Cyberaanvallen op havens

Cyberaanvallen op havens van Barcelona en San Diego - zijn havens voldoende voorbereid?

- 28 September 2018

De haven van San Diego heeft op dinsdag 25 september een ernstig cyberbeveiligingsincident meegemaakt waarin de IT-systemen zijn ontwricht. Het nieuws komt een week na een cyberaanval op de haven van Barcelona en twee maanden na een incident in Long Beach. Zijn havens voldoende voorbereid?

Cyberaanval San Diego

De haven van de Californische stad San Diego ontving voor het eerst meldingen van de verstoring op dinsdag 25 september. In een statement de dag erna meldde haven-CEO Randa Coniglio het volgende: 'De haven heeft een team van experts uit de industrie en lokale, regionale, deelstaat- en federale partners gemobiliseerd om de gevolgen te minimaliseren en de systeemfunctionaliteit te herstellen, waarbij prioriteit wordt verleend aan systemen voor openbare veiligheid. De Havenpolitie heeft alternatieve systemen en procedures geïmplementeerd om de impact op de openbare veiligheid te minimaliseren.'

'Daarnaast is de verstoring gemeld aan het California Office of Emergency Services (Cal OES) en de gemeentelijke hulpdiensten. Havenmedewerkers zijn in een beperkte capaciteit [weer] aan het werk, wat een tijdelijke impact kan hebben op de dienstverlening aan het publiek, vooral op het gebied van parkvergunningen, verzoeken om openbare bestanden en zakelijke diensten.' Met andere woorden, de gevolgen zijn nog niet voorbij en de hack wordt nog volop onderzocht. Inhoudelijk werd er in het eerste statement nog niets over naar buiten gebracht, maar in de loop van donderdag 27 september kwam inmiddels naar voren dat het inderdaad gaat om ransomware, waar vanuit diverse bronnen al op gespeculeerd werd. 

Cyberaanval Barcelona

Een week geleden, op donderdag 20 september, was ook de haven van Barcelona doelwit van een cyberaanval. De dagelijkse activiteiten werden volgens vertegenwoordigers niet beïnvloed. Op Twitter waarschuwde de haven dat de levering en ontvangst van goederen mogelijk vertraging opliep, maar twee dagen later werd verklaard dat de activiteiten aan zee en op het land niet waren gewijzigd en dat de afdeling Informatiesystemen alleen intern problemen met functionaliteit ondervond. 

Leestip: Cybersecurity in the Maritime Sector

Uit de actuele ontwikkelingen volgt een logische vraag: zijn havens voldoende voorbereid? In het licht van de NotPetya ransomware van vorig jaar, waarin onder meer de APM Terminal en Maersk, 's werelds grootste vrachtvervoerbedrijf werden getroffen en de totale schade op zo'n 300 miljoen euro werd geraamd, kwam die belangrijke vraag ook al naar voren. Naast weerbaarheid in het algemeen wordt bovendien de vraag gesteld of de industrie wellicht een doel op zich is, na drie verstorende aanvallen in twee maanden.

Op de website van PierNext, ironisch genoeg het centrum voor digitale kennis van de haven van Barcelona, verscheen daar afgelopen voorjaar een interessant artikel over. Een van de voornaamste conclusies, in lijn met wat we bij FERM ook regelmatig bespreken, is de volgende: "The best way to be prepared is having set protocols for each kind of cyberattack. Educating staff on the importance of following rules and practising with them frequently is the most effective recipe." Met andere woorden: de juiste regels en maatregelen, en aandacht voor het informatiebewustzijn en de kennis van alle medewerkers. Lees het gehele artikel hier.

VIND FERM OOK OP FACEBOOK | TWITTER | LINKEDIN