De ontwikkelingen rondom digitalisering nemen een vlucht. Hoe meer data worden uitgewisseld, hoe interessanter het voor criminelen is. Ze gaan steeds professioneler te werk en als ze eenmaal binnen zijn, is het leed niet te overzien. Uit cijfers van ABN AMRO blijkt dat de transportsector in de top-10 staat van meest aangevallen sectoren in 2020. Ongeveer 40 procent van de bedrijven in transport en logistiek heeft al eens te maken gehad met een cyberaanval, groot of klein.
Bedrijven praten er niet graag over, want de impact is enorm. Afgelopen jaar eisten criminelen bij een ransomware-aanval op een transportbedrijf een groot geldbedrag. Door de aanval lag het bedrijf compleet plat. Dat leidde tot lege schappen in de supermarkten.
Heel professioneel
Dat cybercriminelen het gemunt hebben op data, met als doel om er geld aan te verdienen, is niet nieuw. De politie ziet echter dat de ontwikkelingen nu wel razendsnel gaan. Reyhan Cigdem is accountmanager publiek-private samenwerking in het cybercrimeteam van de politie-eenheid Rotterdam. Zij zegt: ‘De cybercrimedienstverlening is heel professioneel geworden. Tien tot vijftien jaar geleden dachten we bij hackers aan een “nerd” op een zolderkamertje. Die tijd is echt voorbij. Er zijn wereldwijd professionele netwerken ontstaan.’ Haar collega Martin van den Bosch is rechercheur bij de Zeehavenpolitie Rotterdam en houdt zich veel bezig met cybercrime: ‘Vergeet ook de grote mogendheden in de wereld niet, zoals China en Rusland. Nederlandse bedrijven hebben veel expertise die voor anderen interessant is.’
Scherp blijven
Bij Jan de Rijk Logistics in Roosendaal komen zo nu en dan ook vreemde mails binnen, zegt ICT-directeur Heino Kempers. ‘Ransomware-aanvallen hebben wij nog niet gehad, maar elk bedrijf maakt wel eens iets mee. Je hoeft maar op een phisingmail te klikken en je hebt al een incident. Wij hebben software geïnstalleerd waarmee we het gedrag van onze omgeving kunnen lezen. Daar komt nog wel eens wat uit, maar dat is vaak redelijk simpel op te lossen. Toch móét je scherp blijven.’ Kempers ziet dat digitalisering het bedrijf veel brengt, maar wijst ook op de gevaren. ‘Digitaliseren doe je op basis van data. Die gegevens zijn cruciaal. Zonder deze data kunnen wij de klant niet bedienen. Alleen moet je er altijd voor zorgen dat je de kennis over je processen niet verliest. Want áls de boel een keer uitvalt door een aanval, moet je weten hoe je alles handmatig weer aan de gang krijgt. De draaiboeken moeten klaarliggen en je moet ermee oefenen.’
Budget vrijgemaakt
Uit de cijfers van ABN AMRO blijkt dat veel bedrijven op de hoogte zijn van cyberdreigingen, maar er nog niet altijd naar handelen. Bij Jan de Rijk Logistics zijn ze er jaren geleden wel mee begonnen, zegt Kempers. ‘Onze directie, aandeelhouders en eigenlijk iedereen binnen het bedrijf is de afgelopen vijf jaar tot besef gekomen dat het belangrijk is. Er is budget vrijgemaakt. Daardoor zijn we nu goed voorbereid. Onze software, hardware en virusscanners zijn up-to-date en dat moet zo blijven. Ook houden we de actuele ontwikkelingen in de gaten, zoals overheidswebsites die alle lekken publiceren.’
Medewerkers
Je kunt je technische beveiliging nog zo goed op orde hebben, het gedrag van medewerkers is net zo belangrijk om cybercriminelen buiten de deur te houden. Dat is een lastig punt, ziet psycholoog Inge Wetzer van Secura BV. Zij is gespecialiseerd in de ‘menskant’ van cybersecurity. ‘Heel lang was de techniek een van de kwetsbaarste zaken, maar dat is allemaal best goed geregeld tegenwoordig. De aanvallen worden steeds vernuftiger. Je hebt maar één medewerker nodig die een wachtwoord per ongeluk weggeeft en de hacker zit in je systeem. Cyberveiligheid moet in de genen gaan zitten en dat gaat verder dan bewustwording.’
