De gemeente Den Haag laat zich jaarlijks hacken tijdens Hâck The Hague, een wedstrijd die de gemeente samen met Haags cybersecuritybedrijf Cybersprint organiseert. Op maandag 27 september mogen tweehonderd ethische hackers uit binnen- en buitenland wederom proberen om kwetsbaarheden in de digitale infrastructuur van de gemeente en haar leveranciers op te sporen. Daarmee wil de gemeente haar weerbaarheid vergroten en stimuleert de hofstad haar leveranciers om digitaal in topconditie te zijn.
Geselecteerde hackers mogen proberen in te breken in de gemeentelijke digitale systemen en die van haar leveranciers. Uiteraard zijn er wel spelregels waar de partijen zich aan moeten houden. Zo verklaren de hackers zich vooraf akkoord met de voorwaarde (de zogeheten Coordinated Vulnerability Disclosure) dat ze gevonden kwetsbaarheden met bewijs melden in een speciaal portaal en niet openbaar maken. Zowel professionele hackers als studenten zijn welkom om een poging te wagen.
Voor de selectie van de hackers wordt uitgegaan van een verdeling tussen professionals en studenten, nationaal/internationaal en man/vrouw. Ook wordt rekening gehouden met deelname van eerdere winnaars en specifieke landen. Voor wat betreft dat laatste is dit jaar in overleg met de organisatie International Organization for Migration van de Verenigde Naties specifiek een LinkedIn-campagne binnen de hacker-gemeenschap van Nigeria uitgezet.
Boven tafel
De gemeente Den Haag streeft ernaar dat de omgang met persoonsgegevens en de beschikbaarheid van haar diensten voortdurend aan de hoogst mogelijke veiligheidseisen voldoet. Dit wordt ook tijdens deze hackwedstrijd in de gaten gehouden door een nader te formeren jury bestaande uit specialisten uit de cybersecurity-industrie. Volgens woordvoerder Annelou van Egmond gaat elk gevonden kwetsbaarheid door Den Haag worden aangepakt. ‘Uiteraard, daar doen we dit voor. Dit is voor ons één van de manieren om problemen op te lossen en te voorkomen.’
De hackers moeten per gevonden kwetsbaarheid (finding) een rapport indienen via het Zerocopter-platform, zodat impact en risico ingeschat kunnen worden (triage) en de kwetsbaarheid gereproduceerd kan worden door middel van tekst, screenshots en filmpjes. Na de eerste triage (door experts van Zerocopter en de gemeente Den Haag wordt een inschaling gedaan in type finding en importantie (laag, midden, hoog). Ieder uur komt de jury bijeen om nieuwe findings te boordelen en te ranken.
De gemeente Den Haag heeft in totaal twaalf geldprijzen tussen de vijfhonderd en tweeduizend euro te vergeven. De bedragen worden verdeeld over de vier categorieën ‘Meest creatieve hack’, ‘Meest geavanceerde hack’, ‘Meest impactvolle hack’ en de studentenprijs de ‘Hâckademic Award’, inclusief een aanbevelingsbrief. Met de Hâckadamic Award wil Den Haag studenten en ander aankomend talent stimuleren om meer met cyberveiligheid te doen.
Aanmelden
Ethische hackers die de gemeente Den Haag denken te kunnen kraken, melden zich voor 1 juni aanmelden via de website Hâck The Hague.