Maandag 27 september zijn de systemen van Montr getest
Als software leverancier van de gemeente Den Haag is Montr gevraagd om haar systemen te laten testen tijdens het jaarlijkse event ‘Hâck the Hague’. Dit is een zogenaamde hackathon waarbij ethische hackers gevraagd wordt om aangemelde systemen te testen op eventuele kwetsbaarheden.
Hoewel spannend, is het voor alles een uitstekend initiatief van de gemeente Den Haag om met open vizier de eventuele kwetsbaarheid van de applicatie te testen.
Wij hebben natuurlijk niet kunnen zien welke pogingen er allemaal zijn uitgevoerd, maar het deelname aantal van 152 professionele ethische hackers en 54 studenten geeft aan dat er serieuze pogingen ondernomen zijn. Zie hiervoor ook de behaalde resultaten in het onderstaande persbericht.
Het doet ons zodoende deugd om te melden dat slechts één enkele ‘minor vulnerability’ is aangetroffen die ook niet geëxploiteerd kan worden. Voor deze bevinding wordt in de loop van deze week nog een fix uitgebracht. Gezien het serieuze karakter van het evenement en de kwaliteit van deelname zijn we stiekem wel trots op dit resultaat. Cybersecurity is een onderdeel van onze bedrijfsvoering dat voortdurend aandacht vraagt en waar we veel tijd en effort in steken. Het is dus goed om te zien dat dit in de praktijk ook het gewenste effect heeft.
De algehele oogst van deze dag voor alle geteste applicaties die door de gemeente waren aangemeld betrof 125 meldingen. Ongeveer tien procent van die meldingen heeft een hoogrisicoprofiel. Van een kwart van de meldingen is het risicoprofiel op ‘medium’ ingeschaald en de helft van de meldingen heeft een laagrisicoprofiel. De overige vijftien procent betreft meldingen die nauwelijks impact hebben, maar waarvan het wel verstandig is om ze op te lossen.
Meer informatie over het event: https://www.cybersprint.com/hth/h%C3%A2ck-the-hague-press-release