Zicht op cybersecurity in de logistieke sector in de Rotterdamse haven
Alarmerende uitkomsten van het cybersecurity onderzoek voor het logistieke havenbedrijfsleven. Ruim 30% van de logistieke bedrijven in de haven van Rotterdam heeft cybersecurity niet of nauwelijks op de agenda staan. Een op de vijf logistieke bedrijven is tijdelijk platgelegd door een cyberincident. Het gaat hierbij veelal om targeted pogingen, gericht op een specifieke functie of rol bij een bedrijf. De beveiliging van bijv. pincodes, die o.a. worden gebruikt voor afhaal van goederen, zijn vaak zwak en worden makkelijk gedeeld met andere partijen. En ketenpartners brengen elkaar zelden op de hoogte bij een cyberincident en potentiële risico’s worden niet in ketenverband gedeeld.
Onderzoek
Het staat nog op het netvlies van de haven, de grote cyberaanval in 2017 met als één van de grootste slachtoffers een dochterbedrijf van het logistiekbedrijf Maersk. Met een totale schadepost van $300 miljoen werd de behoefte aan cybersecurity maatregelen voor het gehele havenbedrijfsleven onderstreept. TNO, Digital Trust Center (DTC), Transport en Logistiek Nederland (TLN), SmartPort, Air Cargo Netherlands (ACN), Cargonaut, REQON, Computest en Topsector Logistiek hebben het afgelopen jaar een scan ontwikkeld en uitgevoerd om de cyber kwetsbaarheden binnen de logistieke keten in kaart te brengen. Doelstelling van het project is het vergroten van het belang en het bewustzijn van cybersecurity. Daarnaast biedt het concrete handvatten om de beveiliging tegen cybercrime te verbeteren. De huidige status van cybersecurity in de logistieke keten is in kaart gebracht middels: een vragenlijst, uitgezet door meerdere logistieke brancheorganisaties; interviews met verschillende soorten logistieke bedrijven en ethische hacks bij acht anonieme logistieke bedrijven (15–1500 medewerkers). In het cyberrapport en de bijlage met best practices zijn de bevindingen gedeeld.
Kansen en investeringen
De economische impact van een cyberincident is voor logistieke bedrijven de voornaamste reden om te investeren in cybersecurity. De dataveiligheid, oftewel het goed beschermen van gevoelige informatie, is een tweede investeringsreden. Bijna de helft van de bedrijven (42%) schat de dreiging van cybercriminaliteit voor hun bedrijf hoog (31%) tot zeer hoog (11%) in. Medewerkers vormen een belangrijke rol in de bescherming tegen cybercriminelen, aangezien 58% van de bedrijven aangeeft dat er malware is aangetroffen doordat een medewerker een schadelijk bestand heeft gedownload. De digitale transformatie van de bedrijven draagt tevens bij aan het belang van cybersecurity.
FERM
Stichting FERM heeft weliswaar niet meegewerkt aan het onderzoek, maar werkt wel aan oplossingen voor bedrijven in de Rotterdamse Haven. Het doel is om samenwerking, bewustzijn van cyberrisico’s te verhogen en daarmee het risico terug te dringen. Een voorbeeld is het (laten) uitvoeren van cyberweerbaarheidsscans op het moment dat een bedrijf zich aansluit. Een ander is het bieden van trainingen en een platform waarmee de aangesloten bedrijven (participanten) onderling dreigingsinformatie en ‘best practices’ kunnen uitwisselen. Ook wordt er jaarlijks een gezamenlijke cyberoefening gehouden. Op donderdag 18 februari wordt in FERM Port Cyber Café verder op het onderzoek in gegaan. Meer informatie is binnenkort te vinden op de website van Deltalinqs, FERM en SmartPort.
Krachten bundelen
Later dit jaar brengt SmartPort, in samenwerking met TNO, FERM, REQON & Deltalinqs, een vierdelige vlogserie uit waarin niet alleen de uitkomsten, maar ook de toepassingen van de ‘best practices‘ door de bij het onderzoek aangehaakte bedrijven worden gedeeld.
Vragen
Meer weten over het onderzoek? Neem contact op met Anique Kuijpers of bel met 010-4020338.