Gedrag aanpassen
Wetzer helpt bedrijven bij gedragsverandering op de werkvloer. Ze begint altijd met een onderzoek. ‘Ik doe alles met goedkeuring van het bedrijf zelf. Je kunt op een locatie rondlopen als ‘vreemdeling’ en kijken wanneer je wordt aangesproken. Je kunt achter een computer gaan zitten en dingen naar jezelf mailen zonder dat iemand je aanspreekt. Allemaal nuttige info.’ Vervolgens gaat ze het gesprek aan en kijkt wat nodig is om het gedrag aan te passen. ‘We stellen gedragsdoelen op die voor jóúw organisatie belangrijk zijn. Om een voorbeeld te geven: incidenten moeten gemeld worden, zodat de ICT-afdeling weet wat er speelt. Als de melder nooit een terugkoppeling krijgt, is er geen motivatie meer om de volgende keer melding te doen. Als je dat weet, zorg je dat er feedback komt vanuit de ICT-afdeling. Je stuurt dus aan op gedrag. Je haalt de informatie bij de mensen zelf en neemt de barrières weg om hun gedrag aan te passen.’
Aangifte
Bij de politie komt het bestrijden van cybercriminaliteit steeds hoger op de agenda te staan. ‘Iedere eenheid heeft een cybercrimeteam en we hebben bijvoorbeeld ook speciale digitale wijkagenten’, zegt Cigdem. Er is steeds meer besef dat de ‘echte wereld’ verweven is met de ‘online wereld’. Volgens Van den Bosch zien ze dat in de Rotterdamse haven maar al te goed. ‘Via social media proberen criminelen bijvoorbeeld een connectie te maken met allerlei medewerkers, tot bedreigingen aan toe.’ Aangifte doen is van groot belang, vult hij aan. ‘We zien dat dat niet altijd gebeurt. Hoe eerder de politie wordt ingeschakeld, hoe groter de kans dat er nog wat mogelijk is. Wij kunnen in sommige gevallen nog data terugkrijgen. Als je iets merkt: doe aangifte!’
Investeren
Cigdem en Van den Bosch noemen verschillende dingen die je het beste wel en niet kunt doen. ‘Zorg dat basismaatregelen op orde zijn, zoals sterke wachtwoorden en goede software. Vraag zo veel mogelijk om hulp als je iets vreemds merkt. Wees op dit gebied geen concurrenten van elkaar. Wissel ervaringen uit met andere bedrijven in de sector.’ Kempers is het daarmee eens. Hij raadt andere TLN-leden aan om in cyberveiligheid te investeren. ‘Het kost wat, maar een geslaagde aanval nog veel meer. Alle bedrijven en organisaties in onze sector zijn een potentieel doelwit. Neem het serieus en zet het hoog op je agenda.’
Concrete ondersteuning
TLN ziet cybercrime als een toenemend risico voor de continuïteit van logistieke ketens en de bedrijven die daarin actief zijn. Daarom zijn in 2020 samen met TNO en andere organisaties de cyber- kwetsbaarheden binnen logistieke ketens in kaart gebracht. Dat helpt het bewustzijn over cyberveiligheid te verhogen. De uitkomsten bieden ondernemers handvatten om de beveiliging te verbeteren. Meer informatie is te vinden op www.tln.nl/thema-cybersecurity.
Om Nederlandse bedrijven weerbaarder te maken tegen toenemende cyberdreigingen, heeft de overheid het Digital Trust Center (DTC) opgericht. Daar vind je veel kennis en informatie, ook over actuele dreigingen. Daarnaast biest het DTC diverse tools en een community om in contact te komen met cyberexperts. Meer informatie is te vinden op www.digitaltrustcenter.nl.
FERM is onderdeel van het Port Cyber Resilience Programma. Doel van het programma is het stimuleren van samenwerking tussen bedrijven in de Rotterdamse haven en het verhogen van het bewustzijn met betrekking tot cyberrisico’s om zo de best digitaal beveiligde haven van de wereld te worden. De Zeehavenpolitie is hier o.a. bij aangesloten. Meer informatie is te vinden op www.ferm-rotterdam.nl.
Dit artikel is verschenen in de eerste editie van HUB, hét ledenblad van TLN. Tekst: David Kersemaekers.