In de derde week van april stonden we met onze publieke partners Deltalinqs, Gemeente Rotterdam en Havenbedrijf Rotterdam op Haven Congres Rotterdam 2022, verzorgd door Management Productions. Het event is al 40 jaar de C-level conferentie voor en door ondernemers over de strategische thema’s van invloed op de bedrijfsvoering, productie en logistiek.
Thema van het event was the roaring twenties: competitive edge vs maatschappelijk draagvlak, maar het programma startte met een extra, actuele expertsessie over de digitaal veilige haven. Voor een haven met cruciale functies en waar data een steeds grotere rol inneemt, staat dit hoog op de agenda en is ook essentieel voor onze concurrentiekracht. Op welke vier hoekstenen staat een goed security huis? Daarvoor had de organisatie Frank Breedijk en FERM-directeur Evelien Bras uitgenodigd. Daarbij was er vooral aandacht voor cybercriminaliteit en de actuele dreigingen voor de Rotterdamse haven.
Impact op de logistieke keten
Computercriminelen zijn in potentie veel gevaarlijker voor de Rotterdamse haven dan de veel besproken uithalers van drugs uit containers. Zeker nu door de oorlog in Oekraïne het risico op cyberaanvallen is verhoogd. “Een verstoring in cruciale computersystemen kan desastreuze gevolgen hebben”, zei Frank Breedijk, cyberspecialist bij IT-bedrijf Schuberg Philis. “Saboteurs kunnen met één druk op de knop een hele logistieke keten plat leggen. Dat heeft impact op de hele wereld.”
Hackers laten de bedrijven die ze aanvallen soms miljoenen euro’s losgeld betalen om de bestanden en computersystemen terug te krijgen. “Bij een hacker denk je misschien aan een eenling in een versleten hoodie. Maar het gaat om goed georganiseerde bendes zoals die in de drugscriminaliteit. Inclusief professionele onderhandelaars, datamanagers en zelfs een helpdesk die je adviseert hoe je het beste het losgeld kan betalen: in bitcoin of andere cryptovaluta.”
Bij hackers gaat het vooral om financieel gewin. Internetcriminelen die in opdracht van vijandige organisaties of landen opereren zijn vooral uit op het binnenhalen van specifieke informatie of het lamleggen van cruciale infrastructuur. Regio’s met veel economische activiteit, zoals de Rotterdamse haven, lopen daarbij extra gevaar. De logistieke impact bij verstoringen is immers enorm. Zelfs de nationale veiligheid kan erdoor op het spel komen te staan.
‘Ze zijn al binnen’
Sinds de Russische invasie zijn cyberspecialisten extra alert op met name dit type dreiging. Toch ziet Breedijk nog geen stijging van het aantal vijandige aanvallen: “De grote vraag is: waarom zien we nog zo weinig? Is dat omdat de Russen de focus leggen op Oekraïne waardoor ze geen tijd hebben voor aanvallen op andere landen? Of redeneren ze: ‘als we het stuk maken hebben wij het zelf niet’. Misschien zitten ze nu al in onze computersystemen en luisteren ze mee?”
Zelf gaan we uit van dat laatste. “Ze zitten al binnen”, zei Evelien Bras. “We weten van eerdere cyberaanvallen dat criminelen vaak al honderd dagen meekijken in computersystemen voordat ze daadwerkelijk aanvallen. Het meest waarschijnlijke scenario is dus dat ze wachten op het juiste moment om toe te slaan.”
Alleen door ervaringen te delen, kun je van elkaar leren, benadrukken de specialisten. “Er is veel gêne bij slachtoffers om hun verhaal te delen. Begrijpelijk, want je wilt zo snel mogelijk door met je business en niet op een negatieve manier op de kaart worden gezet. Maar met een goede ‘basishygiëne’ kun je veel ellende voorkomen,” weet Breedijk.
En zorg dat cybercriminaliteit veel meer op de directieagenda komt te staan, besloot Bras. “Veel bedrijven denken dat ze alles goed hebben geregeld. Maar met cyber ben je nooit klaar. Er komen steeds nieuwe dreigingen en de impact heeft naast technische gevolgen voor de bedrijfscontinuïteit ook juridische implicaties én keten-consequenties. Het onderwerp hoort daarmee met enige regelmaat op iedere directieagenda te staan.”
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
