De Olympische Spelen in Turijn zijn begonnen. Al in september 2002 begonnen de specialisten van Atos Origin met voorbereidingen voor de ondersteunende IT-diensten. Voor security manager Yan Noblot (30) een enorme klus.
“Bang voor nachtmerriescenario’s ben ik niet meer. We zijn sinds 16 januari operationeel. Het Olympische dorp is al twee weken open en het systeem functioneert prima. Tot een maand of twee geleden zaten we in de voorbereidingsfase. Toen hadden er nog dingen mis kunnen gaan. Maar nu hebben we alles onder controle.
“Het is onze taak om te zorgen dat er tijdens de Olympische Spelen geen securityproblemen optreden in de IT-systemen en alles wat daarmee samenhangt. Eén virus kan enorme gevolgen hebben. Over nachtmerries gesproken: stel dat een wedstrijd een kwartier uitgesteld moet worden omdat de tijdswaarneming plotseling niet werkt: dat heeft een enorme businessimpact. Denk bijvoorbeeld aan de tv-maatschappijen en de reclamezendtijd die ze hebben verkocht.
“En dan mag je natuurlijk de inbreuken op het netwerk met écht slechte bedoelingen niet vergeten. Twee jaar geleden, tijdens de zomerspelen in Athene, hadden we meerdere gevallen van mensen die bij terminals in het Olympisch dorp – waarop iedereen het intranet van de Spelen kon bezoeken – een netwerkkabel hadden losgekoppeld en hun eigen laptop aangesloten. Omdat wij dergelijke critical alarms onmiddellijk kunnen waarnemen, konden we die mensen meestal binnen een minuut of tien opsporen. Die kwamen dan met een of andere verklaring, of dat ze geen idee hadden dat dat niet mocht. Maar hadden ze echt slechte bedoelingen gehad, dan hadden ze ons dat heus niet verteld. Wat je ook zag, was dat mensen die geen accreditatie hadden, toch in bepaalde onderdelen van het systeem probeerden in te loggen. Ook daar waren we snel bij. Maar een excuus is zo gevonden en dat soort mensen lever je dan niet zomaar over aan de pol
Worst case scenarios
“Het is een enorme operatie. Eindeloos systemen testen. De eerste keer dat ik erbij betrokken was, was in 1992, bij de Spelen van Barcelona. We hebben een contract tot en met de Spelen van Londen in 2012. We werken op basis van worst case scenarios, waarvan we er 52 hebben gedefinieerd. Vervolgens gaan we in het ontwerp van de IT-architectuur de kans dat dergelijke scenario´s kunnen plaatsvinden, minimaliseren. De tweede stap is dat we voorzieningen in het systeem inbouwen die, mocht er toch iets vervelends plaatsvinden, ervoor zorgen dat de impact op het verloop van de Spelen minimaal is. En de derde voorziening is een systeem dat in real time laat zien of er een veiligheidsprobleem – bijvoorbeeld een virusaanval – aan de gang is. In Athene hadden we in totaal 4,6 miljoen van die security events, waarvan er 430 een high level alarm waren, waarvan weer 22 echt kritisch. Dat is het mooie van zo´n systeem: het laat alles zien, maar het selecteert ook de echt serieuze gebeurtenissen waarbij je onmiddellijk moet ingrijpen.”
Flexibiliteit
“Wat niet altijd makkelijk is, is dat we ons altijd flexibel op moeten stellen. Wij staan ten dienste van de organisatie hier en als die iets veranderd wil zien, dan doen wij dat. In achttien maanden hebben we meer dan duizend verzoeken om veranderingen gehad. Als je dan als verantwoordelijk manager plotseling iets helemaal om moet gooien wat behoorlijk ingrijpt in de planning, dan is dat wel eens frustrerend. Maar we weten dat, dus in alles wat we doen bouwen we zo veel mogelijk flexibiliteit in. “Verder moeten we rekening houden met het feit dat we in Italië bezig zijn. Aangezien zeventig procent van de mensen met wie we hier werken lokaal is, kun je niet, zoals in de Angelsaksische cultuur gebruikelijk, een probleem zomaar op tafel gooien. Hier zou iemand zich daardoor wel eens zeer gekwetst kunnen voelen. Ik ga dan dus eerst naar die persoon toe om even te checken of hij of zij in orde is. “Ik werk met een ervaren en zeer internationaal team. Gelukkig hoef ik mijn mensen over de technologie niets meer uit te leggen en iedereen brengt iets in uit zijn eigen cultuur. Met de motivatie zit het ook wel goed. Als ze bij een onverwacht verzoek lange uren moeten maken, dan doen ze dat zonder morren. Wat ik dan wél te doen heb? Haha, het overzicht houden.”
De lessen van Yan Noblot
1 “Flexibiliteit is eindeloos belangrijk. De enige constante is verandering.”
2 “Meerdere nationaliteiten in een team is een zegen.”
3 “Je moet de IT-security vanaf het begin volledig integreren in het hele systeem.”
Atos Origin
• Internationaal IT-services bedrijf, in 2000 ontstaan uit de fusie tussen het Franse Atos en het Nederlandse Origin
• Omzet (2005): 5 miljard euro
• Technologieteam in Turijn: 2.500 man, waarvan 1.000 vrijwilligers
