Kunt u OT-omgevingen testen zonder productie plat te leggen?

Ja. Standaardpraktijk is een passieve-verkenning-eerstefase, een expliciete productie-impact-gate, en actieve tests alleen tegen vooraf afgesproken doelen en vensters. Veel opdrachten lopen volledig tegen staged omgevingen en configuratie-reviews van productie, met attacker-eye assessments beperkt tot niet-productieve replica's.

Levert HackersHub NIS2 essentiële-entiteit bewijslast?

Ja. Rapporten dekken de bewijscategorieën technische maatregelen, kwetsbaarheidsmanagement en incident-afhandeling die de Nederlandse Cyberbeveiligingswet vereist, opgemaakt om direct in board-level NIS2-rapportage te plakken.

Wat is de typische opdrachtduur voor een haven-operator?

Externe + interne IT-scope: 10–15 werkdagen. IT/OT-segmentatie-assessment: 10–20 werkdagen afhankelijk van terminal-footprint. Volledige TLPT-style red team operatie: 6–10 weken.

Kunt u rapportage afstemmen op IMO MSC.428(98) voor rederijen?

Ja. Opdrachtrapporten voor vessel-operator- en rederij-klanten mappen bevindingen op de IMO maritime cyber risk management resolutie en de daaruit voortvloeiende vlagstaat-inspectieverwachtingen.

Penetratietest in Rotterdam

Rotterdam herbergt de grootste haven van Europa, de Nederlandse petrochemische kern en het Maasvlakte logistiek complex. HackersHub voert offensieve beveiligingsopdrachten uit gescoped op de realiteit van deze omgeving — IT/OT-koppelnetwerken, terminal operating systems, partner-API-ecosystemen en de NIS2-rapportagecyclus die de toezichthouder nu verwacht.

Het Rotterdamse dreigingslandschap

In Rotterdam gevestigde organisaties opereren binnen een aanvalsoppervlak dat de meeste Nederlandse bedrijven nooit zien. Haventerminal-operators, rederijen, expediteurs, bunkerleveranciers, petrochemische operators op de Maasvlakte en de EDI-ecosystemen die ze verbinden, leven in een permanente staat van partner-API-blootstelling. De NotPetya-uitval bij Maersk's Rotterdamse terminal in 2017 en de RWE/RheinEnergie-incidenten op aanpalende infrastructuur in 2023 blijven referentiecases — en het dreigingsmodel is alleen maar verbreed met OT-bewuste ransomware-groepen (LockBit ICS-varianten, Cl0p) die actief prospecteren op maritiem en energielogistiek. Opdrachten in Rotterdam onthullen routinematig vlakke IT/OT-netwerken achter één perimeter, tien jaar oude terminal operating systems blootgesteld via ongeaudite remote-access paden, en bovenmatig vertrouwen tussen partner-EDI-gateways en corporate Active Directory.

Sectoren die we in Rotterdam routinematig bedienen

Herhaalbare dreigingspatronen per sector — gebaseerd op echte opdrachtdata, niet op leveranciersmarketing.

Haven-operators & rederijen

Terminal operating systems, EDI-gateways, gate-control infrastructuur, vessel scheduling, douane-integratie. Opdrachten omvatten externe + interne pentests, IT/OT-segmentatie review en NIS2 essentiële-entiteit bewijslast.

Maritiem, logistiek & expediteurs

TMS- / WMS-omgevingen, klantenportalen, partner-EDI, mobiele vlootapps. Veelvoorkomende scope: OWASP-conforme web app pentest, API security review, third-party-risk assessment van partner-integraties.

Petrochemie, energie & industriële OT

Gemengde IT + OT-omgevingen op de Maasvlakte en in de Botlek. Opdrachten richten zich op segmentatie-testing, jump-server hygiëne, ICS/SCADA-blootstelling review en incident-response tabletop tegen ransomware-on-OT-scenario's.

Hoger onderwijs & regionale overheid

Erasmus, Hogeschool Rotterdam, gemeentelijke IT. Web- + identity-assessments, onderzoeksdata-blootstelling review, SURF/SCIPR-conforme rapportage.

Compliance-frameworks waarvoor we rapporteren

Opdrachten voor in Rotterdam gevestigde organisaties voeden routinematig de Nederlandse en EU-regulatoire rapportages. Deliverables omvatten een penetration testing statement, executive summary, technisch rapport met proof-of-concept, en een remediation tracker — opgemaakt om de bewijsvereisten van elk onderstaand framework te voldoen zonder aanvullende documentatie.

NIS2 essentiële-entiteit verplichtingen — Nederlandse Cyberbeveiligingswet
IMO 2021 Resolutie MSC.428(98) — Maritime cyber risk management
TR-NCSC supply-chain richtlijn — Nationaal Cyber Security Centrum
ISO/IEC 27001:2022 Annex A.8.8 technisch kwetsbaarheidsmanagement
IEC 62443-3-3 — Industrial automation and control systems security
AVG (GDPR) Artikel 32 — passende technische maatregelen

Diensten geleverd voor Rotterdamse opdrachten

Zelfde wereldwijde dienstencatalogus, gescoped op Rotterdamse regulatoire en operationele context.

Penetratietesten

Red Teaming

Phishing Simulatie

Vulnerability Scanning

Managed Security

Security Consulting

Threat Exposure Management

Waarom Rotterdamse organisaties kiezen voor HackersHub

HackersHub-testers hebben opdrachten gedraaid binnen Europese haven-, maritieme en OT-omgevingen — niet alleen generieke enterprise IT. Rapporten zijn gekalibreerd op de operationele realiteit van OT-downtime-risico: geen productie-impacterende tests zonder expliciete goedkeuring, elke bevinding getagd met veiligheidsimpact-context, herstelrichtlijnen die vendor-supportcontracten respecteren. Het team houdt OSCP, OSWE en OSCE; opdrachten worden binnen dagen gescoped, niet weken; senior scoping-calls vinden binnen één werkdag plaats.

Veelgestelde vragen — Rotterdam

Klaar om Uw Systemen te Beveiligen?

Vraag een offerte aan voor uw penetratietestbehoeften.