Background
Interview

‘Een gevoel van urgentie creëren door succesvol te hacken.’

Frank Wiersma en Thomas Pfann
Cyber Security Consultants
KPMG

‘Een gevoel van urgentie creëren door succesvol te hacken.’

Interview
25-06-2023
Frank Wiersma en Thomas Pfann
KPMG
Fabrieken zijn per definities kwetsbaar. Machines maken gebruik van verouderde software en besturingssystemen, zijn onderdeel van een plat netwerken of worden op afstand aangestuurd. Daarmee staan talloze deurtjes ongewild op een kier. Wij helpen bedrijven te ontdekken waar de kwetsbaarheden zitten.

Platgelegde overheidswebsites, vernietigende malware en inzet van hackers; de Russische invasie in Oekraïne gaat gepaard met ernstige cyberincidenten. ‘Met wisselend succes zijn pogingen ondernomen om kritische infrastructuur zoals ziekenhuizen, energiecentrales en het treinverkeer te ontregelen. Deze oorlog legt nog nadrukkelijker bloot hoe kwetsbaar operationele systemen van bedrijven zijn en zet daarmee industriële cyberbeveiliging hoog op de agenda.’ zegt Thomas. 

Thomas Pfann, Cyber Security Specialist bij KPMG. Als we hem spreken werkt hij aan een project in het Midden-Oosten. ‘We maken onderdeel uit van een alles omvattend cyber security traject voor een industrieel bedrijf. Samen met een collega richten wij ons op de cyber security van operational technology (OT). Ons Nederlandse team is daar goed in en daarom werken we regelmatig samen met KPMG firms in het buitenland.’  

Fabrieken zijn per definities kwetsbaar. Machines worden geacht 30 jaar mee te gaan, inclusief de software die erbij geleverd wordt. Windows Vista, XP, en zelfs applicaties zie je nog met enige regelmaat en hier is makkelijk misbruik van te maken, omdat dit niet meer ondersteund wordt. Machines maken gebruik van verouderde software en besturingssystemen, zijn onderdeel van een plat netwerken of worden op afstand aangestuurd. Daarmee staan talloze deurtjes ongewild op een kier. Wij helpen bedrijven te ontdekken waar de kwetsbaarheden zitten door ons te verdiepen in hun netwerk, en eventueel zelf te hacken. Vervolgens nemen we ze aan de hand om hun beveiliging op orde te krijgen.’  

Ethical Hacking  

Halverwege het gesprek met Thomas logt ook Frank Wiersma in. Hij werd opgehouden door een incident bij een van zijn klanten. ‘De klant detecteerde verdachte activiteit in hun netwerk. Alles wees erop dat een aanvaller bezig was met de voorbereiding van een aanval, met schade tot mogelijk gevolg.’ 

Frank maakt als Cyber Security Consultant deel uit van een zogenaamd Red Team. Als Ethical Hacker tonen we aan bij de kroonjuwelen van de klant te kunnen komen. Dit doen we bijna altijd zonder gedetecteerd te worden. Hoe we dat doen presenteren we aan de klant en gaan dan samen aan de slag om detectiemiddelen te implementeren of aan te scherpen. De oplossing daarvoor is over het algemeen maar voor een klein deel technisch van aard. De belangrijkste slagen zijn te maken in governance en de mindset van de medewerkers. Maar het begint bij een gevoel van urgentie en die wakkeren we aan door de organisatie succesvol te hacken.’ 

Ontwikkeling  

Ons team bestaat uit ongeveer zestig Consultants die er veel plezier aan beleven het onmogelijke te realiseren. ‘Op de middelbare school bladerde ik al door de bestanden van de docenten heen, wat ook meteen mijn eerste ervaring was met responsible disclosure’ vervolgt Frank lachend. En dat blijft toch het leukste aan dit werk; de kick om in te breken terwijl iedereen op de uitkijk staat. ’Thomas sluit zich daarbij aan: ‘Elke opdracht is weer een nieuwe puzzel die opgelost moet worden. Je hoort veel, je ziet veel en uiteindelijk is weinig wat het lijkt. Treffender en cryptischer kan ik ons werk bijna niet verwoorden.’ 

‘Nieuwsgierigheid drijft ons, maar ook de wil om individueel en als team beter te worden’, merkt Frank op. ‘Binnen ons team ligt de nadruk dan ook op leren. Dat wordt sterk aangemoedigd en gefaciliteerd. Zo gaf ik onlangs aan me ook wel eens te willen verdiepen in OT Cyber Security en start volgende week op een opdracht. So be careful what you wish for.’ 

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Top vacature
ABN AMRO
5.847 - 8.353
Senior, Medior, Junior
Diemen
We are looking for an experienced business developer who has earned her/his spurs in the areas of SIRA, KYC/CDD and Transaction Monitoring within a banking organization, a financial organization or...
Achmea
3.087 - 4.144
Junior, Medior
Leeuwarden
Als zorginhoudelijk medewerker houd je je bezig met alle processen van zorgvraag naar zorgrealisatie binnen de Wet Langdurige Zorg. Je hebt regelmatig contact met cliënten en zorgaanbieders.
Top vacature
VMD Koster
3.250 - 4.400
Medior
Rotterdam, Hoofddorp
Als relatiebeheerder pensioen ben jij de onmisbare schakel tussen onze klanten, pensioenadviseurs en verzekeraars.
Rabobank
4.292 - 6.131
Medior
Utrecht
At Rabobank we help global companies and agricultural clients grow and stay financially healthy. We are working on new platforms and journeys to revolutionize the way we will be supporting...