Pentest team wint Hâck The Hague prijs

Het Security Testing & Advies team van de Justitiële ICT Organisatie heeft tijdens de Hâck The Hague de prijs voor Most Sophisticated Hack gewonnen. Samen met ruim 100 professionele hackers en studenten testten ze deze dag verschillende systemen van de gemeente Den Haag op hun digitale veiligheid.

Kwetsbaarheden

Maandag 2 oktober vond de 2023-editie van Hâck The Hague plaats, een hackwedstrijd georganiseerd door en voor de gemeente Den Haag. Tijdens de zes uur durende sessie met 116 ethische hackers zijn 65 unieke meldingen van kwetsbaarheden ingediend. Zes meldingen waren kwetsbaarheden met een hoog risico. Andere meldingen die veel binnen kwamen hadden te maken met een fout in de beveiliging van een webapplicatie.

Medewerkers van de Justitiële ICT Organisatie winnen Hâck The Hague prijs
Beeld: ©Justitiële ICT Organisatie

Prijs

Het Security Testing & Advies team van de Justitiële ICT Organisatie - vertegenwoordigd door vier medewerkers - vond bij het uitvoeren van de pentesten verschillende kwetsbaarheden en won de prijs voor Most Sophisticated Hack. Het team opereert op hoog niveau en is in staat om in korte tijd kwetsbaarheden in bestaande en nieuw ontwikkelde systemen aan te tonen. In totaal zijn er 12 prijzen uitgereikt in de categorieën Most Creative Hack, Most Sophisticated Hack, Most Impactful Hack en The Hackademic Award.

Blackbox

De hackwedstrijd werd uitgevoerd vanuit een black box perspectief op de productiesystemen van de gemeente. Deze vorm van pentesten brengt in beeld hoe de organisatie eruit ziet vanuit het perspectief van een daadwerkelijke hacker. De etische hakcers hadden hierdoor geen informatie over de systemen en er waren geen testaccounts beschikbaar. Een bijzonder onderdeel dit jaar waren de verschillende apparaten die getest mochten worden, zoals een watermeter, camerasysteem en een smartlock testopstelling. 

Security testing en advies

ICT-voorzieningen van de overheid moeten veilig, stabiel en betrouwbaar zijn. Het Security Testing & Advies team van de Justitiële ICT Organisatie voert in opdracht security onderzoeken uit op systemen en netwerken, met als doel kwetsbaarheden te ontdekken. Deze onderzoeken laten zien hoe een kwaadwillende een systeem mogelijk zou kunnen aanvallen. Het team is ook nauw betrokken bij de ontwikkeling van nieuwe ICT-systemen, waarbij veiligheid deel is van het ontwerp. Ten slotte geeft het team presentaties en workshops om ambtenaren meer bewust te maken van digitale veiligheid.

Meer weten?

Wilt u meer weten over wat het Security Testing & Advies team voor uw organisatie kan betekenen? Neem dan contact met ons op.