Havenbedrijf Rotterdam bezorgd over cyberdreiging | position paper ingediend voor rondetafelgesprek cyberweerbaarheid

Een cyberaanval vormt een reëel risico voor de continuïteit van de Rotterdamse haven. Het Havenbedrijf waarschuwt in een position paper aan de Tweede Kamer voor de risico’s en pleit voor een crisisplan en een samenhangende vorm van cybertoezicht. Het document is bedoeld voor een rondetafelgesprek over digitale weerbaarheid dat dinsdag 6 september aanstaande plaatsvindt met de vaste commissie voor Digitale Zaken van de Tweede Kamer.

De Rotterdamse haven maakt zich zorgen over de afhankelijkheid van vitale processen van Amerikaanse cloudproviders en dat slechts een aantal van de drieduizend bedrijven in de haven als vitaal is aangemerkt. “Een cyberaanval kan ervoor zorgen dat (kritieke) systemen van bedrijven in de haven, waaronder die van HbR, uitvallen en informatie niet beschikbaar en/of betrouwbaar is voor het bedrijf zelf en anderen. Dit verstoort de logistieke ketens en scheepvaartafwikkeling en zorgt mogelijk voor risico’s op het gebied van veiligheid (incidenten en integriteit), bereikbaarheid (congesties) en het imago van de betrouwbaarheid van de haven als geheel.”

“De mate van digitale weerbaarheid van de bedrijven verschilt sterk en dat maakt de ketens als geheel kwetsbaar”, aldus het Havenbedrijf.

Van de drieduizend bedrijven in de Rotterdamse haven zijn er slechts een aantal aangemerkt als vitaal. De meeste bedrijven vallen dan ook niet onder de Wet beveiliging netwerk- en informatiesystemen (wbni). Deze wet verplicht vitale bedrijven om incidenten te rapporteren aan het Nationaal Cyber Security Centrum (NCSC) en het Agentschap Telecom. Ook moeten vitale bedrijven maatregelen nemen om hun ict-infrastructuur tegen aanvallen en incidenten te beveiligen.

“Dat betekent dat bijna alle andere partijen die een essentieel onderdeel vormen van de haven, op dit moment niet vallen binnen de scope van de huidige wbni. Zij staan dus niet onder een vorm van toezicht op het gebied van cyber en hebben dan ook geen toegang tot de dreigingsinformatie die in het Nationaal Detectie Netwerk (NDN) vanuit de overheid wordt uitgewisseld”, zo waarschuwt het havenbedrijf.

Dit zorgt ervoor dat partijen niet weten waar zij aan moeten voldoen om hun digitale weerbaarheid op orde te hebben, de digitale weerbaarheid vaak te laag op de agenda staat en zij niet of lastig kunnen acteren op actuele dreigingsinformatie, zo stelt de HbR verder. Een ander punt van zorgen betreft de afhankelijkheid van Amerikaanse cloudproviders.

LEES OOK: Update NIS-2: cybermaatregelen in meer sectoren

Volgens het Havenbedrijf is in Nederland, meer dan in andere landen, een sterke afhankelijkheid van technologie en buitenlandse leveranciers, wat voor risico’s zorgt met betrekking tot leveringszekerheid en continuïteit. De HbR vindt dat de overheid hiervoor beleid moet opstellen. “Zo moet er rekening gehouden worden met de lange termijn capaciteit en kwaliteitsgaranties van digitale infrastructuur die de bedrijven in de haven gebruiken om missie kritische toepassingen op te bouwen. Daarnaast zijn veel vitale processen in hoge mate afhankelijk van Amerikaanse cloudaanbieders.”

Het rondetafelgesprek met de vaste commissie voor Digitale Zaken staat gepland voor 6 september. Het Havenbedrijf Rotterdam is een van de gesprekspartners hierin, de position paper is ter voorbereiding als Kamerstuk ingediend. Rotterdam heeft met cybersecurityprogramma FERM een netwerk van bedrijven die onderling dreigingsinformatie uitwisselen, ongeacht de vitale of essentiële status van een bedrijf daarin.