Rotterdamse haven start onderzoek tegen cyberaanvallen
Het is bijna een jaar geleden dat in de Rotterdamse havens twee containerterminals werden platgelegd met ransomware. Het Havenbedrijf Rotterdam (HbR) vond toen dat beveiliging een zaak van de ondernemingen zelf was. Toch start men nu een groot onderzoek naar de kwetsbaarheid van de havenbedrijven.
Het veiligheidsonderzoek, dat wordt uitgevoerd bij 700 ondernemingen in de haven, gebeurt vanaf volgende week vanuit een samenwerking tussen het Havenbedrijf Rotterdam, FERM, SmartPort, de VeiligheidsAlliantie regio Rotterdam, de Haagse Hogeschool en de Avans Hogeschool. Door toenemende afhankelijkheid van digitale systemen en technologieën is de behoefte aan strategisch inzicht in cybersecurity gegroeid en van groot belang voor bedrijven in de Rotterdamse haven, aldus het Havenbedrijf.
445 miljard dollar schade
Tijdens het World Economic Forum 2018 (23-26 januari jl.) in Davos is cybersecurity als één van ‘s werelds grootste risico’s bestempeld. Het aantal cyberaanvallen neemt drastisch toe en cyberaanvallen belasten de wereldeconomie jaarlijks met zo’n $445 miljard.
Ook de praktijk heeft aangetoond dat bedrijven in de Rotterdamse haven kwetsbaar kunnen zijn voor digitale dreigingen. Cybersecurity is van cruciaal belang door de toenemende mate van digitale informatie-uitwisseling en verbanden tussen ketens en organisaties in het vitale Rotterdams havengebied.
Het onderzoek heeft als doel het opzetten van een ‘nulmeting’ voor cybersecurity in het havengebied en zal industrie-breed ingaan op de onderstaande dreigingen en technische maatregelen, technologische afhankelijkheden en organisatorische maatregelen en kennis- en ontwikkelbehoefte voor informatievoorziening omtrent cybersecurity.
Toenemende afhankelijkheid
De goede samenwerking tussen kennisinstituten, publieke en private partners heeft geresulteerd in de opzet van dit onderzoek. Volgende week wordt het onderzoek gestart door het versturen van een enquête naar organisaties in de Rotterdamse haven.
Door de toenemende afhankelijkheid van digitale systemen en technologieën is de behoefte aan strategisch inzicht in cybersecurity gegroeid en van groot belang voor bedrijven in de Rotterdamse haven”, aldus HbR in een toelichting. De praktijk heeft volgens HbR aangetoond dat de haven kwetsbaar is voor digitale dreigingen.
Daarmee doelt de havenbeheerder op de aanval met gijzelsoftware vorig jaar. Die legde ook twee containerterminals van APMT in de Rotterdamse haven lam. De aanval werd als een grote wake-upcall voor de haven gezien. Voor het eerst bleek de in de haven zo toegejuichte digitalisering schaduwkanten te hebben.
Meldingsplicht
Het nu aangekondigde onderzoek is opmerkelijk, want vorig jaar zei havenmeester René de Vries, sinds 2016 ook verantwoordelijk voor de digitale veiligheid in de Rotterdamse haven, dat meer inzicht in de beveiligingsmaatregelen van bedrijven niet nodig en mogelijk was. In een gesprek met het FD zei hij toen: “Inzicht krijgen in hoe bedrijven met beveiliging omgaan is heel lastig. En het zou ook te ver gaan. Dat is echt de verantwoordelijkheid van bedrijven. Bovendien heb ik daarvoor niet de middelen en de menskracht. We zouden ook heel veel specialisten in dienst moeten hebben.”
Binnenkort start een verplichte melding van digitale aanvallen. De meldplicht geldt voor de zogenoemde vitale bedrijven in de haven. Dat zijn bedrijven die volgens De Vries ‘van groot belang zijn voor burgers en de samenleving’. Om de digitale weerbaarheid van bedrijven te vergroten introduceerde HbR ook een bewustwordingscampagne onder bedrijven.