Ondermijning is een hardnekkig probleem voor de haven van Rotterdam. Het begrip ondermijning is te omschrijven als het misbruiken van legitieme processen met als doel om illegale doelen te faciliteren. Daarmee wordt de legale werking van de maatschappij aangetast. Zodra hierbij gebruik wordt gemaakt van digitale infrastructuur hebben we het over digitale ondermijning.

Ondermijning en drugshandel

Criminele organisaties zoeken steeds naar nieuwe manieren om drugs via containertransport te smokkelen, waarbij ze vooral focussen op digitale toegang tot schakels binnen complexe havennetwerken. Door de inzet van cybercriminelen, in wat bekendstaat als cybercrime-as-a-service, proberen ze specifieke delen van de keten onder hun controle te brengen.

Om deze dreiging te bestrijden, heeft de haven van Rotterdam verschillende maatregelen genomen. Een belangrijk initiatief is de Vertrouwensketen, gericht op het versterken van digitale weerbaarheid.

Het belang hiervan blijkt zeker niet overbodig, aangezien een bedrijf in de Haven van Antwerpen een aantal jaar geleden al slachtoffer werd van digitale ondermijning.

Haven van Antwerpen al eerder slachtoffer

De Antwerpse haven is al eerder het doelwit geweest van een hacker om grootschalige drugssmokkel te versoepelen. Het werd duidelijk hoe criminele netwerken gebruikmaken van digitale kwetsbaarheden om drugsstromen door de haven te leiden, wat een nieuwe dimensie van ondermijning onthult: de digitale.

In 2020 ontdekte de haven van Antwerpen dat ze slachtoffer was geworden van een nieuwe vorm een cyberaanval die criminelen directe toegang gaf tot haveninformatiesystemen. Door een hack konDavy de Valk, een 41-jarige Nederlander uit Rotterdam, vertrouwelijke data over containerlocaties en -inhoud inzien en deze gegevens doorverkopen aan drugssmokkelaars. Dit gaf criminele organisaties de mogelijkheid om hun smokkelwaar ongezien door de haven te loodsen.

De cyberaanval begon met een omgekochte medewerker op een Antwerpse terminal, die tegen betaling een USB-stick met malware in een kantoorcomputer stak. Hiermee kreeg De Valk op afstand toegang tot de interne systemen van de haven. Via zijn eigen computer kon hij precies zien hoe en waar containers werden gescand en had hij inzicht in de logistieke processen. Op die manier hielp hij drugskartels met het slim plaatsen en ophalen van hun lading, zonder dat deze opviel tijdens controles.

Een illustratie van de versleutelde berichten verzonden door De Valk
gedurende zijn hack van de Antwerpse haven (bron)

Het incident gaf een nieuwe dimensie aan de manier waarop criminele organisaties infiltreren in havens. Voorheen moesten drugshandelaren een netwerk opbouwen van omgekochte havenmedewerkers, zoals kraanmachinisten of douaniers. Dankzij hackers als De Valk volstaat één corrupte medewerker en een vrachtwagenchauffeur. Digitalisering in de havens biedt zo nieuwe mogelijkheden voor georganiseerde misdaad, en waarschijnlijk worden cyberaanvallen steeds vaker ingezet om drugstransporten te faciliteren.

De hacks van De Valk waren technisch gezien niet geavanceerd, maar de schade die hij kon aanrichten was enorm. In 2022 werd alleen al in de havens van Antwerpen en Rotterdam een recordhoeveelheid van 160 ton cocaïne onderschept. Naar schatting is dat minder dan een derde van wat er daadwerkelijk binnenkomt.

Hoe zit dat in Rotterdam?

De hack in Antwerpen roept vragen op over de weerbaarheid van Rotterdam; hoe weerbaar is de haven tegen dit soort dreigingen?

