Alarmerende uitkomsten van het cybersecurity onderzoek voor het logistieke havenbedrijfsleven. Ruim 30 procent van de logistieke bedrijven in de haven van Rotterdam heeft cybersecurity niet of nauwelijks op de agenda staan. Een op de vijf logistieke bedrijven is tijdelijk platgelegd door een cyberincident. Het gaat hierbij veelal om targeted pogingen, gericht op een specifieke functie of rol bij een bedrijf. De beveiliging van bijvoorbeeld pincodes, die onder andere worden gebruikt voor afhaal van goederen, zijn vaak zwak en worden makkelijk gedeeld met andere partijen. En ketenpartners brengen elkaar zelden op de hoogte bij een cyberincident en potentiële risico’s worden niet in ketenverband gedeeld.

Onderzoek

Het staat nog op het netvlies van de haven, de grote cyberaanval in 2017 met als één van de grootste slachtoffers een dochterbedrijf van het logistiekbedrijf Maersk. Met een totale schadepost van 300 miljoen werd de behoefte aan cybersecurity maatregelen voor het gehele havenbedrijfsleven onderstreept. TNO, Digital Trust Center (DTC), Transport en Logistiek Nederland (TLN), SmartPort, Air Cargo Netherlands (ACN), Cargonaut, REQON, Computest en Topsector Logistiek hebben het afgelopen jaar een scan ontwikkeld en uitgevoerd om de cyber kwetsbaarheden binnen de logistieke keten in kaart te brengen. Doelstelling van het project is het vergroten van het belang en het bewustzijn van cybersecurity. Daarnaast biedt het concrete handvatten om de beveiliging tegen cybercrime te verbeteren.

De huidige status van cybersecurity in de logistieke keten is in kaart gebracht middels: een vragenlijst, uitgezet door meerdere logistieke brancheorganisaties; interviews met verschillende soorten logistieke bedrijven en ethische hacks bij acht anonieme logistieke bedrijven (15–1500 medewerkers). In het cyberrapport en de bijlage met best practices zijn de bevindingen gedeeld. Die vind je in ons eerdere bericht.

Kansen en investeringen

De economische impact van een cyberincident is voor logistieke bedrijven de voornaamste reden om te investeren in cybersecurity. De dataveiligheid, oftewel het goed beschermen van gevoelige informatie, is een tweede investeringsreden. Bijna de helft van de bedrijven (42 procent ) schat de dreiging van cybercriminaliteit voor hun bedrijf hoog (31 procent ) tot zeer hoog (11 procent ) in.

Medewerkers vormen een belangrijke rol in de bescherming tegen cybercriminelen, aangezien 58 procent  van de bedrijven aangeeft dat er malware is aangetroffen doordat een medewerker een schadelijk bestand heeft gedownload. De digitale transformatie van de bedrijven draagt bij aan het belang van cybersecurity.

FERM

Stichting FERM heeft weliswaar niet meegewerkt aan het onderzoek, maar werkt wel aan oplossingen voor bedrijven in de Rotterdamse Haven. Het doel is om samenwerking, bewustzijn van cyberrisico’s te verhogen en daarmee het risico terug te dringen. Een voorbeeld is het (laten) uitvoeren van een cyberweerbaarheidsscans op het moment dat een bedrijf zich aansluit. Een ander is het bieden van trainingen en een platform waarmee de aangesloten bedrijven (participanten) onderling dreigingsinformatie en ‘best practices’ kunnen uitwisselen. Ook wordt er jaarlijks een gezamenlijke cyberoefening gehouden.

Op donderdag 18 februari aanstaande wordt in FERM Port Cyber Café verder op het onderzoek in gegaan. Meer informatie is binnenkort te vinden op de website van Deltalinqs, FERM en SmartPort. De details van het 18de Port Cyber Café vind je komende week op ferm-rotterdam.nl/port-cyber, waar vanaf 18 februari ook het verslag te lezen zal zijn.

Krachten bundelen

Later dit jaar brengt SmartPort, in samenwerking met TNO, FERM, REQON & Deltalinqs, een vierdelige vlogserie uit waarin niet alleen de uitkomsten, maar ook de toepassingen van de best practices door de bij het onderzoek aangehaakte bedrijven worden gedeeld.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode verbonden.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht