Case: Hacken op boorplatform |
close
Share with your friends

Case: Hacken op boorplatform

Case: Hacken op boorplatform

Specialisten Martijn en Dennis worden regelmatig ingevlogen om kwetsbaarheden op te sporen en lekken in de beveiliging te dichten.

Martijn en Dennis sporen kwetsbaarheden op om lekken in de beveiliging te dichten.

Cyber security op boorplatformen is een ‘hot issue’. Malware, onzorgvuldig handelen en gerichte aanvallen, kunnen industriële processen en de veiligheid van het personeel ernstig in gevaar brengen. Specialisten Martijn Sprengers en Dennis Waalewijn worden regelmatig ingevlogen om kwetsbaarheden op te sporen en lekken in de beveiliging te dichten.

Grondige inspectie
Als professioneel hacker breken we in op boorplatformen, digitaal natuurlijk. Voor ons werk zijn we vaak in het buitenland zoals in Indonesië of Thailand. Met een helikopter vliegen we  naar het betreffende platform. Speciaal daarvoor hebben we de BOSIET-HUET training (helicopter under water escape training) gevolgd om op offshore installaties aan het werk te kunnen.

 We beginnen een opdracht altijd met een grondige inspectie om een overzicht te krijgen van de systemen. Welke IT-componenten zijn er te vinden? Voor welk industrieel proces worden de IT-systemen gebruikt? Op basis van interviews, fysieke inspecties en configuratiereviews met de operators en engineers en op basis van data uit de systemen en het netwerk brengen we de mogelijke zwakheden in kaart. Eén van ons zit op het hoofdkantoor aan wal met alle tekeningen en praat degene op het boorplatform door de systemen heen zodat hij op locatie alle routers, switches en kabels kan checken.

Aandacht voor veiligheid
We hebben zo onze specialismen. De één is beter in het kraken van wachtwoorden. De ander in het begrijpen van protocollen. Door de systemen te testen maken we cyber security-risico’s inzichtelijk en met behulp van een zogenoemde ‘threat vector diagram’ maken we de kwetsbaarheden duidelijk. We nemen alle tijd om de mensen waar we mee samenwerken onze bevindingen uit te leggen. Dit doen we om zoveel mogelijk aandacht te creëren voor de veiligheid. Op een boorplatform is cyber security van levensbelang. Als zo’n boorplatform gehackt wordt, dan kan dat mensenlevens kosten. Denk bijvoorbeeld aan terroristen die in staat kunnen zijn om de druk van bepaalde pompen zo op te voeren, dat de boel ontploft.

Een echte kick!
Ons werk voor KPMG heeft echt een maatschappelijke betekenis. Je zit constant aan de frontlinie om bedrijven te beveiligen. Dat maakt de wereld steeds een stukje veiliger. Als gebruiker merk je daar misschien vrij weinig van. Maar achter de schermen zijn bedrijven continu bezig om ervoor te zorgen dat jij geen enkel risico loopt en jouw gegevens, bezittingen of zelfs leven worden beschermd.” Natuurlijk geeft het altijd een kick als je een bedrijf succesvol hebt gehackt. Aan de ene kant omdat je de puzzel weer hebt opgelost en ‘binnen’ bent. Aan de andere kant is het heel waardevol dat je een beveiligingslek hebt gevonden. “Ik voel me soms net James Bond’’.

 

Klik hier voor de vacatures of neem voor meer informatie contact op met HR Recruitment (recruitment@kpmg.nl).