Zo wapent de haven zich tegen cyberaanvallen

Havenmeester René de Vries is nu ook Port Cyber Resilience Officer

  • Hackers en cybercriminelen vormen een reële bedreiging voor overheden en bedrijven
  • Het Havenbedrijf Rotterdam maakt serieus werk van digitale beveiliging
  • Want ook de Rotterdamse haven is een mogelijk doelwit

Digitale rampspoed trof de haven afgelopen 2 november. Maar gelukkig ging het om een oefening. Bestuurders en managers trainden hoe te reageren wanneer een elektronische aanval leidt tot uitval van kritische computersystemen. Burgemeester Aboutaleb deed ook mee aan de oefening. Tegen wie en wat wapent het Havenbedrijf Rotterdam zich? Tegen criminelen die bestanden versleutelen en riante vergoedingen vragen om dat weer ongedaan te maken. Tegen cyber terroristen die de haven digitaal willen raken. Tegen buitenlandse concurrenten, die azen op bedrijfsgeheimen. Tegen hackers die voor de kick systemen aanvallen. Digitale aanvallen zijn aan de orde van de dag. De top van het Havenbedrijf ontvangt bijvoorbeeld phishing mails die heel echt lijken en doelgericht zijn. De afzenders hebben zich goed verdiept in de organisatie en de mensen die er werken. Zo ontving een hoge financiële man een phishing mail van een collega directielid met de vraag om met spoed geld over te maken op een rekeningnummer. ‘Ik leg later wel uit waarom’, staat in de mail. Ook aan de andere 1200 medewerkers van het Havenbedrijf worden dagelijks malafide berichten verstuurd. Meer dan 95 procent van die mails wordt tegengehouden.

PIJNPUNTEN VASTSTELLEN

Bedreigingen te over, daarom houden zes ict-ers bij het Havenbedrijf zich dagelijks bezig met cyber security. Sinds halverwege 2016 bestaat er een programma dat de weerstand tegen digitale aanvallen moet verhogen. Havenmeester René de Vries, die al verantwoordelijk was voor de fysieke veiligheid in de haven, bekleedt nu ook de functie van Port Cyber Resilience Officer. Resilience betekent weerstand en de Havenmeester is verantwoordelijk voor het verhogen van het veiligheidsbewustzijn. Om dat te bereiken werken het Havenbedrijf, de gemeente, Deltalinqs (ondernemersvereniging van de haven bedrijven en industrie) en de politie samen. Zo hield Deltalinqs op 30 november in stadion De Kuip een conferentie om ondernemers bewust te maken van het belang van digitale beveiliging. Thema’s als cybercrime, drugssmokkel, mensenhandel, ‘hactivisme’ en terrorisme kwamen aan bod. Marijn van Schoote, cyber security expert bij het Havenbedrijf, benadrukt het belang van samenwerking. Omdat in het midden- en kleinbedrijf minder tijd en geld beschikbaar is voor deze complexe vraagstukken, proberen de experts van het Havenbedrijf nadrukkelijk zo sterk als de zwakste schakel.’ Voor deze ondernemers zijn er laagdrempelige elektronische lesprogramma’s ontwikkeld. Ook is er gereedschap beschikbaar waarmee ondernemers kunnen vast stellen waar de pijnpunten zitten in hun systemen.

Phishing: een vorm van internetfraude. Een oplichter stuurt een mail die de ontvanger naar een valse webpagina moet lokken. Die mails lijken afkomstig van echte instanties, maar zijn dat niet.

Historische Hacks

Elektronische aanvallen halen zelden het journaal of de krant. Deze incidenten haalden wél de pers:

In de nacht van 13 op 14 december 2011 viel het handelsverkeer in de Rotterdamse haven vrijwel stil. Het computersysteem voor aangifte van im- en exportgoederen van de Douane en de Belastingdienst lag plat. Schepen konden niet uitvaren, vrachtwagens stonden stil.

In de Antwerpse haven wisten in 2013 criminelen het besturingssysteem van een grote containerterminal te kraken. Hun doel: containers wegsluizen die werden gebruikt voor drugstransporten.

Havenmeester René de Vries zorgt als Port Cyber Resilience Officer dat iedereen in en rond de haven bewust let op digitale veiligheid.