persoonsgegevens, e-mails aan ouders, klassenlijsten en klachtafhandelingen, financiële gegevens en bedrijfsprotocollen van de school. De daders eisten vier miljoen euro aan losgeld. Het College van Bestuur weigerde dat bedrag te betalen, waarop de hackers eerder deze maand een deel van de buitgemaakte gegevens online zetten. Naar verwachting duurt het nog “enkele weken” voordat alle systemen weer online zijn.

RTL Nederland werd eerder deze maand ook getroffen door een aanval met gijzelsoftware. De aanvallers zorgden ervoor dat verschillende computers, servers en systemen ontoegankelijk waren. Een aantal interne systemen kwamen hierdoor plat te liggen, waaronder het redactiesysteem van RTL Nieuws en het advertentieplatformsysteem. Ook werden tal van bestanden achter slot en grendel geplaatst. De back-upbestanden waren in orde, waardoor de systemen vrij snel hersteld konden worden. In de hoop de daders te kunnen opsporen, besloot RTL Nederland om de hackers een losgeldbedrag van 8.500 euro te betalen.

Als het aan het kabinet ligt mogen verzekeraars in de toekomst niet langer de losgeldbedragen van hackers vergoeden. Het idee hierachter is dat het criminele verdienmodel in stand wordt gehouden als verzekeraars losgeld betalen. En dat wil de regering koste wat kost zien te voorkomen. Het ministerie van Justitie en Veiligheid onderzoekt welke mogelijkheden er bestaan om dit te realiseren. Het Verbond van Verzekeraars is niet enthousiast over het plan van de overheid. Een woordvoerder van het Verbond benadrukte dat het niet mogen betalen van losgeld grote gevolgen kan hebben voor slachtoffers.

Update (28 september 2021): Hâck The Hague is achter de rug en heeft welgeteld 125 kwetsbaarheden opgeleverd. Jeroen Schipper, Chief Information Security Officier (CISO) bij de gemeente Den Haag is blij met het resultaat. “Wij zijn blij met de bevindingen en zijn al aan de slag om deze op te lossen. Sommige punten zijn op de dag zelf al opgelost door ons team of de betreffende leverancier.”

In totaal deden 206 ethische hackers uit 22 landen mee aan het evenement: 154 professionele hackers en 54 studenten. Met Hâck The Hague wil de gemeente haar eigen beveiligingssystemen testen, maar ook jongeren enthousiast maken voor een carrière in de cybersecurity. “Dat is hard nodig, want de vraag naar cybersecurity-specialisten zal de komende jaren alleen maar toenemen”, zo laat de gemeente in een reactie weten.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen