bencede
New member
Hollanda hükümetinin merkezi olan Lahey, yalnızca parlamentoya değil aynı zamanda çok sayıda uluslararası kuruluşa da ev sahipliği yapıyor. Kendisini “Uluslararası Barış ve Adalet Şehri” olarak adlandıran yaklaşık 560.000 nüfusuyla şehir, diğer şeylerin yanı sıra Uluslararası Ceza Mahkemesi ICC, Europol ve Kimyasal Silahların Yasaklanması Örgütü’nün (OPCW) merkezidir. . Belediye yönetimi gibi bu kurumlar da giderek artan siber saldırılarla karşı karşıyadır. Sadece birkaç hafta önce ICC’ye bir saldırı gerçekleşti ve 2018’de bir otoparktan OPCW’ye yönelik bir hack girişiminde bulunuldu. Lahey şehrinin Bilgi Güvenliği Baş Sorumlusu (CISO) Jeroen Schipper’ın 2017’de aklına bir fikir geldi: Bilgisayar korsanlarını en azından şehir yönetiminin sistemlerini güvenlik açıklarına karşı önceden taramaya davet etsek ne olur? Sonuç, uluslararası bir bilgisayar korsanlığı yarışması olan “Hack The Hague” (HTH) oldu.
Duyuru
Açık kurallar ve biraz yerel vatanseverlik
Katılımcı güvenlik uzmanları için açık “angajman kuralları” vardır. Her yıl hackerların odaklanması gereken yeni “alanlar” açıklanıyor. Bunlar genellikle şehir dışına bakan IP’lerdir. Bazı saldırı biçimleri tabudur: Doğrudan kaba kuvvet veya Flooding kullanmanıza veya DoS saldırıları başlatmanıza izin verilmez. Bulunan veritabanları silinemez veya değiştirilemez. Mümkünse sistemlerin de aksamaması gerekiyor. Şartlarda, “Rahatsızlığa neden olduğunuzdan şüpheleniyorsanız, çalışmanızı derhal durdurun ve jüriyi veya kuruluşun bir çalışanını bilgilendirin” diyor. Her zaman sistem güvenliğiyle ilgili olduğundan sosyal mühendisliğe de izin verilmez.
Yine de çoğu Belediye Binasının geniş avlusunda uzun masa sıralarında oturan katılımcılar eğleniyor. 2 Ekim’deki son etkinlikte 120 kadar hacker bir araya geldi. Ancak HTH büyük ve karlı bir böcek ödül programı değil: para ödülü nispeten küçük (dört kategoride 14.000 euro), ama aynı zamanda şehrin kasasından da geliyor. Schipper, bazı katılımcıların yerel vatanseverlik nedeniyle orada olduklarını bildirdi. İnsanlar şehirlerinin güvende kalmasını istiyordu. Kazananlara staj ve iş deneyimi de sağlanıyor. “Gençlerin CV’sinde yer alması harika bir şey.”
Etkinlik başına 100 boşluk – ve bir önemli numara
2023 yılına gelindiğinde, yani olayın bitiminden kısa bir süre önce, bazıları kritik olan 50’den fazla boşluk ortaya çıktı. Ortalama olarak HTH başına 100’den fazlasını görüyorsunuz. Schipper, saldırı biçimlerinin çok yaratıcı olduğunu ve bazen işlerin biraz fazla ileri gittiğini söylüyor. İki yıl önce HTH’de birisi bir güvenlik görevlisinin anahtarlarını çaldı ve fotoğraflarını paylaştı. Schipper gülüyor: “Buna izin verilmedi ama yine de eğlenceliydi.” Bu ona, çok kolay kopyalanabilmelerine rağmen yeni evlerinin anahtarlarını Instagram’da paylaşan insanları hatırlattı. Başka bir yıl, HTH katılımcıları toplumda giderek daha fazla kullanılan bir baskı sistemindeki ciddi bir açığı tespit edebildiler. Konu en sonunda Ulusal Güvenlik Merkezi’ne havale edildi.
HTH’deki kontrol paneli.
