2017-19
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
De Binnenvaartkrant 13<br />
12 september <strong>2017</strong><br />
Ook binnenvaart is niet veilig<br />
voor cybercrime<br />
DOOR JOKE HEIKENS<br />
Het hacken van de containerterminals<br />
APM Rotterdam maakte<br />
deze zomer wel duidelijk dat<br />
digitale beveiliging ook voor de<br />
scheepvaart van groot belang is.<br />
“Hoe meer je werkt met digitale<br />
systemen, hoe belangrijker een<br />
goede beveiliging is”, zegt Marijn<br />
van Schoote, de digitale beveiliger<br />
van het Havenbedrijf Rotterdam.<br />
“Het is vergelijkbaar met een APK<br />
voor je schip, regelmatig onderhoud<br />
en controle is geen overbodige<br />
luxe.”<br />
Vier partijen zijn het FERM Port<br />
Cyber Resilience Programma begonnen:<br />
Havenbedrijf Rotterdam,<br />
Deltalinqs, Gemeente Rotterdam<br />
en de Zeehavenpolitie. Met dit<br />
programma willen deze partijen<br />
alle gebruikers van de haven in<br />
Rotterdam bewust maken van<br />
digitale kwetsbaarheid en bedrijven<br />
weerbaar maken.<br />
Die kwetsbaarheid is wel duidelijk<br />
als je bedenkt dat de APM-terminals<br />
helemaal stil kwamen te liggen<br />
doordat een update van boekhoudsoftware<br />
in Oekraïne besmet<br />
was met een virus. Na een update<br />
kwam deze ransomware het bedrijf<br />
binnen en werd het meteen<br />
verspreid naar iedereen die met<br />
dat bedrijf gelinkt was. Digitale<br />
veiligheid is daarom niet alleen<br />
belangrijk voor jezelf, maar ook<br />
voor je contacten.<br />
Verbonden via digitale<br />
wegen<br />
Het FERM-programma bevat acht<br />
bouwstenen. Aan al deze delen<br />
wordt met manuren en geld gewerkt<br />
tot tenminste 20<strong>19</strong>. Sarah Olierook,<br />
adviseur bij de Divisie Havenmeester:<br />
“We zijn nu vooral bezig<br />
met het bewust maken van de<br />
kwetsbaarheid onder de havengebruikers.”<br />
“Veel bedrijven denken dat ze niet<br />
interessant zijn voor hackers, of<br />
dat ze amper software aan boord<br />
hebben. Maar als je bedenkt dat<br />
schippers via hun boekhouding,<br />
communicatie met havens en<br />
terminals, vervoersdocumenten,<br />
tracking & tracing, belading, routeplanning,<br />
telebankieren, vrachtbemiddeling<br />
en nog veel meer<br />
bereikbaar zijn voor hackers, dan<br />
is dat toch erg veel. Ook VSAT-systemen<br />
en AIS zijn kwetsbaar.”<br />
“Breng je risico’s in kaart en bedenk<br />
met wie je allemaal verbonden<br />
bent. Probeer ook vooral om<br />
je eigen software niet allemaal<br />
aan elkaar te koppel en zorg voor<br />
een back-up. Als je dan alles kwijt<br />
bent, heb je nog de back-up om<br />
terug te zetten.”<br />
24 augustus<br />
Het Havenbedrijf Rotterdam verstuurt<br />
mailings naar alle aangesloten<br />
bedrijven over dreigingen<br />
die spelen en met tips over hoe<br />
je daarmee om kunt gaan. Van<br />
Schoote: “Er zijn speciale dagen,<br />
zoals 24 augustus, waarop de<br />
dreiging hoger is. Voor ons betekent<br />
24 augustus niets, maar dat<br />
is Onafhankelijkheidsdag in<br />
Oekraïne, waardoor de dreiging<br />
reëel was dat er op die dag iets zou<br />
gebeuren. Ook informatie en tips<br />
uit de praktijk zetten we in deze<br />
mailing. Iedereen kan zich daarvoor<br />
inschrijven via onze website.<br />
Via de mailings die wij versturen,<br />
krijg je ook tips over nep-websites<br />
en wat je kan blokkeren als er actuele<br />
dreiging is. Daarnaast is het<br />
verstandig om een firewall te hebben.<br />
Anti-virussoftware helpt ook,<br />
net als goede wachtwoorden. Om<br />
deze te onthouden, kun je een<br />
programma of app als Keepass of<br />
1 password gebruiken.”<br />
Betaal nooit<br />
“We houden informatieavonden<br />
waarop we vertellen hoe bedrijven<br />
zich digitaal kunnen beveiligen.<br />
De politie voorspelt dat in<br />
2020 de helft van alle criminaliteit<br />
FERM: werken aan<br />
weerbare scheepvaart<br />
digitaal zal zijn; dus via computers<br />
