Passie voor cybersecurity

oktober 2024

Wesley Schieving-van Wilpe werkt als Consultant bij ons expertise cluster Cyber Security for Control Systems (CS2). Afgelopen zomer behaalde Wesley zijn erkenningen als Certified Ethical Hacker en Master Ethical Hacker. In dit artikel meer over zijn Passie en Professionaliteit voor een zeer actueel onderwerp dat alleen maar belangrijker wordt. 

Hoe en waarom kwam je bij Croonwolter&dros terecht?

‘Van mijn 18e tot 28e was ik zelfstandig ondernemer. Ik had twee computerwinkels en hielp kleine bedrijven met hun automatisering, maar was op een gegeven moment toe aan een nieuwe uitdaging. Ik vond een traineeship bij een partij die me onderbracht bij CS2. Ik kende Croonwolter&dros niet, maar het beveiligen van operationele technologie (OT) leek me een boeiend vak. Ook omdat het totaal anders is dan informatietechnologie (IT). In de OT heb je bijvoorbeeld te maken met systemen die niet automatisch updaten, omdat dit een productielijn zou onderbreken, wat ze kwetsbaar maakt. Omdat ik nog geen ervaring had met OT leek een traineeship me een goede start.’
 

En dat kwam ook zo uit? 

‘Jazeker. Alleen bleek het, vanuit de partij bij wie ik in dienst was, lastig om de juiste opleidingen te vinden. Maar dat werd, en wordt, helemaal goedgemaakt door mijn collega’s bij CS2. Van hen, en van de uitdagingen die het werk biedt, heb ik enorm veel geleerd. Soms maakte ik zelf in het weekend een testomgeving om de materie verder te doorgronden.’

Vanaf wanneer kon je op projecten worden ingezet? Snel genoeg naar jouw zin? 

‘O ja, alleen de eerste week bestond uit kijken, praten en lezen. Maar al vanaf de tweede week liep ik mee op projecten en kreeg ik bepaalde stukjes om op te pakken. Ik werd niet in het diepe gegooid, want het is natuurlijk wel security, maar ik was al snel productief.’

Dan over je certificaat ethisch hacken. Wat is het en waarom wilde je het behalen?

‘CS2 voert voor haar klanten Vulnerability Assessments uit. Hierbij test een programma, met behulp van een uitgebreide dynamische database, de weerbaarheid van een netwerk. Hieruit komen bepaalde kwetsbaarheden naar boven, zoals ontbrekende updates en security patches, maar ook zwakke securityconfiguraties, wachtwoorden, protocollen en openstaande poorten. Deze verschillende systeemonderdelen krijgen allemaal een weging, waarbij 0 staat voor geen risico en 10 voor het grootst mogelijke risico. Maar dat is theoretisch. Ik wil vanuit mijn passie tegen de klant kunnen zeggen wat een weging  voor een bepaald onderdeel in de praktijk betekent. Ofwel, wat kan een kwaadwillende doen met die specifieke kwetsbaarheid?’

Je wilt van die zwakte zelf misbruik kunnen maken?

‘Ja, om te ontdekken wat een malafide hacker zou kunnen aanrichten. Als je dat weet, kun je de klant beter adviseren over wat er moet gebeuren. Om die reden wilde ik leren hacken. Als Certified Ethical Hacker kan ik een pentest (penetratietest) uitvoeren en dat ook aanbieden aan onze klanten. Met een pentest wordt niet de theoretische, maar de praktische weerbaarheid van een systeem zichtbaar. Tijdens de opleiding kreeg ik een server waar ik op moest inbreken. Als dat, na veel zoeken, lukt en je binnen bent, is dat echt een kick.’

Inmiddels ben je ook geslaagd voor je examen Master Ethical Hacker. 

Een examen van zes uur! Hoe was dat? ‘Heel pittig. Het vond thuis plaats, online, van 21.00 tot 03.00 uur, na een volle werkdag. Een toezichthouder in de VS keek en luisterde mee. Vooraf moest ik met mijn laptopcamera ook alle hoeken van mijn kamer laten zien, of er niet stiekem hulp aanwezig was. Er waren twintig verschillende opdrachten zoals versleutelen, webapplicatie hacken, informatie stelen of een virus maken. Na drie uur had ik veertien opdrachten afgerond, met vijftien zou ik geslaagd zijn. Die laatste opdracht kostte me een vol uur en bracht me in eerste instantie naar een valkuil, waarna ik voor een andere optie moest kiezen. Die had ik gelukkig in twintig minuten af en die bleek voor twee opdrachten te tellen.’ 

Wat vind je van de bedrijfscultuur van Croonwolter&dros?

‘Je hebt bij CS2 technische en beleidsmatige collega’s. Ik hoor bij de eerste groep, die heel gemêleerd is en waarin leeftijden uiteenlopen van jong tot middelbaar. Bij de beleidsmatige medewerkers heeft de sfeer een wat meer jeugdig karakter. Opvallend is dat de clichés die bestaan over techneuten  – zoals minder sociaalvaardig en gesloten – bij ons totaal niet opgaan. Iedereen is open en geïnteresseerd in elkaar. En er is enorm veel kennis en ervaring in huis. Ik ga hier nog heel veel leren!’ 

Wij zijn altijd op zoek naar nieuwe collega’s! 

Wil jij ook meewerken om de operationele systemen (OT) van onze klanten (cyber)veilig te maken?

Croonwolter&dros zit vol inspirerende verhalen.

Op onze 'werken bij' website vind je vele inspirerende verhalen. Over vernieuwende en succesvolle projecten. En over de collega’s die deze mogelijk maken. Ruim 3.000 professionals bundelen bij ons hun krachten om de wereld gezonder, veiliger en mooier te maken.

Cybersecurity, een must voor elke onderneming!

Door de verregaande integratie tussen IT en OT en door ontwikkelingen als Smart Industry en Internet of Things is het essentieel om je digitale weerbaarheid te verhogen om verstoringen te voorkomen. 

Ons expertise cluster Cyber Security for Control Systems, CS2, kan helpen om operationele systemen effectief te beveiligen. 

 

Stuur verhaal door