Zijn logistieke bedrijven opgewassen tegen hackers? Lees hier de visie van Frank Breedijk, chief information security officer bij IT-consultant Schuberg Philis.
‘De dieven specialiseren zich. Er is een cybercrimineel voor iedereen’
‘De digitalisering is in de logistieke sector inmiddels overal behoorlijk doorgedrongen, maar het besef dat je een digitaal bedrijf aan het worden bent loopt soms nog wat achter. Veel transportbedrijven zien hun kernproces nog steeds in de assets die rondrijden, maar als de IT uitvalt wordt dat wel een heel stuk moeilijker om aan te sturen. Transporteurs onderschatten soms nog het belang van weerbaarheid in hun digitale processen. Er worden steeds meer data gedeeld tussen bedrijven en als het mis gaat, gaat de impact daardoor veel verder dan alleen je eigen bedrijf. Een bekend voorbeeld is de kaas-hack bij Bakker Logistiek. Het grootste gevolg daarvan was dat bij Albert Heijn de schappen leeg raakten.
De impact van DDoS-aanvallen – zoals laatst die op de havenbeheerders – valt vaak mee. De website, de ‘digitale folder’, is even niet beschikbaar, en dat is het. Tegen DDoS kun je jezelf in principe wel wapenen, maar het is altijd een afweging hoeveel geld en energie je daarin steekt ten opzichte van hoe erg het is als je website er even uit ligt. Je moet goed kijken naar de scheiding tussen vitale en niet-vitale processen. Als een systeem als Portbase eruit ligt, heeft de hele sector een probleem. Zet deze processen dus niet bij elkaar op hetzelfde netwerk.
Het risico op een cyber security-incident is groot. Een op de vijf ondernemers heeft weleens met een cyberaanval te maken. Ondernemers moeten zich daar zorgen over maken. Cybercrime is het domein geworden van georganiseerde misdaad. Als ze eenmaal binnen zijn, heb je een professionele organisatie als tegenstander. Dit zijn geen gelegenheidsdieven. Iedereen loopt risico. Sommige partijen specialiseren zich juist in het digitaal afpersen van kleine bedrijven. Er is een cybercrimineel voor iedereen.
Vaak vragen ze 5% van de omzet of de maximale hoogte van de verzekeringspolis. Ze leggen niet alleen je IT plat, wat te verhelpen is met goede backups, maar dreigen ook je data te verkopen. Probleem is dat wanneer je betaalt, je het risico loopt op internationale sanctielijsten te komen terwijl de data alsnog door de hackers verkocht worden aan derden.
Preventie begint met de basismaatregelen, zoals twee-factor-authenticatie en het regelmatig updaten van IT-systemen. Koppel geen apparaten – printers, thermostaten – aan hetzelfde netwerk als je kritieke infrastructuur. En weet dat veel aanvallen uitgevoerd worden via phishing waarbij ze inloggegevens buitmaken.
De logistieke sector zal toenemende druk ondervinden van ketenpartners om de cyberveiligheid in orde te brengen. Ook komt er nieuwe regelgeving aan waarbij extra eisen en certificering op dit gebied voor vitale ketens gaan gelden.’
Dit is een artikel van Nieuwsblad Transport.
