2017-19

De Binnenvaartkrant 13
12 september 2017
Ook binnenvaart is niet veilig
voor cybercrime
DOOR JOKE HEIKENS
Het hacken van de containerterminals
APM Rotterdam maakte
deze zomer wel duidelijk dat
digitale beveiliging ook voor de
scheepvaart van groot belang is.
“Hoe meer je werkt met digitale
systemen, hoe belangrijker een
goede beveiliging is”, zegt Marijn
van Schoote, de digitale beveiliger
van het Havenbedrijf Rotterdam.
“Het is vergelijkbaar met een APK
voor je schip, regelmatig onderhoud
en controle is geen overbodige
luxe.”
Vier partijen zijn het FERM Port
Cyber Resilience Programma begonnen:
Havenbedrijf Rotterdam,
Deltalinqs, Gemeente Rotterdam
en de Zeehavenpolitie. Met dit
programma willen deze partijen
alle gebruikers van de haven in
Rotterdam bewust maken van
digitale kwetsbaarheid en bedrijven
weerbaar maken.
Die kwetsbaarheid is wel duidelijk
als je bedenkt dat de APM-terminals
helemaal stil kwamen te liggen
doordat een update van boekhoudsoftware
in Oekraïne besmet
was met een virus. Na een update
kwam deze ransomware het bedrijf
binnen en werd het meteen
verspreid naar iedereen die met
dat bedrijf gelinkt was. Digitale
veiligheid is daarom niet alleen
belangrijk voor jezelf, maar ook
voor je contacten.
Verbonden via digitale
wegen
Het FERM-programma bevat acht
bouwstenen. Aan al deze delen
wordt met manuren en geld gewerkt
tot tenminste 2019. Sarah Olierook,
adviseur bij de Divisie Havenmeester:
“We zijn nu vooral bezig
met het bewust maken van de
kwetsbaarheid onder de havengebruikers.”
“Veel bedrijven denken dat ze niet
interessant zijn voor hackers, of
dat ze amper software aan boord
hebben. Maar als je bedenkt dat
schippers via hun boekhouding,
communicatie met havens en
terminals, vervoersdocumenten,
tracking & tracing, belading, routeplanning,
telebankieren, vrachtbemiddeling
en nog veel meer
bereikbaar zijn voor hackers, dan
is dat toch erg veel. Ook VSAT-systemen
en AIS zijn kwetsbaar.”
“Breng je risico’s in kaart en bedenk
met wie je allemaal verbonden
bent. Probeer ook vooral om
je eigen software niet allemaal
aan elkaar te koppel en zorg voor
een back-up. Als je dan alles kwijt
bent, heb je nog de back-up om
terug te zetten.”
24 augustus
Het Havenbedrijf Rotterdam verstuurt
mailings naar alle aangesloten
bedrijven over dreigingen
die spelen en met tips over hoe
je daarmee om kunt gaan. Van
Schoote: “Er zijn speciale dagen,
zoals 24 augustus, waarop de
dreiging hoger is. Voor ons betekent
24 augustus niets, maar dat
is Onafhankelijkheidsdag in
Oekraïne, waardoor de dreiging
reëel was dat er op die dag iets zou
gebeuren. Ook informatie en tips
uit de praktijk zetten we in deze
mailing. Iedereen kan zich daarvoor
inschrijven via onze website.
Via de mailings die wij versturen,
krijg je ook tips over nep-websites
en wat je kan blokkeren als er actuele
dreiging is. Daarnaast is het
verstandig om een firewall te hebben.
Anti-virussoftware helpt ook,
net als goede wachtwoorden. Om
deze te onthouden, kun je een
programma of app als Keepass of
1 password gebruiken.”
Betaal nooit
“We houden informatieavonden
waarop we vertellen hoe bedrijven
zich digitaal kunnen beveiligen.
De politie voorspelt dat in
2020 de helft van alle criminaliteit
FERM: werken aan
weerbare scheepvaart
digitaal zal zijn; dus via computers
en software. Maak het deze criminelen
niet te makkelijk met een
wachtwoord als ‘123456’. Maak je
het ingewikkelder, dan zullen ze
sneller opgeven.”
Als je alsnog gehackt wordt, kun je
toch nog wel wat doen. Olierook:
“Meld het meteen bij de politie.
Daar zijn ze soms al verder dan
je denkt. De politie pakt digitale
criminaliteit steeds beter op en zij
hebben veel herstelcodes beschikbaar.”
“Vaak moet je bij een hack een bepaald
bedrag in bitcoins betalen,
Marijn van Schoote.
40 e Wereldhavendagen groot succes
De 40 e editie van de Wereldhavendagen
in Rotterdam waren van
1 tot en met 3 september een
groot succes, mede dankzij het
prachtige weer, maar natuurlijk
ook dankzij de honderden
medewer kers aan de activiteiten.
Honderd duizenden kwamen
een kijkje nemen in de haven en
zagen een vrijwel perfecte show.
In die drie dagen bezochten zo’n
430.000 bezoekers de Wereldhavendagen,
met talrijke demonstraties
op de Nieuwe Maas voor
de Wilhelminapier en goed zichtbaar
vanaf de Erasmusbrug. Dat
waren zeker 50.000 bezoekers
meer dan vorig jaar.
De Wereldhavendagen zijn het
grootste jaarlijkse maritieme
Sarah Olierook. (foto’s Joke Heikens)
maar doe dit niet! Betaal nooit.
Daarmee maak je het alleen maar
lucratiever voor de criminelen. Bovendien
is het nog maar de vraag
of jij wel weer toegang krijgt na de
betaling.”
“Het is belangrijk om als bedrijf
een plan van aanpak klaar te hebben
liggen. Wat ga je doen als je
gehackt bent? Investeer in herstelprocedures
door bijvoorbeeld een
goede back-up te hebben en die
ook heel regelmatig te updaten.
Deze back-up kun je het beste op
een computer installeren of op een
externe harde schijf die los staat
van de rest van je netwerk, die niet
met een van je andere computers
verbonden is.”
De ultieme manier om de veiligheid
van je bedrijf te testen is een
hacker inhuren die jouw bedrijf
vervolgens probeert te hacken. Het
is niet goedkoop, maar wel erg effectief.
Ook het bewust versturen
van mail met een foute link naar je
werknemers, is een goede test. Als
je het zo instelt dat je een melding
krijgt wie op die foute link klikten,
dan weet je wie er wat meer opleiding
nodig hebben om verstandig
met internet en e-mails om te
gaan.
Schaamte
Honderd procent veilig zal het
nooit zijn, net zo min als de dijken
ons nooit honderd procent
zekerheid geven tegen een overstroming.
Maar je kunt wel maatregelen
nemen en zo de impact
van een virus of hack beperken.
Gehackt worden is nooit leuk en
veel mensen schamen zich ervoor.
Een medewerker die op een
linkje of een attachment klikt wat
hij beter niet had kunnen doen,
schaamt zich vaak. Maar daardoor
help je het bedrijf alleen maar dieper
in de problemen.
Olierook: “Zeg het! Dat is heel
belangrijk. Zeg het gewoon eerlijk,
zodat je bedrijf maatregelen
kan nemen en eventueel anderen
kan waarschuwen. Door je kop in
het zand te steken, maak je het alleen
maar erger. Door informatie
te delen, worden we samen sterker
in het gevecht tegen cybercriminaliteit.”
evenement van Nederland. Tijdens
de dagen zijn er vele excursies naar
de bedrijven in de haven en net als
elk jaar waren er duizenden die
van de gelegenheid gebruik maakten
om een stukje van de haven –
de bedrijven, de terminals – beter
te leren kennen.
De show zaterdagavond met optredens
van grote bands vond
plaats op het speciale-lading-schip
BigRoll Baffin, dat overdag ook al
een bijzondere plaats innam in
het totale pakket van activiteiten.