Blog - Luchtvaartlessen voor security officers
Door Robert Metsemakers 15 dec 2022
In een vliegtuig kunnen security officers diverse nuttige dingen leren. De informatie hieronder kreeg ik van piloten. Ze zijn nogal cynisch over risico’s in hun werk en ten aanzien van de activiteiten van de andere bemanningsleden.
De demonstratie van veiligheidsattributen en nooduitgangen aan het begin van elke vliegreis lijkt op een security-awarenessactie voor al het personeel. De helft van de reizigers kan het verhaal dromen en kijkt uit het raampje of in het magazine, gevonden in de stoelzak onder het klaptafeltje. Een derde deel hoort de informatie voor het eerst en kan deze slechts moeizaam begrijpen, laat staan direct toepassen. Dit komt door het geroutineerd afraffelen, het gebruik van vreemde gebaren (met twee aaneengesloten vingers wijzen naar net gebruikte ingangen die ineens ook nooduitgang zijn) en verhullende eufemismen (‘Indien door enige reden tijdens de vlucht de luchtdruk in de cabine wegvalt’). Een zesde deel van de reizigers is uitstekend ingevoerd in de materie en luistert alleen om de uitleggende stewardess te betrappen op onlogische of onjuiste informatie of (dubbelzinnige) versprekingen.
Tot die laatste groep behoor ik. De demo begint meestal met het zwemvest. Van Schiphol naar Mallorca vlieg je ongeveer vijf minuten van de ruim anderhalf uur boven water. Het zou toch wel heel toevallig zijn als je net daar en dan neerstort? Wanneer je bij een ander vliegtraject in een ijskoude oceaan valt, raak je binnen vijf tot tien minuten onderkoeld. Het blaaspijpje, om ‘indien gewenst na verloop van tijd’ het automatisch opgeblazen zwemvest zelf bij te vullen, is dan overbodig. Of het plastic van de zwemvesten is juist, na jarenlang ongebruikt opgevouwen onder een stoel te hebben gelegen, zo poreus dat je al binnen vijf minuten bij moet blazen. De in een apart zakje (haha) op het vest verstrekte fluit (hahaha) ‘om de aandacht te trekken’ is ook zoiets. Iedereen heeft dezelfde fluit, dus in een groep van 100 tot 200 oranje dobberaars val je echt niet op. Je kunt beter een doedelzak meenemen. Als ik die tijdens het eventuele neerstorten opblaas, heb ik ook drijfvermogen en een uniek, doordringend geluid. Het zwemvest lijkt wel wat op een antivirusprogramma: helemaal zonder krijg je zeker problemen, maar het is niet zaligmakend, want het herkent alleen de al bekende virussignaturen en gedragingen.
Fasten your seatbelts
Het inchecken verbindt je naam aan een stoelnummer. Met de veiligheidsriem (eufemisme: seatbelt) verbind je jezelf aan die betreffende stoel. Zodat na een crash je lichaam zich zo dicht mogelijk bij de geregistreerde zitplaats bevindt. Kwade tongen beweren dat stewardessen alleen aan boord zijn om het de captain op allerlei manieren naar de zin te maken. Of om eten uit te delen en lege borden op te halen. Of met name om taxfree artikelen te verkopen. De belangrijkste taak is echter om bij een crash heel hard ‘KEEP YOUR HEAD DOWN!’, te roepen tegen de passagiers. Zoals ook een security officer dat uitroept tijdens stakeholdermanagementactiviteiten. En tevens accounts en autorisaties verstrekt en deze ooit weer intrekt. Hij/zij houdt vanuit security via het aspect ‘vertrouwelijkheid’ bovendien de privacy in de gaten. Maar de belangrijkste taak is steeds de mogelijke risico’s van (voorgenomen) gebruik van IT en informatie uit te leggen aan de medewerkers en managers van de organisatie.
Het ‘KYHD’ is een aanvullende securitymaatregel voor het dragen van alleen een heupgordel. Door je hoofd tussen je knieën te houden tijdens een ‘onverwachte landing’, verklein je de kans dat je gezicht en gebit beschadigd raken door de stoel of wand voor je. Biometrische identificatie, altijd belangrijk, met paspoort en tandartsgegevens is daardoor eenvoudiger.
