Hollanda hükümetinin merkezi olan Lahey, yalnızca parlamentoya değil aynı zamanda çok sayıda uluslararası kuruluşa da ev sahipliği yapmaktadır. Kendisini “Uluslararası Barış ve Adalet Şehri” olarak tanımlayan yaklaşık 560.000 nüfusuyla şehir, diğer şeylerin yanı sıra Uluslararası Ceza Mahkemesi ICC, Europol ve Kimyasal Silahların Yasaklanması Örgütü’nün (OPCW) genel merkezidir. . Şehir yönetimi gibi bu kurumlar da giderek artan siber saldırılarla karşı karşıyadır. Sadece birkaç hafta önce ICC’ye bir saldırı gerçekleşti ve 2018’de OPCW’yi bir otoparktan hackleme girişiminde bulunuldu. Lahey şehrinin Bilgi Güvenliği Baş Sorumlusu (CISO) Jeroen Schipper’ın bu nedenle bir fikri vardı: 2017: Bilgisayar korsanlarını en azından şehir yönetiminin sistemlerini güvenlik açıklarına karşı önleyici olarak taramaya davet etsek ne olur? Sonuç, uluslararası bir hacker yarışması olan “Hack The Hague” (HTH) oldu.
Reklamcılık
Açık kurallar ve biraz yerel vatanseverlik
Katılımcı güvenlik uzmanları için açık “angajman kuralları” vardır. Her yıl hackerların yoğunlaşması gereken yeni “kapsamlar” açıklanıyor. Bunların hepsi genellikle şehirdeki dışarıya bakan IP’lerdir. Belirli saldırı biçimleri tabudur: Doğrudan kaba kuvvet veya taşma kullanmanıza veya DoS saldırıları başlatmanıza izin verilmez. Bulunan veritabanları silinemez veya değiştirilemez. Mümkünse sistemlerin de aksamaması gerekiyor. Şartlarda, “Rahatsızlığa neden olduğunuzdan şüpheleniyorsanız, derhal işinizi durdurun ve jüriyi veya kuruluşun bir çalışanını bilgilendirin” diyor. Her zaman sistem güvenliğiyle ilgili olduğundan sosyal mühendisliğe de izin verilmez.
Buna rağmen çoğu belediye binasının geniş giriş salonunda uzun sıra masalarda oturan katılımcılar eğleniyor. 2 Ekim’deki son etkinlikte 120 kadar hacker bir araya geldi. Ancak HTH büyük ve kazançlı bir hata ödül programı değil: ödül parası dört kategoride 14.000 Euro gibi nispeten küçük ama aynı zamanda şehrin kasasından da geliyor. Schipper, bazı katılımcıların yerel vatanseverlik nedeniyle orada olduklarını bildirdi. İnsanlar şehirlerinin güvende kalmasını istiyordu. Kazananlara staj ve iş deneyimi de sağlanıyor. “Gençler için CV’nizde bulunması harika bir şey.”
Etkinlik başına 100 boşluk – ve önemli bir hack
2023 yılında, olayın bitimine kısa bir süre kala, bazıları kritik olan 50’den fazla boşluk ortaya çıktı. Ortalama olarak HTH başına 100’den fazlasını görüyorsunuz. Schipper, saldırı biçimlerinin çok yaratıcı olduğunu ve bazen işlerin biraz fazla ileri gittiğini söylüyor. İki yıl önce HTH’de birisi bir güvenlik görevlisinin anahtarlarını çaldı ve fotoğraflarını paylaştı. Schipper gülüyor: “Buna izin verilmedi ama oldukça komikti.” Bu ona, kolayca kopyalanabilmelerine rağmen, yeni evlerinin anahtarlarını Instagram’da paylaşan insanları hatırlattı. Başka bir yılda, HTH katılımcıları toplumda giderek daha fazla kullanılmaya başlanan bir yazıcı sisteminde ciddi bir boşluk tespit edebildiler. Konu daha sonra Ulusal Güvenlik Merkezi’ne havale edildi.
HTH’deki kontrol paneli.