In die vraag zagen FERM en Northwave voldoende aanknopingspunten om het in Antwerpen vastgestelde scenario te toetsen in de haven van Rotterdam. Het doel was om te testen hoe weerbaar partijen binnen de Rotterdamse haven zijn tegen gedigitaliseerde ondermijnende criminaliteit. Dat heeft Northwave gedaan op basis van een ‘Adversary Simulation’, een fictieve cyberaanval waarbij wordt nagebootst hoe echte cybercriminelen te werk gaan. Daarbij voegden zij ook technieken toe die vaak bij andere cyberaanvallen worden gezien. Deze oefening werd uitgevoerd in overleg met en met toestemming van de organisaties die meededen aan de Adversary Simulation.

Adversary Simulation in Rotterdam

Het doel was om te onderzoeken of het mogelijk is om via een bedrijf in de haven toegang te krijgen tot belangrijke systemen of processen. Daarnaast wilde Northwave testen of het mogelijk is om die processen zo te manipuleren dat bijvoorbeeld drugs via een container de haven binnen kunnen komen.

Hoewel het in Rotterdam moeilijker bleek te zijn dan in Antwerpen, wist Northwave uiteindelijk toch binnen 2 à 3 weken toegang te krijgen tot essentiële systemen in de haven.

Conclusie: cyberveiligheid is (ook) een supply chain-issue

Het onderzoek laat zien dat cyberveiligheid niet alleen de verantwoordelijkheid kan zijn van losse bedrijven in de Rotterdamse haven. Een aanpak voor de hele keten is noodzakelijk. Criminelen kijken namelijk naar de zwakste schakel in de keten om hun doelen te bereiken, zoals het smokkelen van drugs.

Op dit moment wordt er veel geïnvesteerd in het aanpakken van fysieke vormen van ondermijning, zoals betere beveiliging van terminals. Maar de digitale infrastructuur, zoals computersystemen en netwerken, wordt vaak vergeten. Dat maakt het makkelijker voor criminelen om via digitale wegen hun slag te slaan. De manier waarop veel bedrijven nu omgaan met cyberveiligheid, waarbij ze vooral naar hun eigen organisatie kijken, is niet genoeg. Vaak is er niemand die de leiding neemt of de verantwoordelijkheid draagt voor de hele keten. Dit zorgt ervoor dat de haven als geheel kwetsbaar blijft.

Initiatieven zoals de Vertrouwensketen en andere maatregelen van FERM zijn een goede stap richting een veiligere haven. Adversary Simulations, waarbij cyberaanvallen worden nagebootst, helpen ook om kwetsbaarheden bij meerdere bedrijven tegelijk in kaart te brengen. Op die manier kan er beter worden samengewerkt aan verbeteringen. Het belangrijkste is dat alle bedrijven in de keten samenwerken en samen verantwoordelijk zijn voor cybersecurity. Alleen door deze gezamenlijke inspanning kan de haven van Rotterdam beter beschermd worden tegen de steeds complexere dreigingen van de toekomst.

“Er zijn genoeg organisaties die maatregelen hebben getroffen de afgelopen jaren. Maar maatregelen nemen, betekent niet per se dat je het goede doet. Vaak zie je dat bedrijven algemene acties uitzetten die niet voldoende gericht zijn op de eigen organisatie en processen. Terwijl het zo belangrijk is om je af te vragen: waar zit onze sweetspot? Hoe gevoelig is onze data? En voor wie is die interessant? In de haven hebben we te maken met ondermijning. Bepaalde data kan daardoor interessant zijn voor drugsgerelateerde organisaties. Dat moet je meenemen in je risicoanalyse. Ketens van organisaties die impact hebben op elkaar lopen vaak dwars door sectoren en supply chains heen. Je kunt zelfs meer last krijgen van je buren in de fysieke wereld dan van een partner in je supply chain. Houd daarom je omgeving in bredere zin in de gaten in je maatregelen.”

– Evelien Bras, FERM

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.

Vind FERM ook op LinkedIn

Deel dit bericht