Cybersecurity in de logistiek
News 18 februari 2021

Verslag Port Cyber Café: cybersecurity in de logistieke keten

Vanmiddag vond de eerste editie van het FERM Port Cyber Café van 2021 plaats. In de RPPC Studio stond cybersecurity in de logistieke keten op de agenda, in het verlengde van de recente publicatie van een gezamenlijk onderzoek naar kwetsbaarheden voor het havenbedrijfsleven. Dat deden we met de projectleider, Robert Wezeman van TNO, maar ook met diverse stakeholders uit het havengebied. 

Alvorens we in de onderzoeksresultaten en diverse conclusies van dat rapport doken, maakten we van de gelegenheid gebruik om eerst even naar 'studio 2' (bij Deltalinqs) te schakelen om van daaruit de nieuwe directeur van Stichting FERM kort voor te stellen. In een eerder interview hier op de website kon je al even 'kennismaken', maar vandaag was er voor haar de gelegenheid om live een introductie te doen. Zij werd daarbij vergezeld door Vivianne Sanderse, die vanuit haar rol als producent ondersteuning verleent aan Evelien en het team van FERM, onder meer bij de organisatie van de Port Cyber Café's. Aansluitend op de presentatie van Robert Wezeman en de bevindingen van het onderzoek komen we weer bij Evelien terug om ook vanuit FERM op de conclusies terug te blikken.

Cybersecurity bij bedrijven in de transport en logistieke keten

De afgelopen jaren zijn diverse cybersecurity-incidenten in het nieuws gekomen waaruit blijkt dat transport en logistiek een interessant doelwit zijn. Het staat nog op het netvlies van de haven, de grote cyberaanval in 2017 met als één van de grootste slachtoffers een dochterbedrijf van het logistiekbedrijf Maersk. Met een totale schadepost van 300 miljoen werd de behoefte aan cybersecurity maatregelen voor het gehele havenbedrijfsleven onderstreept.

Het consortium Cyber Security in Logistics heeft op basis van interviews en ethische hacks concrete handvatten geformuleerd om de beveiliging tegen cybercrime in de sector te verhogen. Doelstelling is het vergroten van het bewustzijn van het belang van digitale weerbaarheid in de logistieke keten en het bieden van concrete handvatten om de beveiliging tegen cybercrime te verbeteren. TNO, Digital Trust Center (DTC), Transport en Logistiek Nederland (TLN), SmartPort, Air Cargo Netherlands (ACN), Cargonaut, REQON, Computest en Topsector Logistiek hebben het afgelopen jaar een scan ontwikkeld en uitgevoerd om de kwetsbaarheden binnen de logistieke keten in kaart te brengen.

De huidige status van cybersecurity in de logistieke keten is in kaart gebracht middels:

  • Een vragenlijst uitgezet door meerdere logistieke brancheorganisaties
  • Interviews met verschillende soorten logistieke bedrijven
  • Ethische hacks waarbij een ransomware-aanval is gesimuleerd zodat deelnemende bedrijven inzicht krijgen in de cyberveiligheid van hun IT

Vervolgens bood Robert in zijn presentatie wat inzicht in de achtergrond en totstandkoming van het onderzoek; 

  • De logistiek digitaliseert snel, denk aan digitale document-uitwisseling, gebruik van online boekingsplatformen, het automatisch inschieten van orders, digitale planningen en afhandeling van transacties. Daarnaast laat de coronaperiode zien dat er steeds meer thuis gewerkt wordt. Deze manier van werken vraagt steeds meer van IT-systemen en beveiliging.
  • Omdat er steeds meer gedigitaliseerd wordt en online plaatsvindt, verplaatst de criminaliteit zich ook naar de digitale wereld. Bovendien worden cybercriminelen steeds professioneler en gebruiken ze steeds geavanceerdere en verfijnde technieken.
  • Doordat cyberincidenten regelmatig in het nieuws komen en mensen de dreiging ook in de privésfeer tegenkomen (denk aan phishing mails en Whatsapp-fraude), groeit het bewustzijn. Helaas vertaalt dit bewustzijn zich niet automatisch naar extra alertheid op de werkvloer, terwijl ook bedrijven een interessant doelwit zijn voor cybercriminelen.
  • Het incident bij Maersk en de APM Terminals in 2017 heeft laten zien hoe groot de gevolgen van een cyberincident kunnen zijn voor de hele logistieke keten. Na het incident bij Maersk is door veel logistieke partijen geïnvesteerd in cybersecurity. Maar het momentum lijkt te verdwijnen waardoor bij veel bedrijven de alertheid weer is afgenomen.
  • De handvatten in dit document zijn bedoeld om logistieke bedrijven best practices te bieden op het gebied van cybersecurity zodat bedrijven adequate maatregelen kunnen treffen en inzicht krijgen op welke vlakken de beveiliging nog verbeterd kan worden. Er worden concrete tips gegeven die bedrijven kunnen gebruiken om de cyberweerbaarheid te vergroten.

