Lees meer over digitalisering in de Rotterdamse regio.
In Rotterdam staat het nog altijd op het netvlies van de haven, de grote cyberaanval in 2017 met als één van de grootste slachtoffers een dochter van logistiekbedrijf Maersk. Een totale schadepost van 300 miljoen euro onderstreepte de afhankelijkheid van IT en de noodzaak om iets te doen aan veiligheid. Toen.
Vandaag de dag is het noodzakelijk om dóór te blijven ontwikkelen en in de snelheid van de ontwikkelingen van incidenten altijd een stap voor te blijven. Anno 2022 zijn cyberaanvallen een risico voor de nationale veiligheid van Nederland, zoals onze partner NCSC optekende in het laatste Cybersecuritybeeld Nederland. Een bruggetje slaand naar nieuwe dreigingen als gevolg van de geopolitieke ontwikkelingen vinden we de voornaamste kwetsbaarheid momenteel in de verstoring van logistieke processen. Kijk maar hoe disruptief het voor de wereldeconomie was dat één schip het Suezkanaal blokkeerde, dan kun je je voorstellen welk effect het heeft als een deel van de haven ontregeld raakt.
Cyberveiligheid in de keten
De digitale revolutie heeft onze manier van werken veranderd. Het heeft onze wereld groter gemaakt, maar ook kleiner. Met alle kansen van dien, maar ook met nieuwe risico's. Risico’s die ons geld kunnen kosten. De Rotterdamse haven is enorm – zowel fysiek als in termen van bruto binnenlands product, met zijn 6,2 procent aandeel in de Nederlandse economie. Het havengebied is een sterk verbonden infrastructuur en daarmee kwetsbaar, van maritiem en logistiek tot energie en chemie. De impact is vaak groot – kijk maar naar APM in 2017, maar ook de recente voorbeelden bij de ‘buren’ in Antwerpen, Gent, Terneuzen en Duitsland in februari en maart, en de gevolgen voor Colonial Pipeline in de VS in 2021.
Cybersecurity is in algemene zin een heel complex speelveld dat bestaat uit actoren, dreigingen, kwetsbaarheden, belangen, implicaties, de gevolgen over verschillende assen, systeemprocessen – en natuurlijk de mensen die uiteindelijk dagelijks met hun werk bezig zijn. Wat de haven bijzonder maakt, is allereerst de impact in de logistieke ketens. Dat maakt ook dat de statelijke dreiging als gevolg van de oorlog in Oekraïne meer voelbaar dan elders. Binnen het Haven Industrieel Complex (HIC) zijn bedrijven sterk afhankelijk van elkaar, en onze processen zijn met elkaar verbonden. We zijn bovendien vrijwel allemaal afhankelijk van informatietechnologie (IT) en operationele technologie (OT).
Realistische dreigingen
Criminele organisaties worden steeds actiever. Het gemiddelde losgeldbedrag na een aanval met ransomware is gestegen naar 150.000 euro, terwijl herstelkosten in een jaar tijd meer dan verdubbelde: van 631.000 naar 1.5 miljoen euro. Vanwege de pandemie, de opkomst van de cloud en de acceleratie van de digitale transformatie maken zowel software (Saas) en producten (PaaS) een enorme groei door. Dat stelt gebruikers in staat om ‘kant-en-klare’ oplossingen aan te schaffen die van begin tot eind door leveranciers worden ontwikkeld of zelfs beheerd. Volgens hetzelfde model stellen groepen cybercriminelen hun tools en technieken beschikbaar aan hen die niet over de middelen of voldoende technische kennis beschikken. Middelen om systemen te penetreren via spam-e-mails worden soms geleverd met een toolkit, een gedetailleerde gebruikershandleiding (hetzij in schrift, hetzij op video). Een gemakkelijkere manier om je eerste stappen te zetten binnen de lucratieve wereld van cybercrime is bijna niet voor te stellen, wat cyberaanvallen enorm laagdrempelig maakt.
Die relatief laagdrempelige beschikbaarheid van ransomware via een RaaS-model gaat hand in hand met de verontrustende opkomst van georganiseerde bendes, die net als in de 'klassieke' onderwereld verregaande samenwerkingen aangaan om cybercrime als een serieuze onderneming uit te rollen. In de voorbije jaren zijn er deels vanwege die ontwikkeling zoveel nieuwe vormen van malware en ransomware bijgekomen, waaronder dus ook het concept 'ransomware-as-a-service', waarbij er aanwijzingen zijn dat de malware werd verspreid via online verkoop van partnerprogramma’s.
In algemene zin blijven cybercriminelen het digitale aanvalsoppervlak afspeuren naar nieuwe aanvals-mogelijkheden, zoals internetinfrastructuren en protocollen voor netwerkcommunicatie. Een aanval met ransomware is doorgaans geen ramkraak, maar een nauwgezet proces waarin de daders diverse stappen zetten om aan jouw data hun geld te verdienen. Ze weten (1) toegang te verkrijgen, bijvoorbeeld via phishing (een medewerker klinkt op een ongelukkig linkje), waarna ze zich (2) ongezien door het netwerk bewegen om rustig te bekijken wat er te behalen is, of dan pas (3) over te gaan tot het stelen, gijzelen of onbruikbaar maken van bedrijfskritische data.