Vanwege zijn vitale functie is de Rotterdamse haven een interessant doelwit voor hackers. Door de oorlog in Oekraïne is het risico op cyberaanvallen verhoogd. “Saboteurs kunnen met één druk op de knop een hele logistieke keten platleggen. Dat heeft impact op de hele wereld.” Dat zei Frank Breedijk, cybersecurityspecialist bij IT-bedrijf Schuberg Philis, tijdens de 40e editie van het Havencongres, aldus het nieuwsmedium Rijnmond.
Een verstoring in cruciale computersystemen kan volgens Breedijk “desastreuze gevolgen” hebben. De cyberaanval op het Deense transport en energiebedrijf Maersk laat dat goed zien. De computersystemen van het bedrijf werden in 2017 platgelegd door ransomware. Wekenlang konden goederen niet verwerkt worden en moest de Rotterdamse haven twee terminals sluiten. Door deze aanval liep Maersk 200 miljoen euro aan schade op.
Het beeld van een hacker die alleen werkt en alle opbrengsten van een cyberaanval opstrijkt, is volgens Breedijk achterhaald. “Het gaat om goed georganiseerde bendes zoals die in de drugscriminaliteit. Inclusief professionele onderhandelaars, datamanagers en zelfs een helpdesk die je adviseert hoe je het beste het losgeld kan betalen: in bitcoin of andere cryptovaluta.”
De cybersecurityexperts benadrukt dat cybercriminelen uit zijn op geld. Hackers die voor een buitenlandse regering werken -de zogeheten staatshackers- hebben andere doelen. Ze proberen zoveel mogelijk gevoelige of vertrouwelijke gegevens te stelen. Of ze proberen de cruciale of vitale infrastructuur vleugellam te maken. Regio’s met veel economische activiteit, zoals de Rotterdamse haven, lopen daardoor een extra groot risico.
Ondanks het verhoogde risico ziet Breedijk geen toename in het aantal cyberaanvallen op Nederlandse vitale sectoren. Waarom dat niet het geval is, kan hij niet zeggen. “Is dat omdat de Russen de focus leggen op Oekraïne waardoor ze geen tijd hebben voor aanvallen op andere landen? Of redeneren ze: ‘als we het stuk maken hebben wij het zelf niet’. Misschien zitten ze nu al in onze computersystemen en luisteren ze mee?”
Evelien Bras van de Rotterdamse cyberorganisatie FERM vreest dat hackers al zijn doorgedrongen tot de computersystemen van de Rotterdamse haven en dat ze wachten op het juiste moment om toe te slaan. Tegelijkertijd is zij ervan overtuigd dat de IT-afdelingen van de belangrijkste partners van de Rotterdamse haven hun cybersecurity op orde hebben.
Bras maakt zich meer zorgen over het midden- en kleinbedrijf. “Zij hebben vaak minder expertise in huis en stellen soms andere prioriteiten. Daardoor zijn ze kwetsbaar en kunnen ze de hele keten meesleuren als ze worden aangevallen.” Ze roept bedrijven die actief zijn in de industriële havencluster op om zich aan te sluiten bij het Rotterdamse cybernetwerk FERM.
Breedijk raadt havenbedrijven aan om hun computersystemen beter te beschermen tegen hackers en cybercriminelen. Hij adviseert om een goede scheiding aan te brengen in de bedrijfsinfrastructuur (Zero Trust policy). Daarnaast is het verstandig om systemen regelmatig te updaten, back-ups te maken en tweefactorauthenticatie toe te passen. “Als ze er niet bij kunnen, kunnen ze het ook niet stelen. Je hoeft heus niet het beste slot op je deur, maar wel een slot dat beter is dan dat van je buurman. Patchen, patchen, patchen: dat is wat je veel en vaak moet doen bij alles wat kwetsbaar is en bereikbaar is voor anderen.”
Verder stelt Breedijk voor om een crisisplan uit te werken, voor het geval je onverhoopt slachtoffer wordt van een hacker. In dat geval is het verstandig om een professionele onderhandelaar in te schakelen die met de daders het gesprek aangaat. “Slachtoffers zien hun jarenlange werk in een paar minuten verloren gaan als het beeldscherm op zwart gaat. Op dat moment kun je niet meer rationeel denken en ben je bereid de hoofdprijs te betalen. Wij adviseren dat niet te doen want daarmee hou je criminele chantage in stand.”
Tot slot pleit hij ervoor om verhalen onderling met elkaar te delen. “Er is veel gêne bij slachtoffers om hun verhaal te delen. Begrijpelijk, want je wilt zo snel mogelijk door met je business en niet op een negatieve manier op de kaart worden gezet. Maar met een goede ‘basis hygiëne’ kun je veel ellende voorkomen”, aldus de cybersecurityspecialist.
Sinds het begin van de Russische invasie in Oekraïne houdt het Nationaal Cyber Security Centrum (NCSC) de situatie nauwlettend in de gaten. Eind maart constateerde de instantie dat er nog geen digitale aanvallen vanuit Rusland op ons land waren uitgevoerd. Tegelijkertijd gaf het NCSC een waarschuwing af: “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit.” Het advies om waakzaam te zijn voor Russische cyberaanvallen is sindsdien niet veranderd.