Case Technology | KPMG | NL

Case: hackers buitenspel zetten

Case: hackers buitenspel zetten

Lees hoe onze Cyber experts offshore systemen beveiligen.

Lees hoe onze Cyber experts offshore systemen beveiligen.

Martijn en Dennis zetten hackers buitenspel

Cyber security op boorplatforms is een ‘hot issue’. Malware, onzorgvuldig handelen en gerichte aanvallen kunnen industriële processen en de veiligheid van het personeel ernstig in gevaar brengen. Specialisten Martijn en Dennis worden regelmatig ingevlogen om kwetsbaarheden op te sporen en lekken in de beveiliging te dichten. Lees hoe dagelijks werk een avontuur kan zijn.

Ethical hackers

Martijn en Dennis zijn ‘professional hackers’ met een grote interesse in industriële omgevingen. Ze hebben een speciale training gevolgd om op offshore installaties aan het werk te kunnen (BOSIET-HUET training). Als technisch team voerden ze vorig jaar enkele cyber security assessments uit op boorplatforms in de Golf van Thailand. Dennis: “Een platform is geografisch afgesloten maar toch is er communicatie met het vasteland. Er is een kantoornetwerk en een netwerk om de operationele processen 24/7 draaiende te houden. En vaak is er toegang tot internet vanaf eigen devices. Kwetsbaarheden ontstaan op plekken waar deze systemen met elkaar in verbinding staan. Het is zaak om ze goed gescheiden te houden.”

Denken als aanvaller

Martijn heeft een talent voor het kraken van wachtwoorden. Dennis is sterk in het begrijpen van protocollen. Samen bundelen ze hun krachten om voor opdrachtgevers het verschil te maken. “We denken als aanvaller”, licht Martijn toe. “Dat is volgens ons de beste manier om de veiligheid van een systeem in kaart te brengen.” Leidraad hiervoor is een framework met alle aspecten en onderwerpen die bij de crew onder de aandacht moeten worden gebracht. Via interviews, fysieke inspecties en configuratiereviews krijgen Dennis en Martijn inzicht in de inrichting en het gebruik van de verschillende systemen. “Een van ons zit meestal op het hoofdkantoor aan wal met alle tekeningen”, legt Martijn uit. “Die praat de ander op het platform er doorheen terwijl hij op locatie alle routers, switches en kabels checkt. Zo voeren we tests uit en verzamelen data die we vervolgens analyseren.”

Threat vector diagram

Resultaat is een overzicht van kwetsbaarheden in het netwerk, de systemen en de devices. Dennis en Martijn maken daarbij meestal een threat vector diagram; een visuele handleiding om het systeem te hacken. “Dat geeft altijd goed overzicht van onze bevindingen”, vervolgt Dennis. “Met concrete aanwijzingen waarmee de crew direct aan de slag kan.” Daarnaast nemen ze altijd de tijd om kwetsbaarheden aan de crew uit te leggen en zo ‘awareness’ te creëren voor het beter bewaken van processen. “Daarmee kunnen klanten meteen in actie te komen om de beveiliging te verbeteren. En hoeven ze niet te wachten op een rapport.”

KPMG. Optelsom van talenten

Wil jij met ons team het verschil maken voor onze klanten? Neem contact op met Niels Schelleman, onze collega van recruitment.

Werken bij: Technology Advisory

KPMG is al 20 jaar actief in software ontwikkeling

 
Lees meer

Technology

Bekijk hier de mogelijkheden voor IT professionals

 
Lees meer

Vacatures bij KPMG Cyber

Wil jij ook aan de slag bij KPMG Cyber? Bekijk hier het vacatureoverzicht.

 
Lees meer