SmartPort Communitysessie
News 11 juni 2020

Verslag: Communitysessie Cybersecurity

De transport & logistieke sector in de Rotterdamse haven digitaliseert in een steeds sneller tempo. Cybercrime en digitale kwetsbaarheid vragen om een vergroting van bewustzijn en concrete bescherming. Scannen, testen, delen en trainen: samen werken we aan de digitale weerbaarheid in de haven. Om dat nog eens te onderstrepen, vond vanmiddag vanuit een samenwerking tussen FERM, SmartPort, Deltalinqs en TNO een online communitysessie plaats als digitaal alternatief voor de periodieke bijeenkomsten van SmartPort. Centraal in de bijeenkomst stond de digitale veiligheid van de transport- en logistieke keten, en de vraag hoe we samen kunnen optrekken in het delen van cybersecuritykennis en -trainingen.

Communitysessie Cybersecurity

In het webinar staat samenwerking centraal, zoals ook door Chris van 't Hof – onze vaste moderator van de FERM Port Cyber Café's – wordt toelicht. Dat doen we straks – en uiteraard na de gebruikelijke introductie van Chris – onder meer aan de hand van tekst en uitleg van een onderzoek dat TNO heeft uitgevoerd voor de logistieke sector, ondersteund door SmartPort, TLN, ACN, Havenbedrijf Rotterdam en Cargonaut. Rik Poulus, projectleider namens TNO, deelt de resultaten.

In een volgend onderdeel van de digitale bijeenkomst staan we stil bij FERM zelf. Programmamanager Ward Veltman neemt ons aan de hand van een 'sneak preview' mee in de plannen voor het verder professionaliseren van FERM na 2020. Het afgelopen half jaar is met circa 10 bedrijven een pilot uitgevoerd om ervaring op te doen met een aantal mogelijke diensten, zoals een weerbaarheidsscan, dreigingsanalyse, trainingen en cyberoefeningen. 

Voordat het zo ver is, is het woord eerst aan SmartPort zelf – bij monde van Anique Kuijpers, projectontwikkelaar Smart Logistics bij SmartPort. SmartPort vormt een pro-actief, neutraal kennisplatform, agendeert en stimuleert allianties, financiert wetenschappelijk innovatief onderzoek en zorgt voor kennisdeling voor het bedrijfsleven actief in de Rotterdamse haven. "Digitalisering brengt voordelen met zich mee, maar komt ook met bepaalde kwetsbaarheden. Het doel van SmartPort is daarom onder meer bewustwording te creëren in digitale veiligheid en weerbaarheid, want met het versnellen van innovaties is digitale veiligheid een belangrijke randvoorwaarde." Met andere woorden, een filosofie die sterk overeenkomt met die van FERM. Hoofdvraag: Hoe digitaal veilig is jouw bedrijf?

Cybersecurity-onderzoek TNO

Vervolgens geeft Chris het woord aan Rik Poulus, projectleider namens TNO, die ons in drie blokken door het onderzoek loodst. Deel 1 is een introductie, in deel 2 staan de vulnerability scans centraal – de ethische hacks van het onderzoek – en deel 3 gaat in op enkele praktijkvoorbeelden van social engineering.

Laten we bij 1 beginnen. Het onderzoek, dat nog altijd lopende is, heeft als doelstelling het verhogen van het bewustzijn van het belang van cybersecurity en het bieden van concrete handvatten om de beveiliging tegen cybercrime te verbeteren. De huidige status van cybersecurity in de logistieke keten is in kaart gebracht middels een vragenlijst uiteengezet door de partners, diverse interviews met verschillende soorten logistieke bedrijven en ook een onderdeel ethische hacks: een gesimuleerde ransomware-aanval waarbij deelnemende bedrijven inzicht krijgen in de cyberveiligheid van hun eigen IT.

Het onderzoek loopt nog door tot einde 2020, en kent een gevarieerde groep van bedrijven (15 tot 1500 medewerkers), waaronder terminals, transportbedrijven, logistieke dienstverleners, softwarebedrijven, expediteurs, overslagbedrijven en intermediairs.

Uitkomsten van de interviews en ethische hacks zijn gebundeld en worden per categorie toegelicht. Bijvoorbeeld: het volledig buitenshuis plaatsen van IT-hardware wordt vooral gedaan door kleine bedrijven; grotere bedrijven kiezen voor een hybride oplossing. En: de meerderheid beschikt over een crisisplan, en maakt de medewerkers daar ook inhoudelijk bewust van. Cybersecurity is bij meer dan de helft van de bedrijven gespreksonderwerp bij overleggen.

Een verregaand overzicht van de resultaten en een inhoudelijke duiding volgen op een later moment, of wordt via een andere weg aan de partners aangeboden. 

Vulnerability scans: ethische hacks

In deel 2 staan de ethische hacks van het onderzoek centraal. De doelstelling daarvan is inzicht verkrijgen in de mogelijke impact van een malware infectie binnen een logistieke onderneming, het vaststellen van een baseline en het kunnen bieden van praktische handvatten voor het verbeteren van de weerbaarheid van bedrijven tegen cybersecurity incidenten. 