(Resim: Ben Schwan)
Schipper’ın şehir yönetimini HTH’nin amacı konusunda ikna etmesi hem güvenlik nedenleri hem de mali kaygılar nedeniyle her zaman kolay olmuyor. Bir röportajında etkinliğe her seferinde 17.500 avro harcandığını belirtti. Bazı meslektaşlar, büyük bir siber saldırının kesinlikle çok daha pahalı olmasına rağmen, tüm bu paranın ailelere yardımcı olabileceğini savunuyor. Görünüşe göre “Uluslararası Barış ve Adalet Şehri”nde güvenlik bilinci hala geliştirilebilir. Her halükarda HTH’ye ilgi büyük. Corona döneminde etkinlik tamamen sanal iken aralarında Hindistan, Pakistan, Nijerya ve hatta İran’ın da bulunduğu 23 ülkeden 206 hacker bir araya geldi. Artık hibrit bir formata güveniyorlar.
Yazar The Hague & Partners’ın daveti üzerine seyahat etti.
(bsc)
Haberin Sonu
Duyuru
Açık kurallar ve biraz yerel vatanseverlik
Katılımcı güvenlik uzmanları için açık “angajman kuralları” vardır. Her yıl hackerların odaklanması gereken yeni “alanlar” açıklanıyor. Bunlar genellikle şehir dışına bakan IP’lerdir. Bazı saldırı biçimleri tabudur: Doğrudan kaba kuvvet veya Flooding kullanmanıza veya DoS saldırıları başlatmanıza izin verilmez. Bulunan veritabanları silinemez veya değiştirilemez. Mümkünse sistemlerin de aksamaması gerekiyor. Şartlarda, “Rahatsızlığa neden olduğunuzdan şüpheleniyorsanız, çalışmanızı derhal durdurun ve jüriyi veya kuruluşun bir çalışanını bilgilendirin” diyor. Her zaman sistem güvenliğiyle ilgili olduğundan sosyal mühendisliğe de izin verilmez.
Yine de çoğu Belediye Binasının geniş avlusunda uzun masa sıralarında oturan katılımcılar eğleniyor. 2 Ekim’deki son etkinlikte 120 kadar hacker bir araya geldi. Ancak HTH büyük ve karlı bir böcek ödül programı değil: para ödülü nispeten küçük (dört kategoride 14.000 euro), ama aynı zamanda şehrin kasasından da geliyor. Schipper, bazı katılımcıların yerel vatanseverlik nedeniyle orada olduklarını bildirdi. İnsanlar şehirlerinin güvende kalmasını istiyordu. Kazananlara staj ve iş deneyimi de sağlanıyor. “Gençlerin CV’sinde yer alması harika bir şey.”
Etkinlik başına 100 boşluk – ve bir önemli numara
2023 yılına gelindiğinde, yani olayın bitiminden kısa bir süre önce, bazıları kritik olan 50’den fazla boşluk ortaya çıktı. Ortalama olarak HTH başına 100’den fazlasını görüyorsunuz. Schipper, saldırı biçimlerinin çok yaratıcı olduğunu ve bazen işlerin biraz fazla ileri gittiğini söylüyor. İki yıl önce HTH’de birisi bir güvenlik görevlisinin anahtarlarını çaldı ve fotoğraflarını paylaştı. Schipper gülüyor: “Buna izin verilmedi ama yine de eğlenceliydi.” Bu ona, çok kolay kopyalanabilmelerine rağmen yeni evlerinin anahtarlarını Instagram’da paylaşan insanları hatırlattı. Başka bir yıl, HTH katılımcıları toplumda giderek daha fazla kullanılan bir baskı sistemindeki ciddi bir açığı tespit edebildiler. Konu en sonunda Ulusal Güvenlik Merkezi’ne havale edildi.
HTH’deki kontrol paneli.
(Resim: Ben Schwan)
Schipper’ın şehir yönetimini HTH’nin amacı konusunda ikna etmesi hem güvenlik nedenleri hem de mali kaygılar nedeniyle her zaman kolay olmuyor. Bir röportajında etkinliğe her seferinde 17.500 avro harcandığını belirtti. Bazı meslektaşlar, büyük bir siber saldırının kesinlikle çok daha pahalı olmasına rağmen, tüm bu paranın ailelere yardımcı olabileceğini savunuyor. Görünüşe göre “Uluslararası Barış ve Adalet Şehri”nde güvenlik bilinci hala geliştirilebilir. Her halükarda HTH’ye ilgi büyük. Corona döneminde etkinlik tamamen sanal iken aralarında Hindistan, Pakistan, Nijerya ve hatta İran’ın da bulunduğu 23 ülkeden 206 hacker bir araya geldi. Artık hibrit bir formata güveniyorlar.
Yazar The Hague & Partners’ın daveti üzerine seyahat etti.
(bsc)
Haberin Sonu