4 minute read
Jonas Muylaert: “Digitalere haven, kwetsbare haven”
Hoe meer havens digitaliseren, hoe meer kansen cybercriminelen krijgen om daar misbruik van te maken. Veiligheidsconsultant Jonas Muylaert pleit voor een grotere bewustwording, frequentere controle en gedetailleerde rampenplannen voor cyberaanvallen. De aanval op de overheidssite begin mei illustreert de ernst van de zaak.
JONAS VAN BOXEL
“Omdat onze havens van vitaal belang zijn, groeit ook de nood aan doorgedreven cybersecurity”, staat te lezen in de conceptnota van de Vlaamse Havenstrategie. De Vlaamse overheid neemt zich voor om te gaan voor “een sterk flankerend beleid gericht op sensibilisering, opleiding en ethische omkadering”. Het bewustzijn over het belang van cyberveiligheid is er dus, maar details over een concrete veiligheidsstrategie zijn er nog niet.
We spraken over de risico’s van digitalisering op cyberveiligheid in de haven met Jonas Muylaert. De jonge IT-consultant heeft daar een geschikt profiel voor. “Ik twijfelde tussen een carrière in de maritieme sector of een in de IT. Uiteindelijk werd het een compromis: een opleiding aan de Hogere Zeevaartschool in Antwerpen, maar wel met een thesis over maritieme cyberveiligheid.” Vandaag werkt Muylaert voor Toreon, een Antwerpse bedrijf dat bedrijven en overheidsinstellingen helpt de cyberrisico’s aan te pakken die komen kijken bij digitalisering.
Open pOOrten
De havenwereld biedt tal van kansen om te digitaliseren, maar daarmee stelt de sector zich ook bloot aan cybercriminaliteit. “Documenten komen in de cloud terecht en Internet of Things zorgt voor slimme toestellen die data genereren”, zegt Muylaert. “Die zaken zijn big business in de maritieme sector. De ‘attack surface’ – in IT-jargon – wordt hierdoor groter: je zet meer poorten open waarlangs aanvallen gelanceerd kunnen worden.”
Een voorbeeld van zo’n nieuwe toegangspoort is de elektronische “Bill of Lading.” “Doorgaans wordt dat document nu nog geprint en op papier ingevuld. Bij een digitalisering verlegt het risico zich. Je gaat van iets
Meer digitalisering zorgt voor een grotere attack surface voor
hackers (Foto Pixabay)
tastbaars naar iets digitaals. In een sector die daar niet zo vertrouwd mee is, kan dat gevaren met zich meebrengen. Toch is die digitalisering belangrijk: er gaat een poort open, maar het is er een die open móét.”
MOtieven
Cybercriminaliteit kan verschillende vormen aannemen. Wellicht de meest beruchte in de maritieme wereld is de desastreuze malware-aanval onder de naam NotPetya op Maersk in 2017. Hoewel malware-aanvallen vaak als doel hebben om data te gijzelen voor losgeld, leken de hackers achter NotPetya vooral schade te hebben willen toebrengen. Dat lukte: zelf raamt de rederij het verlies op 200 tot 300 miljoen dollar.
Sindsdien werd zowat elke grote containerrederij het slachtoffer van cybercriminaliteit: zo kostte het CMA CGM eind 2020 twee weken om alle onlinediensten te herstellen na een gelijkaardige aanval. In dezelfde periode werd ook de IMO (International Maritime Organization), dat zelf richtlijnen rond cyberveiligheid opstelt, het slachtoffer.
raMpenplan
Wat kunnen bedrijven in de haven doen om zich te beschermen? Volgens Muylaert zijn de stappen niet automatisch hoogtechnologisch. “Het belangrijkste is om medewerkers bewust te maken van de risico’s, omdat veel aanvallen gebeuren via phishing. ▲
De gevolgen van een cyberaanval beperken zich niet tot de IT-afdeling
(Foto Port of Antwerp)
Dat kan je tegengaan met bepaalde technologieën, maar volledig beschermd ben je daarmee nooit: bij iedereen komt er nog wel eens een spammail in de inbox terecht. Het is beter om een managementsysteem op te bouwen dat constant evolueert en het hele bedrijf meeneemt in een cultuur van cybersecurity.”
Toreon helpt bedrijven bij het opzetten van dergelijke risk management systemen. Het is belangrijk dat bedrijven een plan hebben wanneer de verdedigingsmechanismen toch worden omzeild. “Het is belangrijk om een goed business continuity plan te hebben. Voorkomen is niet altijd mogelijk, maar stel een rampenplan op waarbij iedereen zijn rol kent en er een incidentmanager is aangeduid.” dat we in deze sector naar een cultuur moeten evolueren waarin dat voor cyberincidenten ook gebeurt. Je kan een cyberaanval gelijkstellen aan een brand: als het probleem niet correct wordt aangepakt, breidt het zich alleen maar uit.”
De IMO eist dat er een cyberveiligheidsplan is opgenomen in het safety management systeem. “Sinds kort kan dat ook worden gecontroleerd, al vraag ik me af of controleurs bij de FOD Mobiliteit hier voldoende voor zijn opgeleid.”
Hoe meer schepen en havens digitaliseren, hoe belangrijker die controles zullen worden, zegt Muylaert. “Ik denk dat het nodig is dat schepen die niet in orde zijn, aan de ketting kunnen worden gelegd. Anders spelen we met de veiligheid van het
Jonas Muylaert
De gevolgen van een cyberaanval beperken zich immers niet tot de IT-afdeling. “Stel bijvoorbeeld dat het kantoor wordt gehackt van een bedrijf dat breakbulk laadt en lost. Wat doe je dan met je medewerkers? Misschien is je urenplanning uitgevallen. Als je niet weet wie zich waar op het terrein bevindt, brengt dat weer hele andere veiligheidskwesties met zich mee.”
BrandOefeningen
Muylaert trekt de vergelijking met andere veiligheidsrisico’s in havenbedrijven. “In havens zijn er verplichte jaarlijkse of zelfs maandelijkse veiligheidstests, zoals brandoefeningen. Ik denk personeel aan boord en in de haven.”
De maritieme sector heeft nog een weg te gaan. “Ik heb de indruk dat men pas actie onderneemt na een ramp. Het is dus best mogelijk dat er ooit nog eens een schip zal gehackt worden, op een rif vaart en olie begint te lekken. Zoiets is nog niet gebeurd, maar er zijn wel al ransomware-aanvallen op rederijen geweest die binnenkwamen via een schip. Technisch gezien werd dat schip dus gehackt, maar het is niet altijd het motief van een aanvaller om mensen in gevaar te brengen. Meestal draait het om geld, maar het moest maar eens iets anders zijn.”
