Informatiebeveiliging Rotterdamse havens niet optimaal
Personeel van het Havenbedrijf Rotterdam is gemakzuchtig met wachtwoorden, maakt het Algemeen Dagblad bekend. Dat bleek bij een test, waarbij speciaal ingehuurde computerhackers zich binnen een half uur de toegang tot de systemen wisten te verschaffen.
De informatiebeveiliging in de Rotterdamse haven laat te wensen over. Vooral door de gemakzucht van medewerkers, die wachtwoorden als Zomer2016 en Welkom1 gebruiken, zo zegt havenmeester René de Vries tegen het AD. Hij bracht de resultaten van de test donderdag naar buiten. Cyberveiligheid begint volgens hem met awareness, het tussen de oren krijgen van de dreiging. En die dreiging neemt alleen maar toe door de voortschrijdende automatisering en digitalisering van het havenwerk.
Doelwit
Vorig jaar werd tijdens de Port Cyber Top bekend gemaakt dat de Rotterdamse haven een gewild doelwit is van ‘staatshackers’ uit landen als China, Rusland en Iran. Voor deze landen kan het interessant zijn om in te breken bij de raffinaderijen en chemiebedrijven, of de besturing van schepen over te nemen. Daarnaast proberen drugshandelaren en afpersers in te breken in de computers van havenbedrijven. De medewerkers daarvan worden op het hart gedrukt geen onbekende usb-sticks te gebruiken, op te letten met het openen van e-mails en niet in te loggen op willekeurige wifi-signalen. Maar de verantwoordelijkheid hiervoor ligt bij de circa 700 bedrijven zelf en De Vries denkt dat de beveiligingsniveaus daar sterk uiteenlopen. Tijdens de bijeenkomst van het Havenbedrijf Rotterdam werden enkele noviteiten gepresenteerd, zoals een navigatiesysteem voor de binnenvaart, die schippers naar vrije ligplaatsen wijst. Dat betekent wel weer een extra kwetsbaarheid voor cybercrime.