Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Hackers ontdekken lekken in ot en portaal gemeente Den Haag

ethische hackers en een verkeersinstallatie
Ethische hackers kijken of ze een verkeersinstallatie kunnen manipuleren. [foto: Pim van der Beek]
01 oktober 2024 - 10:09ActueelSecurity & AwarenessGemeente Den Haag
Pim van der Beek
Pim van der Beek

Tijdens hackathon Hâck The Hague 2024 troffen ethische hackers meerdere kwetsbaarheden aan in de operationele technologie (ot) die door de gemeente Den Haag wordt ingezet. Ook een kwetsbaarheid in een webportaal werd geclassificeerd als ‘een hoog risico’; het stelde de hackers in staat een aanpassing te doen in het portaal met mogelijk ernstige gevolgen voor het functioneren van de gemeente. De winnaars ontvingen een geldbedrag van ruim drieduizend euro voor hun ontdekking.

Tijdens het evenement, dat maandag 30 september werd gehouden in het stadhuis van Den Haag, zochten veertig ethische hackers naar kwetsbaarheden in laadpalen, verkeersregelinstallaties, beveiligingscamera’s, toegangssystemen en een model van een beweegbare brug. De gemeente wil niet zeggen om welke ot het gaat bij de melding over de kritieke kwetsbaarheid met een hoog risico.

Onder strenge voorwaarden en onder afspraken over responsible disclosure mochten de hackers gisteren ook apparaten openschroeven om te kijken of deze te manipuleren zijn. Dagblad Trouw meldt dat hackers erin zijn geslaagd om gratis te kunnen laden met een laadpaal. Een woordvoerder van het evenement bevestigt dat er een kwetsbaarheid is gevonden in een laadpaal, maar laat in het midden of de vondst van dit kritieke lek de eerste prijs heeft gewonnen.

De tweede prijs, ruim 1.500 euro, werd uitgereikt voor een kwetsbaarheid met een hoog risico, waarbij slechte netwerksegmentatie een groot aanvalsoppervlak creëerde. De derde prijs van ruim 750 euro ging naar een bevinding met een gemiddeld dreigingsniveau die de werking van een portaal kon verstoren. Er waren ook twee eervolle vermeldingen voor bevindingen die lagere tot gemiddelde dreigingsniveaus hadden, maar toch belangrijke verbeteringen voorstelden.

Voorzichtig

De gemeente is voorzichtig met het naar buiten brengen van details over de kwetsbaarheden omdat het leveranciers eerst de tijd wil geven om deze te dichten. Volgens Jeroen Schipper, ciso van de gemeente Den Haag, zijn de bevindingen essentieel om de digitale en operationele veiligheid van de gemeente te versterken. ‘Door onze systemen open te stellen voor deze eerlijke hackers, hebben we waardevolle inzichten gekregen in de mogelijke zwakke plekken van onze ot-infrastructuur.’ Volgens hem helpt dat niet alleen om de veiligheid van Den Haag te verbeteren, maar draagt het ook bij aan de veiligheid van soortgelijke systemen wereldwijd.

Meer over

hackers

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Kabinet kiest voor maximale digitale soevereiniteit

    Cloud & Infrastructuur

    ‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’

    Overheid

    Kort: Nederland scoort goed op digitale overheid, or­ga­ni­sa­ties kritischer over ot-cy­ber­se­cu­ri­ty (en meer)

    shutterstock_2627527607 Evannovostro 16x9
    Overheid

    Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten

    EDIC EU digitaal
    Data & AI

    Europarlementariërs eisen Europese ai-top: ‘Europa dreigt achterop te raken’

    Anthropic
    Data & AI

    Anthropic maakt Fable 5 weer wereldwijd toegankelijk

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs