Vorige week werden door een DDos-aanval de websites Havenbedrijf Rotterdam en Groningen Seaports ‘enkele uren’ platgelegd. De aanval is ondertussen opgeëist door de groep NoName05716. Eerder was al via de ‘digitale vingerafdruk’ duidelijk dat de hack vanuit dit collectief is gekomen.
De groep ‘hacktivisten’ voert regelmatig digitale aanvallen uit op tegenstanders van Rusland. Zo legden ze in mei de sites van de Rechtspraak en de Eerste Kamer plat tijdens een bezoek van de Oekraïense president Volodymyr Zelensky aan Nederland. Bij dergelijke aanvallen worden sites overspoeld met verkeer, waardoor ze haperen en slecht bereikbaar worden. Zulke aanvallen zijn redelijk eenvoudig uit te voeren.
Cyberbeveiliger FalconFeeds.io, die NoName05716 in de gaten houdt, zegt dat de hackersgroep zich de afgelopen tijd richt op havens. Per dag zouden ze acht tot vijftien slachtoffers aanvallen. Ze zouden niet alleen in Nederland, maar ook in Duitsland, Italië, Spanje, Canada, Finland, Zweden, Polen, Griekenland, Bulgarije en Letland sites van havens hebben platgelegd. De haven in Groningen zou deze maand twee keer doelwit zijn geweest, op 6 juni en 10 juni. Ook de havens van Amsterdam en Den Helder zouden zijn aangevallen.
Maatschappelijke onrust
De Nederlandse havens waren bij de groep in het vizier vanwege de toegezegde steun van Nederland aan Oekraïne rond de aanschaf van Zwitserse Leopard-tanks. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid bevestigde eerder al de aanvallen op de websites van de havenbedrijven. ‘Het gaat de daders erom dat ze laten zien dat ze het doen, ze willen maatschappelijke onrust creëren. Ze richten zich op organisaties waarmee ze maatschappelijke impact hebben. Dit is nu gebeurd, en dit zal ook wel vaker gebeuren’, verklaarde een woordvoerder.
Dat denkt ook Bras van Ferm, het samenwerkingsverband rond cyberveiligheid in de Rotterdamse haven. ‘We zien dit als een waarschuwing.’ Volgens de directeur was de informatie-uitwisseling tussen de havenbedrijven bij deze aanval onderling ‘goed op orde’. Het dreigingsniveau voor cyberaanvallen in de haven is al verhoogd sinds de inval van Rusland in Oekraïne vorig jaar februari. Dat blijft gelden. ‘Hackers zijn echt wel tot meer in staat dan dit.’
Ferm hamert er bij bedrijven in de haven op om de ‘basishygiëne’ op orde te hebben. Bras: ‘Zorg voor sterke wachtwoorden, backups, oefen met het terugzetten ervan, denk aan de zogeheten ‘multi factor authentication’. Segmenteer je netwerk waar dat mogelijk is. Zorg ervoor dat als er iemand binnenkomt, dat ze bij de voordeur blijven en niet doorstoten naar de keuken.’
Vanaf oktober 2024 zijn bedrijven in de transportsector verplicht tot het nemen van risicobeheersmaatregelen op het gebied van cyberbeveiliging, inclusief beveiliging van de toeleveringsketen. Dat houdt in dat er beleid moet liggen op het gebied van risicoanalyse en beveiliging van informatiesystemen.
U las zojuist één van de gratis premium artikelen
Onbeperkt lezen? Sluit nu een abonnement af
Bent u al abonnee?