De handvatten zijn onderverdeeld in vier categorieën, terug te vinden in het rapport en bovendien ingeschaald op 'kosten' en 'impact'. Onderstaand hebben we per categorie de handvatten integraal overgenomen.

  1. BELEID

    Stel een cybersecurity verantwoordelijke aan
    Zet het onderwerp cybersecurity op de agenda van vergaderingen
    Maak een cybercrisisplan en test het plan regelmatig
    Automatiseer het maken van back-ups
    Zorg dat patches en updates tijdig worden uitgevoerd
    Leg de verantwoordelijkheden (met IT-leveranciers) rondom cybersecurity vast
    Richt processen in rondom de in- en uitdiensttreding van personeel en automatiseer deze processen indien mogelijk
     

  2. BEWUSTWORDING

    Onderken de bedrijfsrisico’s
    Zorg dat het management handelt naar het cybersecuritybeleid
    Maak cyberincidenten bespreekbaar en spreek verwachtingen uit
    Maak medewerkers alert en informeer regelmatig over cybersecurity en de nieuwe ontwikkelingen op dit gebied
    Stel digitale gedragsregels op voor medewerkers
    Leer medewerkers cyberaanvallen te herkennen en voer awareness tests uit
    Spreek elkaar aan op digitaal handelen
    Blijf op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity
     

  3. KETENPARTNERS

    Wees bewust van de positie van uw bedrijf in de markt en bescherm uw ‘kroonjuwelen’
    Wees bewust van de positie van uw bedrijf in de keten en de afhankelijkheden in aan- en afvoerketens
    Communiceer open en transparant naar ketenpartners, zeker wanneer zich een cyberincident voordoet
    Neem deel aan congressen, seminars of webinars gericht op de keten om kennis over cybersecurity te vergaren, maar ook om ervaringen en ideeën over het onderwerp uit te wisselen met partners in de keten
    Sluit aan bij een cybersecurity samenwerkingsverband of CERT (in de sector)
    Maak afspraken met andere partijen over het delen van data
     

  4. TECHNIEK

    Maak gebruik van een sterk wachtwoordbeleid
    Gebruik geen groepswachtwoorden
    Maak gebruik van multi-factor authenticatie
    Zorg dat het netwerk is onderverdeeld in verschillende segmenten
    Maak gebruik van bekende cybersecurityprotocollen en standaarden
    Geef gebruikers toegangsrechten op basis van de rol die de gebruiker heeft
    Zorg dat er een overzicht bestaat van de IT-inrichting en houd deze up-to-date

Doelstelling van het project is het vergroten van het belang en het bewustzijn van cybersecurity. Daarnaast biedt het dus deze concrete handvatten om de beveiliging tegen cybercrime te verbeteren. Je vindt het volledige rapport daarom in ons eerdere bericht. Daarnaast liet Robert weten dat er in de komende periode nog een vlogserie zal verschijnen waarin de belangrijkste onderwerpen en handvatten nog eens aan bod zullen komen. 

Stakeholders in de keten

In de bijeenkomst vanmiddag was er aansluitend op de presentatie gelegenheid om in gesprek te gaan met enkele stakeholders uit de logistieke sector – te weten Transport en Logistiek Nederland, Portbase (informatie), CMA CGM (transport over zee) en Havenbedrijf Rotterdam (CISO). 

We schakelen eerst naar Hélène Minderman van Transport en Logistiek Nederland, die aangeeft het beeld van het onderzoek goed te herkennen. "Helaas moet ik ook constateren dat er nog erg vaak wordt gedacht 'het valt wel mee', terwijl er voldoende concrete voorbeelden zijn van incidenten die echt een serieuze impact hebben."

