Offensief haven om hackers buiten de deur te houden (NRC)

De afhankelijkheid van IT in de haven neemt toe en dus ook de risico’s. Het Havenbedrijf wil nu een centrale aanpak. Digitale zwaktes moeten bespreekbaar worden.

 

Terwijl de haven in hoog tempo digitaliseert, beschermen tal van bedrijven hun IT-systemen onvoldoende. Dit leidt tot risico’s op het gebied van cybersecurity. Het Havenbedrijf Rotterdam (HbR) stuurt aan op een inhaalslag, een expert pleit voor een centrale aanpak.

Het 42 kilometer lange havengebied is voor kwaadwillenden een tot de rand toe gevulde snoeppot. Circa 700 bedrijven zijn er actief, waarvan vele aan de lopende band innoveren. Jaarlijks passeren ruim 12 miljoen containers (TEU), 30.000 zeeschepen varen in en uit.

Informatie over de locatie van een partij cocaïne is voor criminelen goud waard, toont de recente rechtszaak tegen de corrupte douanier Gerrit G.. Datzelfde geldt voor inlogcodes, bankgegevens of de heimelijke details rondom een grote overname. Het maakt bedrijven, vooral medewerkers, kwetsbaar.

Speerpunt

Omdat bedrijven almaar afhankelijker worden van IT, heeft het HbR digitalisering recent tot speerpunt gemaakt.

Neem de in 2015 geopende en volledig geautomatiseerde containerterminal van APM Terminals op de Tweede Maasvlakte. Volgens risicomanager Stéfan Huyveneers heeft het voorkomen van „downtime bij het vlaggenschip” van deze Maersk Group-dochter topprioriteit. „Vertraging levert ons en onze klanten significante schade op.” Er zijn kwaadwillenden die graag willen weten waar een container is en hoe ze die te pakken kunnen krijgen (omdat er bijvoorbeeld drugs of een andere kostbare lading in zit). Of juist een terminal voor de lol willen platleggen. Omdat ze steeds professioneler te werk gaan, moet de digitale beveiliging omhoog.

 

Vertraging levert ons en onze klanten significante schade op

 

Digitale beveiliging is ieders eigen verantwoordelijkheid. Van multinational tot onderaannemer. Ronald Prins, oprichter van cybersecuritybedrijf Fox-IT vindt dat het afgelopen moet zijn met deze „vrijheid-blijheid”. Hij haalt Iran aan als voorbeeld. Daarvan is bekend dat het overal digitaal rondneust. Wie slecht beveiligd is, maakt geen schijn van kans. Ook noemt hij gevallen van digitale spionage in de haven waarbij gevoelige bedrijfsinformatie werd gestolen.

Phising en ceo-fraude

De zogenoemde port cyber resilience officer, afgelopen zomer benoemd, moet partijen nader tot elkaar brengen. De aandacht gaat met name uit naar het verhogen van bewustwording rondom cyberdreigingen, zoals phishing en ceo-fraude (e-mails zogenaamd afkomstig van de directeur). Probleem is dat de bereidheid om digitale zwaktes te bespreken, laag is vanwege de concurrentiegevoeligheid.

Prins, van Fox-IT, signaleert dat de „grote jongens” goed doorhebben dat het beschermen van hun primaire bedrijfsprocessen cruciaal is. „Maar bij kleine bedrijven is digitale beveiliging een sluitpost.” De oud-hacker ziet een oplossing in het oprichten van een centrale meldkamer. „Samenwerking op de werkvloer is noodzakelijk. Je wil van elkaar weten wat er op dit vlak gebeurt.”

Rammelen aan de poort

Het Havenbedrijf Rotterdam (HbR) ziet dat de professionaliteit van cyberaanvallen toeneemt. „Hacker verdiepen zich echt in bedrijven”, aldus Marijn van Schoote, expert digitale beveiliging bij de haventoezichthouder. Bij het HbR zelf wordt dagelijks aan „de poort gerammeld”. Grote incidenten hebben zich bij zijn weten niet voorgedaan. Overzicht ontbreekt echter.

Om bedrijven waar het geld voor dure, externe beveiligingsexperts ontbreekt op weg te helpen, bekijkt het HbR de mogelijkheden voor een collectieve regeling. Deelname moet zorgen voor een beschermingsniveau vergelijkbaar met dat van grote havenspelers.

 


Dit artikel verscheen op zaterdag 7 januari in NRC Handelsblad. Foto via.