Portmap Rotterdam

Rotterdamse Haven krijgt ´cyberkorps´ om hackers te weren

30-01-20 10:09

De Rotterdamse haven krijgt een eigen cyberkorps dat hackaanvallen moet tegengaan. ´Port Cyber Resilience Officer´ René de Vries zei onlangs in het AD dat dit nodig is, omdat de digitale dreiging dagelijks toeneemt. Volgens hem wordt er vrijwel iedere maand alarm geslagen door een bedrijf uit de haven. 

Bedrijven die vermoeden dat ze aangevallen zijn door hackers, moeten havenmeester de Vries alarmeren. Hij is verantwoordelijk voor de veiligheid van de scheepvaart en daarnaast dus ook voor de digitale veiligheid in zijn functie als Port Cyber Resilience Officer. De Vries is in de functie aangesteld namens de Politie, Deltalinqs, de Gemeente Rotterdam en het Havenbedrijf.

Meldplicht

De meldplicht is ingevoerd nadat in 2017 een cyberaanval twee grote containerterminals op de Maasvlakte platlegde. Er werd met behulp van ransomware losgeld geëist. Er kon niets worden geladen en gelost en containers waren onvindbaar en er ontstonden enorme verkeersopstoppingen. De terminals van APM draaiden na weken pas weer naar behoren. De schade bedroeg honderden miljoenen euro’s en er moesten 30.000 nieuwe computers worden aangeschaft. Het is nog steeds onduidelijk wie er achter de aanval zit. Amerika heeft Rusland van de aanval beschuldigd en het Verenigd Koninkrijk en Australië hebben ook in die richting gewezen.

Sindsdien moeten bedrijven die vermoeden dat ze het slachtoffer zijn van hackers de speciaal hiervoor aangestelde Port Cyber Resilience Officer inlichten. Sinds de aanval in 2017 is er meer veranderd in de haven. Zo is er het Port Cyber Café, waar bedrijven kennis over digitale veiligheid uitwisselen. Ook wordt er regelmatig geoefend met scenario's waarbij een IT-systeem wordt platgelegd en is er in de zomer van 2018 een grootschalige enquete gehouden onder 700 bedrijven in de haven die beter inzicht moest geven in de risico’s en beveiligingsindidenten.

8 biljard hacks

Sindsdien zijn er geen aanvallen van die omvang meer geweest in de Rotterdamse haven. De meldingen in het afgelopen jaar betroffen volgens de Vries ‘gewone computerstoringen’. Maar hij verwacht niet dat het hierbij zal blijven. Op dit moment vinden er wereldwijd dagelijks zo’n 80 miljard hacks plaats en naar verwachting groeit dat over 5 jaar naar 8 biljard (8.000.000.000.000.000) hacks. Topman Allard Castelein van het Havenbedrijf Rotterdam denkt dat de beveiliging van IT-systemen een van de grootste kostenposten van de bedrijven zal worden.

Als de brandweer

Reden om de strijd tegen cybercriminelen in de grootste haven van Europa verder op te schroeven én anders aan te pakken. Daarbij hebben Castelein en De Vries de brandweer in de Rotterdamse haven als voorbeeld. De Gezamenlijke Brandweer is ruim twintig jaar geleden in het leven geroepen omdat raffinaderijen en chemische fabrieken met al hun gevaarlijke stoffen verplicht zijn een gespecialiseerd blusteam paraat te hebben. In plaats van dat ieder bedrijf zijn eigen blusploeg opzette, kwam er één groot korps dat geoefend is in complexe branden en incidenten. Dat is efficiënter, goedkoper en completer. Zoiets zou er nu dus ook moeten komen voor de IT-beveiliging.

E-mail versturen

De nieuw te vormen organisatie moet alle bedrijven in de haven helpen in hun strijd tegen cybercriminelen. “Denk aan het up to date houden van de beveiliging. Zeker voor kleine bedrijven is dat lastig”, aldus de Vries. Er loopt nu een proef bij 15 bedrijven. Welke bedrijven dat zijn, wil De Vries niet zeggen. Hoe het havencyberkorps er uiteindelijk precies uit gaat zien is nog niet bekend. Ook over de financiering moeten er nog knopen worden doorgehakt.