en software. Maak het deze criminelen<br />
niet te makkelijk met een<br />
wachtwoord als ‘123456’. Maak je<br />
het ingewikkelder, dan zullen ze<br />
sneller opgeven.”<br />
Als je alsnog gehackt wordt, kun je<br />
toch nog wel wat doen. Olierook:<br />
“Meld het meteen bij de politie.<br />
Daar zijn ze soms al verder dan<br />
je denkt. De politie pakt digitale<br />
criminaliteit steeds beter op en zij<br />
hebben veel herstelcodes beschikbaar.”<br />
“Vaak moet je bij een hack een bepaald<br />
bedrag in bitcoins betalen,<br />
Marijn van Schoote.<br />
40 e Wereldhavendagen groot succes<br />
De 40 e editie van de Wereldhavendagen<br />
in Rotterdam waren van<br />
1 tot en met 3 september een<br />
groot succes, mede dankzij het<br />
prachtige weer, maar natuurlijk<br />
ook dankzij de honderden<br />
medewer kers aan de activiteiten.<br />
Honderd duizenden kwamen<br />
een kijkje nemen in de haven en<br />
zagen een vrijwel perfecte show.<br />
In die drie dagen bezochten zo’n<br />
430.000 bezoekers de Wereldhavendagen,<br />
met talrijke demonstraties<br />
op de Nieuwe Maas voor<br />
de Wilhelminapier en goed zichtbaar<br />
vanaf de Erasmusbrug. Dat<br />
waren zeker 50.000 bezoekers<br />
meer dan vorig jaar.<br />
De Wereldhavendagen zijn het<br />
grootste jaarlijkse maritieme<br />
Sarah Olierook. (foto’s Joke Heikens)<br />
maar doe dit niet! Betaal nooit.<br />
Daarmee maak je het alleen maar<br />
lucratiever voor de criminelen. Bovendien<br />
is het nog maar de vraag<br />
of jij wel weer toegang krijgt na de<br />
betaling.”<br />
“Het is belangrijk om als bedrijf<br />
een plan van aanpak klaar te hebben<br />
liggen. Wat ga je doen als je<br />
gehackt bent? Investeer in herstelprocedures<br />
door bijvoorbeeld een<br />
goede back-up te hebben en die<br />
ook heel regelmatig te updaten.<br />
Deze back-up kun je het beste op<br />
een computer installeren of op een<br />
externe harde schijf die los staat<br />
van de rest van je netwerk, die niet<br />
met een van je andere computers<br />
verbonden is.”<br />
De ultieme manier om de veiligheid<br />
van je bedrijf te testen is een<br />
hacker inhuren die jouw bedrijf<br />
vervolgens probeert te hacken. Het<br />
is niet goedkoop, maar wel erg effectief.<br />
Ook het bewust versturen<br />
van mail met een foute link naar je<br />
werknemers, is een goede test. Als<br />
je het zo instelt dat je een melding<br />
krijgt wie op die foute link klikten,<br />
dan weet je wie er wat meer opleiding<br />
nodig hebben om verstandig<br />
met internet en e-mails om te<br />
gaan.<br />
Schaamte<br />
Honderd procent veilig zal het<br />
nooit zijn, net zo min als de dijken<br />
ons nooit honderd procent<br />
zekerheid geven tegen een overstroming.<br />
Maar je kunt wel maatregelen<br />
nemen en zo de impact<br />
van een virus of hack beperken.<br />
Gehackt worden is nooit leuk en<br />
veel mensen schamen zich ervoor.<br />
Een medewerker die op een<br />
linkje of een attachment klikt wat<br />
hij beter niet had kunnen doen,<br />
schaamt zich vaak. Maar daardoor<br />
help je het bedrijf alleen maar dieper<br />
in de problemen.<br />
Olierook: “Zeg het! Dat is heel<br />
belangrijk. Zeg het gewoon eerlijk,<br />
zodat je bedrijf maatregelen<br />
kan nemen en eventueel anderen<br />
kan waarschuwen. Door je kop in<br />
het zand te steken, maak je het alleen<br />
maar erger. Door informatie<br />
te delen, worden we samen sterker<br />
in het gevecht tegen cybercriminaliteit.”<br />
evenement van Nederland. Tijdens<br />
de dagen zijn er vele excursies naar<br />
de bedrijven in de haven en net als<br />
elk jaar waren er duizenden die<br />
van de gelegenheid gebruik maakten<br />
om een stukje van de haven –<br />
de bedrijven, de terminals – beter<br />
te leren kennen.<br />
De show zaterdagavond met optredens<br />
van grote bands vond<br />
plaats op het speciale-lading-schip<br />
BigRoll Baffin, dat overdag ook al<br />
een bijzondere plaats innam in<br />
het totale pakket van activiteiten.