‘De continuïteit van de haven is afhankelijk van de cyberveiligheid’

Interview

De Rotterdamse haven wil ‘digitaal luchtafweergeschut’ tegen Russische aanvallen. De beveiliging tegen cyberaanvallen moet vanwege de situatie in Oekraïne worden opgevoerd, daarvoor pleit Evelien Bras van FERM, het samenwerkingsverband rond cyberveiligheid in de Rotterdamse haven.

Rieneke Kok Stuur een e-mail
Foto: FERM

Hoe wordt in de Rotterdamse haven gewerkt aan cyberveiligheid? 

Dat gebeurt door de bedrijven en organisaties die aangesloten zijn bij FERM. Denk aan kleine dingen zoals het op orde brengen van de basishygiëne, dat is bijvoorbeeld ervoor zorgen dat het wachtwoord van de router niet ‘router1234’ is. We zorgen ook voor een crisisdienst als het misgaat. En binnen FERM wordt informatie met elkaar gedeeld, zoals ip-adressen of emailadressen van phishingmails.

De overheid waarschuwde vorige week dat veel Nederlandse routers zijn gehackt en dat bedrijven alerter moeten zijn. Wat is er aan de hand?

Die melding komt van de MIVD, de militaire veiligheidsdienst. Veel organisaties gebruiken de standaardwachtwoorden en hackers weten daar raad mee. Het is natuurlijk de vraag hoeveel van die kwetsbare routers in het havengebied staan, daar is geen specifieke informatie over.

Wat gebeurt er bij een cyberaanval?

Er zijn verschillende soorten criminaliteit, zoals inbraak of diefstal. Zo is het ook bij cyberaanvallen, er is een schaal van complexiteit. Aan het ene kant van het spectrum zit er iemand op een zolderkamer die voor de lol ergens inbreekt, zoals laatst gebeurde met de verlichting op de Erasmusbrug. Daarnaast zijn er ook oud-medewerkers of IT-managers die kwaad in de zin hebben. Aan de andere kant van het spectrum zitten bendes die georganiseerd te werk gaan en ook staatkundige actoren die geavanceerde aanvallen doen. Daar hoort Rusland ook bij.

Waar moeten we nu alert op zijn?

Nieuw in deze tijd van oorlog is die dreiging van de meest geavanceerde kant. Ook al zijn daar nu geen concrete aanwijzingen voor, er speelt natuurlijk veel tussen Rusland en Oekraïne. We hoeven niet in paniek te raken, maar besef ook dat software zich niet aan landsgrenzen houdt en dat de gevolgschade hier ook voelbaar kan zijn. Denk aan de aanval met ransomware uit 2017 toen de APM terminal in Rotterdam werd stilgelegd. Daar hebben heel veel logistieke processen omheen last van gehad.

Is een aanval te voorkomen?

Je kunt wel de kans kleiner maken. Door je mensen te trainen, bijvoorbeeld. Door goed te letten op phishing en verdachte mails. Door die basishygiëne op orde te houden. Zorg voor sterke wachtwoorden, backups, oefen met het terugzetten. Segmenteer je netwerk waar dat mogelijk is. Zorg ervoor dat als er iemand binnenkomt, dat ze bij de voordeur blijven en niet doorstoten naar de keuken.

Voor directeuren en eigenaren is het belangrijk te realiseren dat cyberweerbaarheid niet alleen een taak van IT-afdeling is. Als je een backup hebt of snel je systeem opnieuw op kunt bouwen, heeft ransomware of wiperware weinig impact. Kortom: zorg dat je door kunt gaan met je business.

Wordt er voldoende gedaan om aanvallen te voorkomen?

Ik roep niet voor niets op om op te schalen. Laat je systemen toetsen en deel de informatie.

Is het te achterhalen wie er achter aanval zit?

Lang niet altijd en je moet je afvragen of je dat wilt. Wanneer een bedrijf wordt aangevallen zegt de politie al snel: ‘niet betalen’ en zet je systemen vooral niet uit. Zij willen het tot de bodem uitzoeken. Maar vanuit de business wil je vooral zo snel mogelijk verder. Vaak wordt er dus toch betaald of een backup teruggezet.

Begin februari was er een hack in de havens van Gent, Antwerpen en Hamburg. Wat was er toen aan de hand?

Van een aantal terminals viel de software toen ten prooi aan hackers. Het Nationaal Cyber Security Centrum zegt dat er geen aanleiding is om te denken dat het een gecoördineerde aanval was. Ondanks dat het om meer havens gaat, kan het toch toeval zijn omdat veel bedrijven dezelfde software gebruiken.

Nu is FERM gekoppeld aan Rotterdam. Cybercriminelen houden zich toch niet aan geografische grenzen?

Daar is de werkgroep ISAC voor, wat staat voor Information Sharing and Analysis Center. Daar zijn meerdere havens bij aangesloten.

Wat het Havenbedrijf Rotterdam doet is door de overheid geoormerkt als een vitaal proces. Hoe zorg je er nu voor dat dit altijd door kan draaien?

Het sleutelwoord is hier ‘vitaal’. Wat terminals en olieraffinaderijen doen, vind ik zeker vitaal. Vanuit de wetgeving kan er met die vitale bedrijven méér informatie over bijvoorbeeld dreiging worden gedeeld. Maar in Rotterdam is alleen het Havenbedrijf zelf aangemerkt als vitaal. Daar zit ook het bestaansrecht van FERM in; wij mogen de bedreigingsinformatie delen met aangesloten bedrijven.

Wie draagt de kosten voor FERM ?

Leden betalen een bijdrage en ook de publieke partners dragen een stuk van de vaste kosten.

Niet alle bedrijven in de haven zijn lid. De noodzaak lijkt dus niet zo voelbaar, klopt dat?

De noodzaak is er. Zeker nu gezien de situatie in Oekraïne. Partijen denken onterecht dat ze het goed op orde, en vaak is de IT uitbesteed aan een externe leverancier. Maar de ontwikkelingen gaan snel en ook gezien de oorlog is het verstandig om aan te sluiten.

Evelien Bras was vrijdag 4 maart te gast bij NT TV. Kijk hier de uitzending terug. 

‘De continuïteit van de haven is afhankelijk van de cyberveiligheid’ | NT

‘De continuïteit van de haven is afhankelijk van de cyberveiligheid’

Interview

De Rotterdamse haven wil ‘digitaal luchtafweergeschut’ tegen Russische aanvallen. De beveiliging tegen cyberaanvallen moet vanwege de situatie in Oekraïne worden opgevoerd, daarvoor pleit Evelien Bras van FERM, het samenwerkingsverband rond cyberveiligheid in de Rotterdamse haven.

Rieneke Kok Stuur een e-mail
Foto: FERM

Hoe wordt in de Rotterdamse haven gewerkt aan cyberveiligheid? 

Dat gebeurt door de bedrijven en organisaties die aangesloten zijn bij FERM. Denk aan kleine dingen zoals het op orde brengen van de basishygiëne, dat is bijvoorbeeld ervoor zorgen dat het wachtwoord van de router niet ‘router1234’ is. We zorgen ook voor een crisisdienst als het misgaat. En binnen FERM wordt informatie met elkaar gedeeld, zoals ip-adressen of emailadressen van phishingmails.

De overheid waarschuwde vorige week dat veel Nederlandse routers zijn gehackt en dat bedrijven alerter moeten zijn. Wat is er aan de hand?

Die melding komt van de MIVD, de militaire veiligheidsdienst. Veel organisaties gebruiken de standaardwachtwoorden en hackers weten daar raad mee. Het is natuurlijk de vraag hoeveel van die kwetsbare routers in het havengebied staan, daar is geen specifieke informatie over.

Wat gebeurt er bij een cyberaanval?

Er zijn verschillende soorten criminaliteit, zoals inbraak of diefstal. Zo is het ook bij cyberaanvallen, er is een schaal van complexiteit. Aan het ene kant van het spectrum zit er iemand op een zolderkamer die voor de lol ergens inbreekt, zoals laatst gebeurde met de verlichting op de Erasmusbrug. Daarnaast zijn er ook oud-medewerkers of IT-managers die kwaad in de zin hebben. Aan de andere kant van het spectrum zitten bendes die georganiseerd te werk gaan en ook staatkundige actoren die geavanceerde aanvallen doen. Daar hoort Rusland ook bij.