Een aantal belangrijke bevindingen van deze scans: het grootste deel van de gehackte transporteurs bleek nog kwetsbaar voor een bekende, zeer ernstige exploit van een paar jaar geleden! Daarnaast bleek er bij de kleinere transporteurs in vrijwel alle gevallen geen sprake van adequate netwerksegmentatie, en werden er bij een partij slecht preventieve maatregelen getroffen tegen ransomware. 

Concrete tips vanuit de hacks zijn bijvoorbeeld backups en patches. Maak minimaal 1 keer per week een backup van de belangrijkste in het primaire proces gebruikte systemen, zoals mail, CRM en logistieke tools. Ga phishing pro-actief tegen door medewerkers constant te herinneren aan de gevaren, door in Outlook in add-in toe te voegen waarmee gevaarlijke mails direct gemeld kunnen worden, en door te trainen in zogenaamde phishing simulaties. Die kunnen worden gedaan door de interne IT-afdelingen, maar ook door externe partijen. Dergelijke campagnes helpen medewerkers alert te blijven en phishingmails te leren herkennen. 

Daarnaast komt het bekende 'Rotterdamse' credo weer voorbij in de samenvatting tussendoor van Chris: 'Niet lullen, maar patchen!'. Gezien de resultaten blijkt dat een onderdeel waar veel bedrijven nog een serieuze stap in mogen zetten. 

Social engineering

Afsluitend voor dit onderdeel ging Rik in op het onderwerp social engineering en een aantal concrete praktijkvoorbeelden, om te beginnen onder de noemer 'partner slachtoffer van cybercriminaliteit'. Zo tast de helft van de bedrijven in het duister over cybercriminaliteit bij ketenpartners. Met andere woorden, de helft van de respondenten weet niet of er ketenpartners slachtoffer zijn geworden van cybercriminaliteit, waardoor de eigen kwetsbaarheid serieus wordt onderschat. Slechts 9 procent van de bedrijven kent geen ketenpartners die slachtoffer zijn geworden. 

Gelukkig zijn er ook goede resultaten. Bedrijven die van zichzelf weten dat ze een belangrijke rol spelen in de logistieke keten zijn zich hiervan bewust en hebben meer preventiemaatregelen tegen cyberdreiging getroffen in vergelijk met bedrijven die denken een minder belangrijke rol in de keten te vervullen. Maar: bedrijven brengen ketenpartners bijna nooit op de hoogte wanneer er zich een incident voordoet of heeft voorgedaan, dus het delen van kennis blijkt nog altijd een pijler waaraan gewerkt moet worden. Daarnaast wordt er in ketenoverleggen maar weinig over cybersecurity gesproken en worden er geen potentiële risico's gedeeld. Bedrijven geven wel aan dit graag te willen verbeteren, en zijn bijvoorbeeld aangesloten bij FERM. Het FERM-programma heeft als doel om de samenwerking tussen bedrijven in de Rotterdamse haven te stimuleren en bewustzijn met betrekking tot cyberrisico's te verhogen. 

FERM in 2020 en verder

Ward Veltman, programmamanager van FERM, geeft een ‘sneak preview’ van de plannen voor het professionaliseren van FERM na 2020. Het afgelopen half jaar is met circa 10 bedrijven een pilot uitgevoerd om ervaring op te doen met een aantal mogelijke diensten, zoals een weerbaarheidsscan, dreigingsanalyse, trainingen en cyberoefeningen.

"We willen echt een volgende stap zetten; van bewustzijn naar weerbaarheid", zo opent Ward zijn presentatie. De doelstelling is om cybersecurity naar een hoger plan te tillen, en alle bedrijven in het Havengebied resilient te maken tegen cyberdreigingen. "De vraag 'Hoe kwetsbaar bent u' kunnen we gezien het onderzoek bepaald niet negeren, we moeten nu heel slim alle middelen bundelen om samen te zorgen voor die volgende stap. Om die reden wil FERM optrekken met alle bedrijven in het Havengebied en daarin de komende periode concreet de volgende drie zaken uitrollen: 

1) Cyberweerbaarheidsscan
2) Dreigingsinformatie en handelingsperspectief
3) Opleiden, trainen en oefenen

De cyberweerbaarheidscan biedt concrete inzichten – waar sta ik nu, wat zijn mijn kwetsbaarheden en hoe kan ik die verhelpen? – en is daarmee een zeer praktisch hulpmiddel. Punt 2 voorziet deelnemende partijen relevante en direct informatie over de laatste dreigingen en wat je daar nú aan moet doen, en onderdeel 3 is een langetermijnplan voor opleiden, trainen en oefenen om "met z'n allen klaar te zijn om collectief op incidenten te kunnen reageren". 

Uiteraard blijven de FERM Port Cyber Café's onderdeel van die mix, met de eerstvolgende – virtuele – editie op donderdag 2 juli aanstaande (meer info en aanmelden). Deze nieuwe editie zal in het teken staan van digitale ontwrichting.

Wil je meer informatie of feedback geven op het initiatief, laat dan je gegevens achter.