CYBERCRIMINALITEIT

Experts waarschuwen haven Rotterdam voor aanval cybercriminelen

Cybercrime
Cybercrime © Rijnmond
Computercriminelen zijn in potentie veel gevaarlijker voor de Rotterdamse haven dan de veel besproken uithalers van drugs uit containers. Zeker nu door de oorlog in Oekraïne het risico op cyberaanvallen is verhoogd. “Een verstoring in cruciale computersystemen kan desastreuze gevolgen hebben.”
De waarschuwing komt van Frank Breedijk, cyberspecialist bij IT-bedrijf Schuberg Philis. Tijdens het 40ste Havencongres in bioscoop en poppodium LantarenVenster riep hij bedrijven uit het industrieel havencluster op om hun computersystemen beter te beschermen. “Saboteurs kunnen met één druk op de knop een hele logistieke keten plat leggen. Dat heeft impact op de hele wereld.”
De cyberaanval op transport- en energiebedrijf Maersk is wat dat betreft een goed voorbeeld. De computersystemen van het Deense bedrijf werden in 2017 platgelegd door gijzelsoftware die door hackers was geïnstalleerd. Wekenlang kon er niet worden gewerkt. De haven van Rotterdam moest twee terminals sluiten. Het bedrijf liep meer dan 200 miljoen euro schade op.
Maersk-schip
Maersk-schip © Rijnmond
Hackers laten de bedrijven die ze aanvallen soms miljoenen euro’s losgeld betalen om de bestanden en computersystemen terug te krijgen. “Bij een hacker denk je misschien aan een eenling in een versleten hoodie. Maar het gaat om goed georganiseerde bendes zoals die in de drugscriminaliteit. Inclusief professionele onderhandelaars, datamanagers en zelfs een helpdesk die je adviseert hoe je het beste het losgeld kan betalen: in bitcoin of andere cryptovaluta.”
Bij hackers gaat het vooral om financieel gewin. Internetcriminelen die in opdracht van vijandige organisaties of landen opereren zijn vooral uit op het binnenhalen van specifieke informatie of het lamleggen van cruciale infrastructuur. Regio’s met veel economische activiteit, zoals de Rotterdamse haven, lopen daarbij extra gevaar. De logistieke impact bij verstoringen is immers enorm. Zelfs de nationale veiligheid kan erdoor op het spel komen te staan.

Extra alert

Sinds de Russische invasie zijn cyberspecialisten extra alert op met name dit type dreiging. Toch ziet Frank Breedijk nog geen stijging van het aantal vijandige aanvallen: “De grote vraag is: waarom zien we nog zo weinig? Is dat omdat de Russen de focus leggen op Oekraïne waardoor ze geen tijd hebben voor aanvallen op andere landen? Of redeneren ze: 'als we het stuk maken hebben wij het zelf niet'. Misschien zitten ze nu al in onze computersystemen en luisteren ze mee?”
Ze zitten al binnen.
Evelien Bras over Russische cybercriminelen in haven Rotterdam
Expert Evelien Bras van de Rotterdamse cyberorganisatie FERM gaat van het laatste uit. “Ze zitten al binnen.” FERM is onderdeel van het Rotterdam Port Cyber Resilience Programma waarbij onder andere het Havenbedrijf, Deltalinqs, DCMR, zeehavenpolitie, douane, de gemeente Rotterdam en de provincie zijn aangesloten.
Frank Breedijk en Evelien Bras tijdens het Havencongres
Frank Breedijk en Evelien Bras tijdens het Havencongres © Rijnmond
Bras: “We weten van eerdere cyberaanvallen dat criminelen vaak al honderd dagen meekijken in computersystemen voordat ze daadwerkelijk aanvallen. Het meest waarschijnlijke scenario is dus dat ze wachten op het juiste moment om toe te slaan.”