‘This is your captain speaking’
In de cockpit van een vliegtuig zijn twee piloten [1] aanwezig. Een van hen is de gezagvoerder (functie), die heeft altijd de rang van captain. De tweede piloot heeft tenminste de rang eerste luitenant, maar kan ook captain zijn. De gezagvoerder op een vlucht bepaalt wie de PF (pilot flying, dus rol) en wie de PM (pilot monitoring) is. Monitoren is inclusief bedienen van de radio, communicatie met de verkeersleiders in de toren en met ground control inclusief de pushbacktruckchauffeur, het controleren
van de brandstofhoeveelheid en het bedienen van allerlei knoppen en schakelaars in opdracht van de PF. Omdat iedere piloot zijn jaarlijkse vlieguren moet halen, wordt PF vs. PM natuurlijk wel eerlijk verdeeld. Ik heen, jij terug.
Een bekende template voor het welkomstwoord is: “Goedemorgen/middag, mede namens [naam luchtvaartmaatschappij], gezagvoerder [naam gezagvoerder] en de rest van de bemanning heet ik u van harte welkom aan boord van de [individuele vliegtuignaam, bijvoorbeeld Karel Doorman]. We gaan vliegen op een hoogte van 30.000 voet met een buitentemperatuur van -25 graden Celsius, naar de luchthaven [naam luchthaven]. Het weer is goed, maar er kan enige turbulentie optreden. De meeste ervaren reizigers houden de hele reis hun gordel losjes om”.
Een groot deel van deze informatie is niet relevant voor de reizigers of niet te controleren. De boardingpass hebben ze net ingeleverd en daarop stond alleen het vluchtnummer, niet de naam van het vliegtuig. De 30.000 voet is zeer precies, maar je hebt er weinig aan. Niemand in Nederland drukt hoogtes uit in voeten, want meters of kilometers is veel gebruikelijker. En ja, buiten is het koud, maar wie boeit dat, we gaan immers naar Spanje nota bene! En voor wie nu denkt: “Palma de Mallorca is verwarrend voor reizigers die denken naar Mallorca te gaan”, op de terugweg is het nog ingewikkelder. Passagiers denken terug te keren naar Schiphol zoals bekend gelegen in de gemeente Haarlemmermeer. En dan gaan ze ineens terug naar Amsterdam Airport! Zeg dan gewoon niks, in plaats van bij iedereen verwarring te stichten. En gebruik zeker geen afkortingen, die bij de genoemde luchthavens (PMA vs. AMS) ook nog onlogisch zijn.
Ik ben, kort gezegd, ontevreden met het traditionele welkomstwoord. Maak je security-awareness teksten daarom niet obligaat en zorg voor iets nieuws, ook voor de grote massa die naar eigen inschatting eigenlijk ‘alles’ al weet over security. Gebruik klare taal, vermijd afkortingen en leg dingen duidelijk uit voor nieuwelingen. En zorg dat (security)medewerkers geen gaten in je verhaal kunnen schieten met gevatte opmerkingen of gelach vanuit de zaal.
Heel goed vind ik echter de afsluitende zin: ‘attention cabin crew, arm slides, cross check and report please’. Deze veiligheidsmaatregel is, zoals alle niet voor passagiers bedoelde mededelingen aan boord, in het Engels en begint bovendien met de selecte groep personen voor wie hij bestemd is. Aan de buitenkant van de deuren zijn glijbanen (slides) bevestigd. Via die glijbanen kunnen passagiers bij gebrek aan een ‘slurf’ (Schiphol) of rijdende trap, zoals na een noodlanding op oceaan, zee, meer, rivier, kanaal of een verlaten stuk autosnelweg toch, zonder te springen, uit het metershoge vliegtuig komen. De grap is dat de slides automatisch worden opgeblazen zodra de deuren worden geopend. De luchtpompen moeten dan natuurlijk wel zijn ingeschakeld voor vertrek vanaf de gate. Een collega binnen de cabin crew dient te controleren (vierogenprincipe) dat dit inschakelen correct is gedaan en moet dit vervolgens expliciet rapporteren aan de senior cabin crew (of air purser). Dit gaat via een conference call waarbij je als cabin crew member niet je naam zegt, maar het nummer van de deur (L1, L2, R1, R2) die naar tevredenheid gecontroleerd is. Om de teamgeest te bevorderen, zeggen ze na het driedubbele verzoek ook ‘please’. Dit motiveert beter dan het in procedures meestal gebruikte ‘u moet/dient’.
