Offensief haven om hackers buiten de deur te houden

Veiligheid De afhankelijkheid van IT neemt toe en dus ook de risico’s. Het Havenbedrijf wil nu een centrale aanpak. Digitale zwaktes moeten bespreekbaar worden.

Veiligheidsoefening in de haven. Het havengebied is voor kwaadwillenden een tot de rand toe gevulde snoeppot. Foto ANP / Bas Czerwinski

Terwijl de haven in hoog tempo digitaliseert, beschermen tal van bedrijven hun IT-systemen onvoldoende. Dit leidt tot risico’s op het gebied van cybersecurity. Het Havenbedrijf Rotterdam (HbR) stuurt aan op een inhaalslag, een expert pleit voor een centrale aanpak.

Het 42 kilometer lange havengebied is voor kwaadwillenden een tot de rand toe gevulde snoeppot. Circa 700 bedrijven zijn er actief, waarvan vele aan de lopende band innoveren. Jaarlijks passeren ruim 12 miljoen containers (TEU), 30.000 zeeschepen varen in en uit.

Informatie over de locatie van een partij cocaïne is voor criminelen goud waard, toont de recente rechtszaak tegen de corrupte douanier Gerrit G.. Datzelfde geldt voor inlogcodes, bankgegevens of de heimelijke details rondom een grote overname. Het maakt bedrijven, vooral medewerkers, kwetsbaar.

Omdat bedrijven almaar afhankelijker worden van IT, heeft het HbR digitalisering recent tot speerpunt gemaakt.

Neem de in 2015 geopende en volledig geautomatiseerde containerterminal van APM Terminals op de Tweede Maasvlakte. Volgens risicomanager Stéfan Huyveneers heeft het voorkomen van „downtime bij het vlaggenschip” van deze Maersk Group-dochter topprioriteit. „Vertraging levert ons en onze klanten significante schade op.” Er zijn kwaadwillenden die graag willen weten waar een container is en hoe ze die te pakken kunnen krijgen (omdat er bijvoorbeeld drugs of een andere kostbare lading in zit). Of juist een terminal voor de lol willen platleggen. Omdat ze steeds professioneler te werk gaan, moet de digitale beveiliging omhoog.

Digitale beveiliging is ieders eigen verantwoordelijkheid. Van multinational tot onderaannemer. Ronald Prins, oprichter van cybersecuritybedrijf Fox-IT vindt dat het afgelopen moet zijn met deze „vrijheid-blijheid”. Hij haalt Iran aan als voorbeeld. Daarvan is bekend dat het overal digitaal rondneust. Wie slecht beveiligd is, maakt geen schijn van kans. Ook noemt hij gevallen van digitale spionage in de haven waarbij gevoelige bedrijfsinformatie werd gestolen.

De zogenoemde port cyber resilience officer, afgelopen zomer benoemd, moet partijen nader tot elkaar brengen. De aandacht gaat met name uit naar het verhogen van bewustwording rondom cyberdreigingen, zoals phishing en ceo-fraude (e-mails zogenaamd afkomstig van de directeur). Probleem is dat de bereidheid om digitale zwaktes te bespreken, laag is vanwege de concurrentiegevoeligheid.

Prins, van Fox-IT, signaleert dat de „grote jongens” goed doorhebben dat het beschermen van hun primaire bedrijfsprocessen cruciaal is. „Maar bij kleine bedrijven is digitale beveiliging een sluitpost.” De oud-hacker ziet een oplossing in het oprichten van een centrale meldkamer. „Samenwerking op de werkvloer is noodzakelijk. Je wil van elkaar weten wat er op dit vlak gebeurt.”