I-REAL creëert het Internet of Things voor de publieke sector door beheerders toegang te geven tot objecten die bijdragen aan de afvoer van water. Hun product, I-REALM2M, wordt ook ingezet door de gemeente Den Haag om elementen in de waterketen en de publieke infrastructuur te monitoren, controleren en administreren. René Kroes, Product Owner H2gO bij I-REAL geeft aan waarom Hâck the Hague een welkome aanvulling is op de activiteiten die zij ondernemen om de veiligheid van hun software te verbeteren.
Read article in English
Het belang van een goede digitale veiligheid
René: “Onze software helpt gemeenten om hun water en publieke infrastructuur te managen en objecten als fonteinen, bruggen en beweegbare afsluitingen te besturen. U kunt zich waarschijnlijk voorstellen wat het betekent als iemand onze software hackt en de controle over deze dingen overneemt. Daarom is digitale veiligheid altijd al een belangrijk aandachtsgebied geweest binnen ons bedrijf. Behalve onze deelname aan Hâck the Hague voeren we zelf regelmatig pentesten en andere activiteiten uit om onze ISO certificering up-to-date te houden. Gemeenten verwachten van ons dat we een waterdichte oplossing leveren en dat is tot nu toe nog altijd gelukt.”
“Je deelname aan Hâck the Hague laat zien dat je digitale veiligheid serieus neemt en met experts op dit gebied werkt om je producten te verbeteren.”
Deskundige groep mensen
“Hâck the Hague gaat over aanvallen van buitenaf, die we zelf in de praktijk nog nooit hebben ervaren. In de afgelopen edities van het evenement hebben deelnemende hackers een aantal kleine kwetsbaarheden gevonden in onze software; de meeste daarvan konden op de dag zelf al worden opgelost. Het fijne van Hâck the Hague is dat je voor elke hack een duidelijk beschreven rapport krijgt aangeleverd met een overzicht wat het precieze issue is, waar het is gevonden en soms zelfs met een voorstel van hoe je het op zou kunnen lossen. Wij kijken uit naar de volgende editie, nieuwsgierig of er nu wat wordt gevonden. De deelnemers vormen een deskundige groep mensen die werken binnen een strak kader met duidelijk beschreven regels. We hebben liever dat een van de deelnemers aan dit evenement een kwetsbaarheid ontdekt in een van onze producten dan dat we zonder het te weten de deur open hebben staan voor onbekenden die het minder goed met ons voorhebben.”
Voorbereiding is alles
Wanneer je deelneemt, zorg er dan voor dat alle systemen en websites die je aanmeldt in een test- of live-omgeving van te voren zijn getest. Neem zelf deel aan de dag en heb iemand klaarstaan die eventuele gevonden kwetsbaarheden direct op kan volgen. Ondanks het feit dat er nog nooit een fundamentele bug in onze software is gevonden, is deelname toch telkens weer spannend. Onze software is altijd in ontwikkeling waarbij we steeds de afweging maken tussen de mate van toegankelijkheid van de software en het behoud van de nodige veiligheidsniveaus. Hâck the Hague is een van de manieren waarop we testen of we hier succesvol in zijn. Het heeft ons geholpen onze software nog beter te beveiligen. Mijn advies aan andere leveranciers is dan ook dat je zeker mee moet doen, zie het als een waardevolle mogelijkheid. Natuurlijk is het niet fijn wanneer er een grote bug in je systeem wordt gevonden, maar dat geeft je wel een kans om het op te lossen. Deelname aan Hâck the Hague laat bovendien zien dat je digitale veiligheid serieus neemt en dat je werkt met experts op dit gebied om je producten te verbeteren.”