BINNENLANDS BESTUUR - WEEK 37 | 2021 DOOR: ALEXANDER LEEUW FOTO’S: PHIL NIJHUIS / ANP-HH DIGITAAL ACHTERGROND 35 Hackers vanuit de hele wereld nemen op 27 september Den Haag weer onder vuur. De gemeente verwelkomt het met Hâck The Hague. Chief information security officer Jeroen Schipper: ‘Als je nu nog dingen stil wilt houden, dan leef je echt tien, vijftien jaar terug in de tijd.’ GEMEENTE VERWELKOMT TIENTALLEN BINNENDRINGERS DEN HAAG MASSAAL GEHACKT De aanleiding voor de eerste Hâck The Hague was een kritisch rapport van de Algemene Rekenkamer? Jeroen Schipper: ‘Klopt. Een raadslid vroeg daarom aan toenmalig PvdA-wethouder Baldewsingh: joh, moeten wij onszelf niet eens laten hacken? Dat is toen opgepakt. Na een uitgebreide discussie. De eerste keer, in 2017, waren er 37 hackers die in totaal vier kwetsbaarheden vonden. In 2018 hadden we al 47 hackers en werden er 64 kwetsbaarheden gevonden en de laatste versie was in 2019. Toen hadden we 79 hackers en 102 kwetsbaarheden. Die kwetsbaarheden zitten natuurlijk ook bij de leveranciers van de gemeente.’ Hadden jullie in 2018 niet een grote kwetsbaarheid gevonden bij een leverancier? ‘Dat was een grote leverancier van printers uit Japan. De kwetsbaarheid was twee dagen voor het evenement gevonden, maar nog niet opgelost. De hacker die de kwetsbaarheid ontdekte, heeft dit aangemeld tijdens Hâck The Hague. Heel veel gemeenten en andere organisaties gebruikten dat systeem. Via de Informatiebeveiligingsdienst, het NCSC en het CERT-Japan kwam het nieuws bij de leverancier. In drie werkdagen was de patch beschikbaar.’ ‘Een groot deel van kwetsbaarheden komt bij leveranciers vandaan. De meeste zijn heel erg blij als we een kwetsbaarheid
36 Online Touch Home