Vertrouwelijke informatie delen

Bij FERM zijn dertig bedrijven en organisaties aangesloten. Ze delen hun kennis en ontvangen dreigingsinformatie van de militaire inlichtingen- en veiligheidsdienst. Grote, niet-aangesloten bedrijven van vitaal belang krijgen deze vertrouwelijke informatie van de NCSC doorgesluisd.
“De IT-afdelingen van de belangrijkste partners in de Rotterdamse haven hebben over het algemeen hun zaken goed op orde. We maken ons wel zorgen over het midden- en kleinbedrijf. Zij hebben vaak minder expertise in huis en stellen soms andere prioriteiten. Daardoor zijn ze kwetsbaar en kunnen ze de hele keten meesleuren als ze worden aangevallen,” meent Bras.
Een kwetsbaar bedrijf kan de hele logistieke keten doen omvallen
Een kwetsbaar bedrijf kan de hele logistieke keten doen omvallen © Archief
Ze hoopt dat meer bedrijven zich aansluiten bij het Rotterdamse cybernetwerk aangezien slechts 30 van de 3000 bedrijven uit het industriële havencluster zijn aangesloten. De lidmaatschapskosten (3500 euro per jaar) en angst om vertrouwelijke informatie te delen, weerhoudt nu nog veel bedrijven.
Daardoor maken we het de vijand te makkelijk, meent Frank Breedijk. Zijn advies: "Breng een goede scheiding aan in de bedrijfsinfrastructuur en update regelmatig de systemen om virussen en aanvallen te voorkomen. Maak ook gebruik van twee-factor-authenticatie, extra wachtwoorden en stop alles achter slot en grendel."
Slechts 30 van de 3000 bedrijven uit het industriële havencluster zijn aangesloten bij het Rotterdamse cybernetwerk.
Cyberexpert Evelien Bras
“Als ze er niet bij kunnen, kunnen ze het ook niet stelen. Je hoeft heus niet het beste slot op je deur, maar wel een slot dat beter is dan dat van je buurman. Patchen, patchen, patchen: dat is wat je veel en vaak moet doen bij alles wat kwetsbaar is en bereikbaar is voor anderen.” (Patchen is het repareren van - vaak publiek bekende - digitale lekken in computersystemen, red.)

Professionele onderhandelaar

Wees ook voorbereid voor als het toch misgaat: zorg voor back ups en een goed crisisplan. En huur bij een sabotage een professionele onderhandelaar in die met de criminelen in gesprek gaat, adviseert Breedijk. “Slachtoffers zien hun jarenlange werk in een paar minuten verloren gaan als het beeldscherm op zwart gaat. Op dat moment kun je niet meer rationeel denken en ben je bereid de hoofdprijs te betalen. Wij adviseren dat niet te doen want daarmee hou je criminele chantage in stand."
Wees niet naïef is zijn devies. "Er zijn partijen die er echt werk van maken en bijvoorbeeld twee miljoen euro losgeld eisen. Als je dan zegt dat je dat niet kan betalen, zeggen zij: 'We kijken al een paar maanden mee in jullie systeem en weten dat je een cyberverzekering hebt. Als we die uitkering van je verzekering krijgen, laten we je verder met rust."

Ervaringen delen

Alleen door ervaringen te delen, kun je van elkaar leren, benadrukken de specialisten. “Er is veel gêne bij slachtoffers om hun verhaal te delen. Begrijpelijk, want je wilt zo snel mogelijk door met je business en niet op een negatieve manier op de kaart worden gezet. Maar met een goede 'basis hygiëne' kun je veel ellende voorkomen," weet Breedijk.
En zorg dat cybercriminaliteit veel meer op de directieagenda komt te staan, besluit Evelien Bras. “Veel bedrijven denken dat ze alles goed hebben geregeld. Maar met cyber ben je nooit klaar. Er komen steeds nieuwe dreigingen en er blijft altijd een restrisico waardoor je nooit helemaal veilig bent.”