De Havenmeester als wapen tegen cyberaanvallen | Maritiem Nederland
Achtergrond
De RWG en APMT terminals zijn de modernste en meest geautomatiseerd terminals van Nederland. Foto: Danny Cornelissen

Eind aan de versnippering beveiliging gewenst


De Havenmeester als wapen tegen cyberaanvallen

Janny Kok | maandag 11 juli 2016
Havens, Havenbedrijf Rotterdam

Rijkshavenmeester en Havenmeester van Rotterdam René de Vries heeft sinds kort een extra functie: die van Port Cyber Resilience Officer (Port CRO). In die hoedanigheid moet hij namens de politie, haven- en industrieondernemersvereniging Deltalinqs, de gemeente Rotterdam en het Havenbedrijf Rotterdam de weerbaarheid tegen cyberaanvallen havenbreed verhogen. De Havenmeester handelt dus als een soort cyber defensiespecialist. De vraag is of daarmee de hele logistieke keten defensiever wordt.

De aankondiging en functieomschrijving van de extra taken van de Rotterdamse Havenmeester René de Vries - die van Port CRO - roept vragen op over de kwetsbaarheid van het havenareaal voor cyberaanvallen. Hij moet in die hoedanigheid namelijk een zogenoemd Port CRO-programma ontwikkelen om ‘gezamenlijk de cyber resilience (de weerbaarheid) in de haven te verhogen, de cyber security awareness te vergroten (bewustwording van de noodzaak van systemenbeveiliging), de geoefendheid van organisaties te intensiveren en risk management op dit vlak op te bouwen’. 

Media

“Tot nu toe zijn er geen grote incidenten voorgekomen”, antwoordt De Vries op de vraag of zijn aanvullende functie van Port CRO een reactie is op toenemende dreiging van cyberaanvallen. “Het klopt dat de aandacht in de media voor cybercrime tegenwoordig groter is geworden, maar dat betekent niet dat er in de afgelopen tijd niet veel aan beveiliging daartegen is gebeurd. Na de eigen oplossingen van het havenbedrijfsleven en havenorganisaties is een gezamenlijke aanpak aan de orde. Die moet een einde aan de versnippering maken. In het Port CRO-programma zullen we als eerste aandacht besteden aan bewustwording van partijen daarvoor.”

Zoveel is duidelijk: iedereen kan het nodige doen aan beveiliging van computersystemen, zoals zorgen dat gebruikersnamen en wachtwoorden niet gemakkelijk te hacken zijn, USB-sticks geen virussen bevatten en meer van dat soort beveiligingsmaatregelen. Het Port CRO-programma is na invoering van de ISPS Code in 2004 de volgende stap in de gezamenlijke aanpak van havenbeveiliging. 

Onderzoek

TNO deed het vooronderzoek naar nut en noodzaak van cybercrime beveiliging. Het kennisinstituut kwam met de aanbeveling om als eerste een zogenoemde Port CRO aan te stellen om het Port CRO-programma te ontwikkelen en uit te voeren. Dat zal door werkgroepen gebeuren op de thema’s Organisatie en Communicatie, Juridisch Kader, Scholing, Oefenen & Awareness en Risk Management. Het programma zal jaarlijks geactualiseerd worden.

Prof. dr. Albert Veenstra, algemeen directeur van het samenwerkingsverband TKI Dinalog, reageert positief op de functie en het bijbehorende Port CRO-programma: “Uiteindelijk onderkennen de betrokkenen havenbreed de noodzaak van weerbaarheid tegen cyberaanvallen.” Hij voegt daaraan toe dat het de vraag is wat de stand van zaken op dat gebied is op andere terreinen in de logistieke keten: “Ik heb een paar jaar geleden bij TNO al geprobeerd dat op de agenda te krijgen. In mijn programma (van TKI Dinalog, red.) heb ik daarvoor geld gereserveerd. ‘Coördinatie’ is wat dat betreft meer de issue dan hetgeen er versnipperd al gebeurt. Ik hoop dat financiële middelen voor verkenningsonderzoeken vrijkomen. ING en ABN Amro hebben een tijd geleden al ICT verkenningsonderzoeken daarnaar gedaan. Deze banken zou ik kunnen benaderen.”

Professor Veenstra en andere onderzoekers naar cybercrime defensie zien het belang van coördinatie van data van diverse partijen en samenwerking zeker in. Dat blijkt wel uit de al uitgevoerde initiatieven. De TKI Dinalog algemeen directeur noemt als goed geregelde systemen die van het data uitwisselingssysteem Portbase en van het douanesysteem Cargonaut. “Bij Schiphol zijn ze op dat gebied écht goed bezig, al spelen daar andere issues dan cybercrime ook een rol”, zegt hij over deze luchthavenbrede samenwerking voor veiligheid en beveiliging. 

Digitalisering

Technisch directeur en medeoprichter van het digitale beveiligingsbedrijf Fox-IT Ronald Prins geeft het belang van gezamenlijke defensieve aanpak aan: “We hebben het over het probleem van verregaande digitalisering. Dat is niet zo zichtbaar. Het internet begon als een informatiesysteem, toen begonnen we met bankieren en nu komt het internet ook nog de grond uit. We zetten het om in bediening van apparaten. In een vitale sector kan misbruik daarvan heel grote gevolgen hebben.”

Prins wijst op het Fox-IT-onderzoek naar de gevolgen van IT-inbraken waar betrokkenheid van de Chinese overheid wordt vermoed, en wat met name Rusland en Iran uitvoeren. Rusland heeft de elektriciteitvoorziening in de Oekraïne digitaal platgelegd. Iran heeft veel geleerd van het feit dat andere landen het land in de gaten houden. Dit land brengt de systemen van raffinaderijen in kaart om deze bij een oorlog plat te kunnen leggen. De drie genoemde landen vinden het profijtelijk om bij raffinaderijen en chemiebedrijven digitaal binnen te dringen, en dat ook te doen bij de besturing van zeeschepen, havens en deltawerken.

De drie zegslieden noemen als defensieve tegenzet de internationale ondersteuning tegen cyberaanvallen. Die bestaat uit het collectief Information Sharing and Analysis Center (ISAC) die eigenaren van IT infrastructuren en operationele dienstverleners ondersteunt bij beveiliging en bewaken van faciliteiten, personeel en klanten. Maritime ISAC verleent deze ondersteuning wereldwijd aan de zeegaande scheepvaart en het havenbrede bedrijfsleven. Het overkoepelend orgaan NCSC host de ISAC sectoren, coördineert hun ondersteuning en zorgt voor een gezamenlijke strategie. Prins zegt ten slotte: “Ik pleit ervoor dit ook operationeel te doen door een meldkamer in te richten waar slimme mensen bij elkaar zitten om hen dagelijks mogelijke cyberaanvallen te monitoren. Het is écht nodig dat 24/7 te doen.”

Partners Maritiem Nederland