(Resim: Ben Schwan)
Schipper’ın şehir yönetimini HTH’nin amacı konusunda ikna etmesi, ister güvenlik nedeniyle, ister mali kaygılar nedeniyle, her zaman kolay olmuyor. Bir röportajda etkinliğe her seferinde 17.500 avro harcandığını söyledi. Bazı meslektaşlarımız, bu kadar parayla ailelere kolayca yardım edebileceğinizi söylüyor; ancak büyük bir hack kesinlikle çok daha pahalı olacaktır. Görünüşe göre “Uluslararası Barış ve Adalet Şehri”nde güvenlik bilinci hala geliştirilebilir. Her halükarda HTH’ye ilgi büyük. Corona döneminde etkinlik tamamen sanal iken aralarında Hindistan, Pakistan, Nijerya ve hatta İran’ın da bulunduğu 23 ülkeden 206 hacker bir araya geldi. Artık hibrit bir formata güveniyorlar.
Yazar The Hague & Partners’ın daveti üzerine seyahat etti.
(bsc)
Haberin Sonu
Reklamcılık
Açık kurallar ve biraz yerel vatanseverlik
Katılımcı güvenlik uzmanları için açık “angajman kuralları” vardır. Her yıl hackerların yoğunlaşması gereken yeni “kapsamlar” açıklanıyor. Bunların hepsi genellikle şehirdeki dışarıya bakan IP’lerdir. Belirli saldırı biçimleri tabudur: Doğrudan kaba kuvvet veya taşma kullanmanıza veya DoS saldırıları başlatmanıza izin verilmez. Bulunan veritabanları silinemez veya değiştirilemez. Mümkünse sistemlerin de aksamaması gerekiyor. Şartlarda, “Rahatsızlığa neden olduğunuzdan şüpheleniyorsanız, derhal işinizi durdurun ve jüriyi veya kuruluşun bir çalışanını bilgilendirin” diyor. Her zaman sistem güvenliğiyle ilgili olduğundan sosyal mühendisliğe de izin verilmez.
Buna rağmen çoğu belediye binasının geniş giriş salonunda uzun sıra masalarda oturan katılımcılar eğleniyor. 2 Ekim’deki son etkinlikte 120 kadar hacker bir araya geldi. Ancak HTH büyük ve kazançlı bir hata ödül programı değil: ödül parası dört kategoride 14.000 Euro gibi nispeten küçük ama aynı zamanda şehrin kasasından da geliyor. Schipper, bazı katılımcıların yerel vatanseverlik nedeniyle orada olduklarını bildirdi. İnsanlar şehirlerinin güvende kalmasını istiyordu. Kazananlara staj ve iş deneyimi de sağlanıyor. “Gençler için CV’nizde bulunması harika bir şey.”
Etkinlik başına 100 boşluk – ve önemli bir hack
2023 yılında, olayın bitimine kısa bir süre kala, bazıları kritik olan 50’den fazla boşluk ortaya çıktı. Ortalama olarak HTH başına 100’den fazlasını görüyorsunuz. Schipper, saldırı biçimlerinin çok yaratıcı olduğunu ve bazen işlerin biraz fazla ileri gittiğini söylüyor. İki yıl önce HTH’de birisi bir güvenlik görevlisinin anahtarlarını çaldı ve fotoğraflarını paylaştı. Schipper gülüyor: “Buna izin verilmedi ama oldukça komikti.” Bu ona, kolayca kopyalanabilmelerine rağmen, yeni evlerinin anahtarlarını Instagram’da paylaşan insanları hatırlattı. Başka bir yılda, HTH katılımcıları toplumda giderek daha fazla kullanılmaya başlanan bir yazıcı sisteminde ciddi bir boşluk tespit edebildiler. Konu daha sonra Ulusal Güvenlik Merkezi’ne havale edildi.
HTH’deki kontrol paneli.
(Resim: Ben Schwan)
Schipper’ın şehir yönetimini HTH’nin amacı konusunda ikna etmesi, ister güvenlik nedeniyle, ister mali kaygılar nedeniyle, her zaman kolay olmuyor. Bir röportajda etkinliğe her seferinde 17.500 avro harcandığını söyledi. Bazı meslektaşlarımız, bu kadar parayla ailelere kolayca yardım edebileceğinizi söylüyor; ancak büyük bir hack kesinlikle çok daha pahalı olacaktır. Görünüşe göre “Uluslararası Barış ve Adalet Şehri”nde güvenlik bilinci hala geliştirilebilir. Her halükarda HTH’ye ilgi büyük. Corona döneminde etkinlik tamamen sanal iken aralarında Hindistan, Pakistan, Nijerya ve hatta İran’ın da bulunduğu 23 ülkeden 206 hacker bir araya geldi. Artık hibrit bir formata güveniyorlar.
Yazar The Hague & Partners’ın daveti üzerine seyahat etti.
(bsc)
Haberin Sonu