Waar moeten we nu alert op zijn?

Nieuw in deze tijd van oorlog is die dreiging van de meest geavanceerde kant. Ook al zijn daar nu geen concrete aanwijzingen voor, er speelt natuurlijk veel tussen Rusland en Oekraïne. We hoeven niet in paniek te raken, maar besef ook dat software zich niet aan landsgrenzen houdt en dat de gevolgschade hier ook voelbaar kan zijn. Denk aan de aanval met ransomware uit 2017 toen de APM terminal in Rotterdam werd stilgelegd. Daar hebben heel veel logistieke processen omheen last van gehad.

Is een aanval te voorkomen?

Je kunt wel de kans kleiner maken. Door je mensen te trainen, bijvoorbeeld. Door goed te letten op phishing en verdachte mails. Door die basishygiëne op orde te houden. Zorg voor sterke wachtwoorden, backups, oefen met het terugzetten. Segmenteer je netwerk waar dat mogelijk is. Zorg ervoor dat als er iemand binnenkomt, dat ze bij de voordeur blijven en niet doorstoten naar de keuken.

Voor directeuren en eigenaren is het belangrijk te realiseren dat cyberweerbaarheid niet alleen een taak van IT-afdeling is. Als je een backup hebt of snel je systeem opnieuw op kunt bouwen, heeft ransomware of wiperware weinig impact. Kortom: zorg dat je door kunt gaan met je business.

Wordt er voldoende gedaan om aanvallen te voorkomen?

Ik roep niet voor niets op om op te schalen. Laat je systemen toetsen en deel de informatie.

Is het te achterhalen wie er achter aanval zit?

Lang niet altijd en je moet je afvragen of je dat wilt. Wanneer een bedrijf wordt aangevallen zegt de politie al snel: ‘niet betalen’ en zet je systemen vooral niet uit. Zij willen het tot de bodem uitzoeken. Maar vanuit de business wil je vooral zo snel mogelijk verder. Vaak wordt er dus toch betaald of een backup teruggezet.

Begin februari was er een hack in de havens van Gent, Antwerpen en Hamburg. Wat was er toen aan de hand?

Van een aantal terminals viel de software toen ten prooi aan hackers. Het Nationaal Cyber Security Centrum zegt dat er geen aanleiding is om te denken dat het een gecoördineerde aanval was. Ondanks dat het om meer havens gaat, kan het toch toeval zijn omdat veel bedrijven dezelfde software gebruiken.

Nu is FERM gekoppeld aan Rotterdam. Cybercriminelen houden zich toch niet aan geografische grenzen?

Daar is de werkgroep ISAC voor, wat staat voor Information Sharing and Analysis Center. Daar zijn meerdere havens bij aangesloten.

Wat het Havenbedrijf Rotterdam doet is door de overheid geoormerkt als een vitaal proces. Hoe zorg je er nu voor dat dit altijd door kan draaien?

Het sleutelwoord is hier ‘vitaal’. Wat terminals en olieraffinaderijen doen, vind ik zeker vitaal. Vanuit de wetgeving kan er met die vitale bedrijven méér informatie over bijvoorbeeld dreiging worden gedeeld. Maar in Rotterdam is alleen het Havenbedrijf zelf aangemerkt als vitaal. Daar zit ook het bestaansrecht van FERM in; wij mogen de bedreigingsinformatie delen met aangesloten bedrijven.

Wie draagt de kosten voor FERM ?

Leden betalen een bijdrage en ook de publieke partners dragen een stuk van de vaste kosten.

Niet alle bedrijven in de haven zijn lid. De noodzaak lijkt dus niet zo voelbaar, klopt dat?

De noodzaak is er. Zeker nu gezien de situatie in Oekraïne. Partijen denken onterecht dat ze het goed op orde, en vaak is de IT uitbesteed aan een externe leverancier. Maar de ontwikkelingen gaan snel en ook gezien de oorlog is het verstandig om aan te sluiten.

Evelien Bras was vrijdag 4 maart te gast bij NT TV. Kijk hier de uitzending terug.