Ready for take off
Nadat de piloten alle verplichte checklists hebben afgewerkt, is het vliegtuig klaar om te vertrekken vanaf de gate. Een vliegtuig kan zelf niet achteruitrijden [2], daarvoor is een pushbacktruck nodig. De PM (zie hiervoor) roept: ‘ground control’ door zijn eigen roepnaam (het vluchtnummer, bijvoorbeeld MH-18) te noemen, gevolgd door: ‘ready for startup and pushback’. De groundluchtverkeersleider geeft toestemming met: ‘MH-18, cleared for pushback’. De PM herhaalt dan die tekst, dus de gegeven toestemming, zodat de verkeersleider weet dat de piloot het heeft begrepen.
De pushbacktruck rijdt voor en de piloot communiceert via een kabel met de chauffeur. Tijdens de pushback worden de motoren één voor één ingeschakeld. Aan het eind van de pushback staat het vliegtuig op de juiste plek op het platform en koppelt de chauffeur de kabel af. Dan vraagt de PM om een toestemming om te mogen taxiën naar de runway die in zijn vluchtplan is genoemd. De (ground) luchtverkeersleider geeft die toestemming en noemt de taxibanen die nodig zijn om daar te komen. Moderne vliegtuigen hebben een navigatiesysteem zodat je als piloot ook bij dichte mist (!) comfortabel bij de runway kunt komen. De PM herhaalt ook deze toestemming.
Bij de runway aangekomen, stopt de piloot voor de gele streep, haaks op de runway. Hij wisselt van radiofrequentie om nu de towerverkeersleider om een toestemming te vragen: ‘MH-18, ready for departure (ook wel: take off) runway 24’. Na het herhalen van de gekregen toestemming ‘MH-18, cleared for take off’ gaat het pilotenteam echt aan het werk. De PF houdt het toestel in het midden van de baan en de PM houdt de instrumenten nauwlettend in de gaten en geeft de PF informatie over het take offproces. Het vliegtuig versnelt tot de rotatiesnelheid [3] is bereikt: ‘V1-rotate’ (of Vr). Dit is een point of no return. Totdat V1 is bereikt, kan de start nog op een veilige manier worden afgebroken, bijvoorbeeld bij een motorstoring. Nadat Velocity 1 bereikt is, moet en kan de take off worden voortgezet, ook al is één van de motoren uitgevallen. Zodra het vliegtuig de snelheid ‘V1-rotate’ heeft, trekt de PF de knuppel naar zich toe en de neus van het vliegtuig gaat omhoog. Daarna geldt knuppel naar je toe, huisjes worden kleiner, knuppel van je af, huisjes worden (snel) groter.
Bij alle door luchtverkeersleiders (ground en tower) verleende toestemmingen geldt dat de gezagvoerder verantwoordelijk is voor het besluit om er werkelijk gebruik van te maken. Ongeveer zoals de taakverdeling is tussen enerzijds managers die nieuwe systemen willen introduceren of in de cloud plaatsen en anderzijds hun security officers. Ook voor het landen na de vlucht heeft de piloot toestemming nodig. Echter, die toestemming wordt niet altijd (meteen) gegeven. Piloten moeten dan weleens uren rondvliegen voordat ze kunnen landen en soms zelfs uitwijken naar een andere luchthaven. Dit lijkt op de situatie waarin een security officer wel toestemming heeft gegeven om een IT-project, ondanks door hem gesignaleerde risico’s, te starten. Terwijl later dezelfde (of een andere) security officer, gezien de niet-geïmplementeerde securitymaatregelen, géén toestemming geeft om met het ontwikkelde systeem live te gaan in de productie-omgeving. Het expliciet laten herhalen door de vragende manager van het gegeven advies (de toestemming) als teken dat hij/zij het werkelijk begrepen heeft, is een goede tip voor security officers. Ook wel bekend als: CYA.
Referenties
[1] https://scandinaviantraveler.com/en/aviation/the-sas-pilot-answers-your-questionsluchthaven
[2] https://yellowwingstrainingen.nl/alle-fasen-van-een-vlucht/
[3] https://www.luchtvaartnieuws.nl/nieuws/categorie/72/algemeen/luchtvaartvrgen-watbetekent-
v1-rotate
Robert Metsemakers
Robert Metsemakers schrijft op persoonlijke titel en is als ervaren IT-auditor en informatiebeveiligingsexpert beschikbaar voor security-advies en (algemene) schrijfopdrachten via robert.metsemakers@gmail.com
Dit blog verscheen in IB6-2022.