Rapport pentest Abacus - GR26
Abacus wordt bij enkele gemeenten gebruikt tijdens de gemeenteraadsverkiezingen van 2026. De Kiesraad heeft de beveiliging van de optelsoftware Abacus laten testen door een externe partij. HackDefense is geselecteerd conform de geldende inkoopprocedure. Binnen de betreffende mantelovereenkomst voeren drie partijen deze onderzoeken roulerend uit. Voor de versie van Abacus die tijdens de gemeenteraadsverkiezingen wordt gebruikt, is dit HackDefense geweest. Een andere partij, KPMG, heeft de toets op wettelijke kaders uitgevoerd.
HackDefense is over het algemeen positief over de beveiliging van de applicatie en geeft aan dat er duidelijk aandacht is besteed aan de beveiliging.
Er zijn dan ook geen bevindingen met een hoog risico. Zeker wanneer men in aanmerking neemt dat de applicatie bij gemeenten alleen binnen één fysieke ruimte wordt gebruikt met alle invoerstations en de server samen in een geïsoleerd netwerk, zijn de risico’s op misbruik klein.
Het rapport bevat enkele aanbevelingen. Deze aanbevelingen hebben wij ofwel direct overgenomen in de software, ofwel op de planning gezet voor verdere ontwikkeling van de software.