In navolging van de gezamenlijke brandweer wil de Rotterdamse haven een speciaal team dat bedrijven gaat beveiligen tegen cybercriminaliteit. Dat vertelt port cyber resilience officer René de Vries vandaag in het AD. Het is nodig, want de dreiging neemt met de dag toe.

In juni 2017 wisten cybercriminelen via Oekraïnse boekhoudsoftware de containerterminal van APM plat te leggen. Het was een willekeurige aanval, gericht tot alle gebruikers van de software. Dagen duurde het voordat de containerterminal weer operationeel was en de schade wordt geraamd op 300 miljoen euro. Volgens De Vries vonden er vorig jaar twaalf cyberincidenten plaats bij de havenbedrijven in Rotterdam. Hij weet dat omdat bedrijven verplicht zijn deze bij de autoriteiten te melden, zodat die ervoor kunnen zorgen dat er geen gevaar voor de scheepvaart ontstaat. De cyberincidenten betroffen technische storingen. Er was dus geen kwade opzet in het spel.

Collectieve beveiliging
De Rotterdamse havenbedrijven willen op het ergste voorbereid zijn. Op het moment vinden wereldwijd al 80 miljard cyberaanvallen per dag plaats. Dat aantal zal de komende vijf jaar verhonderdvoudigen. Voor bedrijven betekent dit dat fors in cybersecurity geïnvesteerd zal moeten worden. Voor preventieve maatregelen, maar ook voor herstelmaatregelen voor als de preventie faalt. Bedrijven kunnen dit individueel aanpakken, maar volgens De Vries is het beter en goedkoper als de handen ineen worden geslagen en er collectieve beveiliging komt. Net als bij de brandweer dus. Deze ‘digitale brandweer’ kan er bijvoorbeeld voor zorgen dat de beveiliging up-to-date blijft, iets wat bedrijven nog wel eens vergeten. Bedrijven kunnen zich laten doorlichten met penetratietesten, collectief beveiliging aanschaffen en oefeningen organiseren. Er draait op het moment een pilot met vijftien bedrijven. Op basis van de bevindingen wordt het uiteindelijke team vormgegeven. De financiering wordt het volgende punt van aandacht. Dat is bij alle collectieve maatregelen een hoofdpijndossier.