Tijdens de hackaton van de gemeente Den Haag zijn drie mogelijke zwakke punten in de systemen gevonden, maar het is geen enkele hacker gelukt in de gemeentelijke ICT door te dringen.
Meer dan twintig ethical hackers probeerden vorige week vrijdag de ICT-systemen van de gemeente Den Haag te hacken. De gevonden kwetsbaarheden werden door de hackers direct gemeld aan de organisatie zodat meteen actie kon worden ondernomen. Het betrof geen kritieke kwetsbaarheden, maar met het ‘dichtzetten’ van deze ingangen wordt het systeem nog meer beschermd.
Geen grote lekken
Wethouder Rabin Baldewsingh, verantwoordelijk voor de ICT-omgeving van de gemeente: “De veiligheid van de burgers én van hun gegevens staat voor ons voorop. Ik vind het daarom belangrijk dat we onze systemen zo goed mogelijk bouwen, continu monitoren en ook aan zware tests moeten durven onderwerpen. Ik ben er trots op dat we dit als organisatie op een transparante manier durven te doen en dat deze ethische hackers Den Haag hebben geholpen om drie mogelijke zwakke punten in de systemen te vinden. Maar ook dat er verder geen grote lekken zijn gevonden.”
Responsible disclosure
De gemeente organiseerde de hackaton om haar systemen te laten testen op mogelijke onveiligheden. Deze ‘challenge’ was ook hét moment om het nieuwe responsible disclosure beleid van de gemeente bekend te maken. Marijn Fraanje, CIO van de Gemeente Den Haag: “100 procent veiligheid bestaat niet. Wat vandaag veilig is, kan door nieuwe hacktechnieken morgen misschien toch opengebroken worden. Met een goed responsible disclosure beleid kunnen we op een andere manier samenwerken met hackers en onze systemen dus nog beter beschermen op basis van de meldingen die we krijgen.”
Bron: Gemeente.nu