Cybersecurity
News 4 februari 2021

Cybersecurity kwetsbaarheden: zicht op cybersecurity in de logistieke sector in de haven

Alarmerende uitkomsten van het cybersecurity onderzoek voor het logistieke havenbedrijfsleven. Ruim 30 procent van de logistieke bedrijven in de haven van Rotterdam heeft cybersecurity niet of nauwelijks op de agenda staan. Een op de vijf logistieke bedrijven is tijdelijk platgelegd door een cyberincident. Het gaat hierbij veelal om targeted pogingen, gericht op een specifieke functie of rol bij een bedrijf. De beveiliging van bijvoorbeeld pincodes, die onder andere worden gebruikt voor afhaal van goederen, zijn vaak zwak en worden makkelijk gedeeld met andere partijen. En ketenpartners brengen elkaar zelden op de hoogte bij een cyberincident en potentiële risico’s worden niet in ketenverband gedeeld.

Onderzoek

Het staat nog op het netvlies van de haven, de grote cyberaanval in 2017 met als één van de grootste slachtoffers een dochterbedrijf van het logistiekbedrijf Maersk. Met een totale schadepost van 300 miljoen werd de behoefte aan cybersecurity maatregelen voor het gehele havenbedrijfsleven onderstreept. TNO, Digital Trust Center (DTC), Transport en Logistiek Nederland (TLN), SmartPort, Air Cargo Netherlands (ACN), Cargonaut, REQON, Computest en Topsector Logistiek hebben het afgelopen jaar een scan ontwikkeld en uitgevoerd om de cyber kwetsbaarheden binnen de logistieke keten in kaart te brengen. Doelstelling van het project is het vergroten van het belang en het bewustzijn van cybersecurity. Daarnaast biedt het concrete handvatten om de beveiliging tegen cybercrime te verbeteren.

De huidige status van cybersecurity in de logistieke keten is in kaart gebracht middels: een vragenlijst, uitgezet door meerdere logistieke brancheorganisaties; interviews met verschillende soorten logistieke bedrijven en ethische hacks bij acht anonieme logistieke bedrijven (15–1500 medewerkers). In het cyberrapport en de bijlage met best practices zijn de bevindingen gedeeld. Die vind je in ons eerdere bericht.

Kansen en investeringen

De economische impact van een cyberincident is voor logistieke bedrijven de voornaamste reden om te investeren in cybersecurity. De dataveiligheid, oftewel het goed beschermen van gevoelige informatie, is een tweede investeringsreden. Bijna de helft van de bedrijven (42 procent ) schat de dreiging van cybercriminaliteit voor hun bedrijf hoog (31 procent ) tot zeer hoog (11 procent ) in.

Medewerkers vormen een belangrijke rol in de bescherming tegen cybercriminelen, aangezien 58 procent  van de bedrijven aangeeft dat er malware is aangetroffen doordat een medewerker een schadelijk bestand heeft gedownload. De digitale transformatie van de bedrijven draagt bij aan het belang van cybersecurity.

FERM

Stichting FERM heeft weliswaar niet meegewerkt aan het onderzoek, maar werkt wel aan oplossingen voor bedrijven in de Rotterdamse Haven. Het doel is om samenwerking, bewustzijn van cyberrisico’s te verhogen en daarmee het risico terug te dringen. Een voorbeeld is het (laten) uitvoeren van een cyberweerbaarheidsscans op het moment dat een bedrijf zich aansluit. Een ander is het bieden van trainingen en een platform waarmee de aangesloten bedrijven (participanten) onderling dreigingsinformatie en ‘best practices’ kunnen uitwisselen. Ook wordt er jaarlijks een gezamenlijke cyberoefening gehouden.

Op donderdag 18 februari aanstaande wordt in FERM Port Cyber Café verder op het onderzoek in gegaan. Meer informatie is binnenkort te vinden op de website van Deltalinqs, FERM en SmartPort. De details van het 18de Port Cyber Café vind je komende week op ferm-rotterdam.nl/port-cyber, waar vanaf 18 februari ook het verslag te lezen zal zijn.

Krachten bundelen

Later dit jaar brengt SmartPort, in samenwerking met TNO, FERM, REQON & Deltalinqs, een vierdelige vlogserie uit waarin niet alleen de uitkomsten, maar ook de toepassingen van de best practices door de bij het onderzoek aangehaakte bedrijven worden gedeeld.

Vragen

Meer weten over het onderzoek? Neem contact op met Anique Kuijpers of bel met 010-4020338. Het volledige rapport vind je vanuit deze pagina.