Haven Rotterdam
News 26 april 2022

40e Haven Congres: experts waarschuwen voor aanval cybercriminelen

In de derde week van april stonden we met onze publieke partners Deltalinqs, Gemeente Rotterdam en Havenbedrijf Rotterdam op Haven Congres Rotterdam 2022, verzorgd door Management Productions. Het event is al 40 jaar de C-level conferentie voor en door ondernemers over de strategische thema's van invloed op de bedrijfsvoering, productie en logistiek.

Thema van het event was the roaring twenties: competitive edge vs maatschappelijk draagvlak, maar het programma startte met een extra, actuele expertsessie over de digitaal veilige haven. Voor een haven met cruciale functies en waar data een steeds grotere rol inneemt, staat dit hoog op de agenda en is ook essentieel voor onze concurrentiekracht. Op welke vier hoekstenen staat een goed security huis? Daarvoor had de organisatie Frank Breedijk en FERM-directeur Evelien Bras uitgenodigd. Daarbij was er vooral aandacht voor cybercriminaliteit en de actuele dreigingen voor de Rotterdamse haven.

Impact op de logistieke keten

Computercriminelen zijn in potentie veel gevaarlijker voor de Rotterdamse haven dan de veel besproken uithalers van drugs uit containers. Zeker nu door de oorlog in Oekraïne het risico op cyberaanvallen is verhoogd. “Een verstoring in cruciale computersystemen kan desastreuze gevolgen hebben", zei Frank Breedijk, cyberspecialist bij IT-bedrijf Schuberg Philis. “Saboteurs kunnen met één druk op de knop een hele logistieke keten plat leggen. Dat heeft impact op de hele wereld.”

Hackers laten de bedrijven die ze aanvallen soms miljoenen euro’s losgeld betalen om de bestanden en computersystemen terug te krijgen. “Bij een hacker denk je misschien aan een eenling in een versleten hoodie. Maar het gaat om goed georganiseerde bendes zoals die in de drugscriminaliteit. Inclusief professionele onderhandelaars, datamanagers en zelfs een helpdesk die je adviseert hoe je het beste het losgeld kan betalen: in bitcoin of andere cryptovaluta.”

Bij hackers gaat het vooral om financieel gewin. Internetcriminelen die in opdracht van vijandige organisaties of landen opereren zijn vooral uit op het binnenhalen van specifieke informatie of het lamleggen van cruciale infrastructuur. Regio’s met veel economische activiteit, zoals de Rotterdamse haven, lopen daarbij extra gevaar. De logistieke impact bij verstoringen is immers enorm. Zelfs de nationale veiligheid kan erdoor op het spel komen te staan.

'Ze zijn al binnen'

Sinds de Russische invasie zijn cyberspecialisten extra alert op met name dit type dreiging. Toch ziet Breedijk nog geen stijging van het aantal vijandige aanvallen: “De grote vraag is: waarom zien we nog zo weinig? Is dat omdat de Russen de focus leggen op Oekraïne waardoor ze geen tijd hebben voor aanvallen op andere landen? Of redeneren ze: 'als we het stuk maken hebben wij het zelf niet'. Misschien zitten ze nu al in onze computersystemen en luisteren ze mee?”

Zelf gaan we uit van dat laatste. “Ze zitten al binnen”, zei Evelien Bras. “We weten van eerdere cyberaanvallen dat criminelen vaak al honderd dagen meekijken in computersystemen voordat ze daadwerkelijk aanvallen. Het meest waarschijnlijke scenario is dus dat ze wachten op het juiste moment om toe te slaan.”

Alleen door ervaringen te delen, kun je van elkaar leren, benadrukken de specialisten. “Er is veel gêne bij slachtoffers om hun verhaal te delen. Begrijpelijk, want je wilt zo snel mogelijk door met je business en niet op een negatieve manier op de kaart worden gezet. Maar met een goede 'basishygiëne' kun je veel ellende voorkomen," weet Breedijk.

En zorg dat cybercriminaliteit veel meer op de directieagenda komt te staan, besloot Bras. “Veel bedrijven denken dat ze alles goed hebben geregeld. Maar met cyber ben je nooit klaar. Er komen steeds nieuwe dreigingen en de impact heeft naast technische gevolgen voor de bedrijfscontinuïteit ook juridische implicaties én keten-consequenties. Het onderwerp hoort daarmee met enige regelmaat op iedere directieagenda te staan."

Lees het hele verslag op de website van Rijnmond.

 

Blijf alert

Blijf alert. Installeer patches en let op phishing mails. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat is de afgelopen weken erg nuttig gebleken, van MKB (zonder eigen IT) tot aan de grote multinationals.

Voorkomen is uiteraard beter dan genezen. Wil je weten wat jij kunt doen om de cyberveiligheid van jouw organisatie én van de gehele keten te verhogen? Bekijk dan onze infographicword lid van FERM en zet een FERME stap in je cyberweerbaarheid.

 

VIND FERM OOK OP LINKEDIN  | TWITTER 

SCHRIJF JE IN VOOR DE NIEUWSBRIEF