Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Overheid

Hackers ontdekken lekken in ot en portaal gemeente Den Haag

ethische hackers en een verkeersinstallatie
Ethische hackers kijken of ze een verkeersinstallatie kunnen manipuleren. [foto: Pim van der Beek]
01 oktober 2024 - 10:09ActueelSecurity & RiskGemeente Den Haag
Pim van der Beek
Pim van der Beek

Tijdens hackathon Hâck The Hague 2024 troffen ethische hackers meerdere kwetsbaarheden aan in de operationele technologie (ot) die door de gemeente Den Haag wordt ingezet. Ook een kwetsbaarheid in een webportaal werd geclassificeerd als ‘een hoog risico’; het stelde de hackers in staat een aanpassing te doen in het portaal met mogelijk ernstige gevolgen voor het functioneren van de gemeente. De winnaars ontvingen een geldbedrag van ruim drieduizend euro voor hun ontdekking.

Tijdens het evenement, dat maandag 30 september werd gehouden in het stadhuis van Den Haag, zochten veertig ethische hackers naar kwetsbaarheden in laadpalen, verkeersregelinstallaties, beveiligingscamera’s, toegangssystemen en een model van een beweegbare brug. De gemeente wil niet zeggen om welke ot het gaat bij de melding over de kritieke kwetsbaarheid met een hoog risico.

Onder strenge voorwaarden en onder afspraken over responsible disclosure mochten de hackers gisteren ook apparaten openschroeven om te kijken of deze te manipuleren zijn. Dagblad Trouw meldt dat hackers erin zijn geslaagd om gratis te kunnen laden met een laadpaal. Een woordvoerder van het evenement bevestigt dat er een kwetsbaarheid is gevonden in een laadpaal, maar laat in het midden of de vondst van dit kritieke lek de eerste prijs heeft gewonnen.

De tweede prijs, ruim 1.500 euro, werd uitgereikt voor een kwetsbaarheid met een hoog risico, waarbij slechte netwerksegmentatie een groot aanvalsoppervlak creëerde. De derde prijs van ruim 750 euro ging naar een bevinding met een gemiddeld dreigingsniveau die de werking van een portaal kon verstoren. Er waren ook twee eervolle vermeldingen voor bevindingen die lagere tot gemiddelde dreigingsniveaus hadden, maar toch belangrijke verbeteringen voorstelden.

Voorzichtig

De gemeente is voorzichtig met het naar buiten brengen van details over de kwetsbaarheden omdat het leveranciers eerst de tijd wil geven om deze te dichten. Volgens Jeroen Schipper, ciso van de gemeente Den Haag, zijn de bevindingen essentieel om de digitale en operationele veiligheid van de gemeente te versterken. ‘Door onze systemen open te stellen voor deze eerlijke hackers, hebben we waardevolle inzichten gekregen in de mogelijke zwakke plekken van onze ot-infrastructuur.’ Volgens hem helpt dat niet alleen om de veiligheid van Den Haag te verbeteren, maar draagt het ook bij aan de veiligheid van soortgelijke systemen wereldwijd.

Meer over

hackers

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Netwerk als cruciale securitylaag

    Waarom connectiviteit een sleutelrol krijgt in moderne security

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Digitale werkplek

    Kort: Rijk neemt Eset in de arm, actie Extinction Rebellion tegen datacenter Microsoft (en meer)

    Security & Risk

    De ‘breach gap’ als structureel securityprobleem

    Security & Risk

    Oorlog begint niet met een schot, maar met een storing

    Security & Risk

    Kort: Camping-datalek treft kampeerders, datacenter Microsoft goed voor 1 procent NL-stroomverbruik (en meer)

    Security & Risk

    Van assistent naar aanvaller: ai opereert steeds zelf­stan­di­ger

    Security & Risk

    DataExpert neemt Deense ADO Security over voor uitbreiding cy­ber­se­cu­ri­ty­dien­sten

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs