Legale hackpoging van studenten bij overheidssystemen mislukt
Studenten van de Academie voor ICT en Media van de Haagse Hogeschool hebben de beveiliging te kraken van computers van de gemeente Haarlemmermeer en Logius. Logius is het onderdeel van het ministerie van Buitenlands Zaken en Koninkrijksrelaties dat onder andere verantwoordelijk is voor het beheer van DigiD.
Onder toeziend oog van minister Plasterk namen de studenten een mailserver van Haarlemmermeer onder vuur. Logius liet een server van de Public Key Infrastructure hacken. Op deze server zijn certificaten gestald die worden ingezet om te controleren of de computer waarmee zij verbinding maken de juist machine is. Indien de studenten wel hadden weten door te dringen tot de servers hadden zij dit verkeer kunnen frustreren of afluisteren.
Teleurstelling
Plasterk is teleurgesteld. De minister hoopte vooraf dat de legale hackpoging succes zou hebben: "Dat is leuker voor de studenten, en wij ontdekken dan waar er nog zwakke plekken in de beveiliging zitten", aldus Plasterk. Helaas voor de studenten bleek de beveiliging adequaat.
De proefhack is onderdeel van een project waarbij studenten de beveiliging van Nederlandse overheidssystemen in een gecontroleerde omgeving proberen te kraken. Eventuele kwetsbaarheden in de systemen worden hierdoor inzichtelijk gemaakt, zodat deze kunnen worden verholpen.