Voor de zesde editie van Hâck The Hague zijn 30 professionele eerlijke hackers geselecteerd om deel te nemen aan de hackwedstrijd. Een van hen is Rik van Duijn, een doorgewinterde pentester die zich dit jaar extra verheugt op de speciale OT-editie (Operationele Technologie).
Rik is een vertrouwd gezicht bij Hâck The Hague. Sinds de allereerste editie is hij van de partij en sindsdien heeft hij geen enkele editie gemist. “Misschien heb ik er ooit eentje gemist,” grapt hij, maar verder is hij er altijd bij geweest. Ook dit jaar doet Rik weer mee, en met extra belangstelling vanwege de focus op OT.
Passie voor hacken
Hacken is voor Rik veel meer dan werk; het is zijn hobby en passie. “Het is gewoon leuk om ergens in te duiken en uit te zoeken hoe iets werkt,” vertelt hij. Zijn carrière begon ooit als ontwikkelaar, na het afronden van zijn studie technische informatica. Maar tijdens een project waarin hij voor het eerst met security in aanraking kwam, ontdekt hij zijn passie: het beveiligen van systemen.
Slimme stoplichten hacken
Die passie voor hacken en beveiligen bracht Rik in een bijzonder project waarbij hij samen met collega en mede Hâck The Hague deelnemer Wesley Neelen slimme stoplichten in verschillende gemeenten onder de loep nam. Deze stoplichten gebruikten een mobiele app waarmee fietsers het licht op groen konden zetten. Rik en Wesley vroegen zich af of ze dat systeem ook of afstand konden manipuleren – en dat bleek inderdaad mogelijk. “We ontdekten dat het mogelijk was om de verkeersstroom te beïnvloeden, wat op grote schaal serieuze gevolgen kan hebben,” legt Rik uit. Rik en Wesley deelden hun bevindingen met de fabrikant om de veiligheid van het systeem te kunnen verbeteren.
De uitdagingen van OT hacken
In tegenstelling tot traditionele IT-systemen brengen OT-systemen eigen uitdagingen met zich mee. Rik legt uit dat OT vaak gebruikmaakt van andere technieken en protocollen, hoewel er steeds meer overlap is met IT. “Veel OT-systemen worden bijvoorbeeld tegenwoordig via de cloud beheerd, waardoor je soms teruggrijpt op ouderwets IT-hacken,” zegt hij.
Vooruitblik op de OT-editie
Met de speciale focus op OT dit jaar verwacht Rik dat de doelwitten tijdens Hâck The Hague interessanter en uitdagender voor hem zullen zijn dan in voorgaande edities. “Vaak zijn OT-systemen nog niet uitvoerig getest, waardoor er meer ouderwetse kwetsbaarheden mogelijk zijn. Dat leent zich goed voor een korte challenge zoals deze,” vertelt hij.
Een van de dingen waar Rik persoonlijk op hoopt, is dat er OT-systemen bij zitten die “iets doen in de echte wereld.” “Als het beweegt of een fysieke impact heeft, vind ik het extra leuk,” zegt hij enthousiast.