"Daarnaast zijn er nog altijd veel partijen die de dreiging onderschatten. 'Ik vervoer geen interessante goederen, dus ik ben geen interessant doelwit'. Ook dat is een misverstand, en het viel mij op dat het onderzoek datzelfde blootlegt."

Een concreet advies van Hélène tot slot: wees kritisch op IT-leveranciers. "Het Digital Trust Center heeft een checklist ontwikkeld, dus zoek die zeker eens op!" Meer informatie vind je via deze link.

De volgende spreker is Ronald Stolk van Portbase, een van de bekende knooppunten in de keten. 'Als toch iemand de keten vertegenwoordigt...', zoals Chris zegt. Ronald: "Het rapport is heel erg herkenbaar. De grote bedrijven die weten hoe belangrijk hun rol is, daar is het over het algemeen goed geregeld. Maar het is voor alle onderdelen een prioriteit. Wat je namelijk ziet is dat een keten ook letterlijk dat is: een aaneenschakeling van componenten die altijd zo sterk is als de zwakste schakel. Als er dus iets mis gaat bij één partij, dan heb je daar een gat. Je moet het echt sámen doen om er een succes van te maken, en dat wordt in het onderzoek onderstreept."

Na de tips van Ronald Janse (CMA CGM) over awareness sloten we af met Mark de Pater, HbR: 'Wij zitten als Havenbedrijf natuurlijk in een bevoorrechte, luxe positie middenin het haven industrieel complex, en dat met de ambitie om de best beveiligde haven te worden. Dat is een doel dat we heel serieus nemen, dus de vraag wat we kunnen en moeten doen om dat te waarborgen is ook voor ons een hele relevante. Het onderzoek wijst op ketenafhankelijkheid en (dus) het belang van security in de keten, en dat is heel herkenbaar element." Voor het Havenbedrijf zit dat herkenbare onder meer in het voorblijven van criminelen middels een dreigingsbeeld en continue threat intel, maar natuurlijk ook in het Cybermeldpunt van het Haven Coördinatie Centrum. "Daarnaast zijn we altijd bezig om die informatieuitwisseling ketenbreed te faciliteren."

Reflectie vanuit FERM

Zoals aangegeven kwamen we na de presentatie van het onderzoek en de daarop volgende discussie ter afronding van deze bijeenkomst ook nog even terug bij Evelien Bras, die haar complimenten uitsprak voor de helderheid en de praktische handvatten; "echt een heel goed framework om verdere stappen te zetten." Ook is ze blij met het feit dat er veel aanknopingspunten zijn voor FERM, en niet alleen omdat er herhaaldelijk in het rapport gemeld wordt: 'sluit je aan bij een samenwerkingsverband!'

"De toegevoegde waarde van Stichting FERM en onze dienstverlening zit namelijk ook echt in cyberweerbaarheid en ketenveiligheid. Om dat te onderstrepen zijn we bezig met de laatste fase van de oplevering van een nieuw IT-portal, waarin informatiedeling centraal staat. Het nieuwe communicatieplatform dat naast de huidige website verschijnt dient als een digitale ontmoetingsplaats voor leden om onderling securityvraagstukken te kunnen bespreken en best practices uit te wisselen. Ook wordt er op regelmatige basis securitynieuws gepubliceerd en zal er dreigingsinformatie worden gedeeld."

Cyber4Z is de IT-partner in het nieuwe portaal, dat medio maart toegankelijk zal zijn voor de participanten aan de betaalde dienstverlening van FERM. Wil je meer weten over participeren in FERM en de dienstverlening die vanuit de stichting uitgerold wordt, lees dan verder op ferm-rotterdam.nl/meedoen

Over FERM en de Port Cyber Cafés

FERM is ontstaan als onderdeel van het Port Cyber Resilience Programma, en inmiddels zelfstandig als stichting actief. Doel is het stimuleren van samenwerking tussen bedrijven in de Rotterdamse haven en het verhogen van het bewustzijn met betrekking tot cyberrisico’s om zo de best digitaal beveiligde haven van de wereld te worden.

De FERM Port Cyber Cafés zijn bedoeld om met experts uit het vak in een informele setting dieper in een actueel onderwerp rond cybersecurity in de Rotterdamse Haven te duiken. Je leest alle verslagen van deze bijeenkomsten op ferm-rotterdam.nl/port-cyber

De eerstvolgende editie van het Port Cyber Café is op donderdag 22 april. Houd onze website en nieuwsbrief in de gaten voor de aankondiging.