Digital

Digital

Nieuws

Eindhoven hackerproof

De gemeente Eindhoven gaf onlangs zo’n twintig nijvere hackers de opdracht in te breken in de gemeentelijke ICT-systemen. Zes uur lang mochten ze, in het bijzijn van grote ICT-leveranciers van de gemeente, hun gang gaan. De resultaten stelden de gemeente gerust: echt onveilig zijn de computers en netwerken niet. De georganiseerde ‘Hack me please’-bijeenkomst vond plaats in het stadhuis in Eindhoven op initiatief van wethouder Staf Depla en de bekende ICT-journalist Brenno de Winter.

Het lukte de hackers niet om vitale informatie te benaderen, bewerken of verwijderen. Wel vonden ze tientallen ‘kleinere’ gebreken. Opperhacker De Winter tegen Binnenlands Bestuur: “Dat waren dingen als zogeheten cross-site-scripting-lekken en documenten met te veel metadata. De meeste aanvallen werden afgeslagen door een intrusion detection systeem.”

Niet alleen voor de gemeente was de bijeenkomst geslaagd, ook De Winter meent een vooroordeel te hebben kunnen wegnemen: “We wilden de leveranciers in het debat betrekken en het Openbaar Ministerie laten zien dat hackers goede bedoelingen hebben.”

Bron: Binnenlands bestuur februari 2014