(Flowsmagazine) Jonas Muylaert: “Maak rampenplan voor cyberaanvallen”

Nieuws, Mensen
Bart Timperman
Jonas Muylaert
Jonas Muylaert © Jonas Muylaert

Zeggen dat digitalisering cruciaal is voor de toekomst van havens, is een open deur intrappen. Maar vaak wordt vergeten dat digitalisering de havens ook kwetsbaar kan maken. Cyberaanvallen allerhande bewijzen dat cybersecurity even cruciaal wordt.

Hoe meer havens digitaliseren, hoe meer kansen cybercriminelen krijgen om daar misbruik van te maken. Veiligheidsconsultant Jonas Muylaert pleit voor een grotere bewustwording, frequentere controle en gedetailleerde rampenplannen voor cyberaanvallen. De aanval op de overheidssite begin mei illustreert de ernst van de zaak.

 “Omdat onze havens van vitaal belang zijn, groeit ook de nood aan doorgedreven cybersecurity”, staat te lezen in de conceptnota van de Vlaamse Havenstrategie. De Vlaamse overheid neemt zich voor om te gaan voor “een sterk flankerend beleid gericht op sensibilisering, opleiding en ethische omkadering”. Het bewustzijn over het belang van cyberveiligheid is er dus, maar details over een concrete veiligheidsstrategie zijn er nog niet.

We spraken over de risico’s van digitalisering op cyberveiligheid in de haven met Jonas Muylaert. De jonge IT-consultant heeft daar een geschikt profiel voor. “Ik twijfelde tussen een carrière in de maritieme sector of een in de IT. Uiteindelijk werd het een compromis: een opleiding aan de Hogere Zeevaartschool in Antwerpen, maar wel met een thesis over maritieme cyberveiligheid.” Vandaag werkt Muylaert voor Toreon, een Antwerpse bedrijf dat bedrijven en overheidsinstellingen helpt de cyberrisico’s aan te pakken die komen kijken bij digitalisering.

Open poorten

De havenwereld biedt tal van kansen om te digitaliseren, maar daarmee stelt de sector zich ook bloot aan cybercriminaliteit. “Documenten komen in de cloud terecht en Internet of Things zorgt voor slimme toestellen die data genereren”, zegt Muylaert. “Die zaken zijn big business in de maritieme sector. De ‘attack surface’ – in IT-jargon – wordt hierdoor groter: je zet meer poorten open waarlangs aanvallen gelanceerd kunnen worden.”

“Als je digitaliseert, vergroot je de attack surface”

Een voorbeeld van zo’n nieuwe toegangspoort is de elektronische Bill of Lading. “Doorgaans wordt dat document nu nog geprint en op papier ingevuld. Bij een digitalisering verlegt het risico zich. Je gaat van iets tastbaars naar iets digitaals. In een sector die daar niet zo vertrouwd mee is, kan dat gevaren met zich meebrengen. Toch is die digitalisering belangrijk: er gaat een poort open, maar het is er een die open móét.”

Motieven

 Cybercriminaliteit kan verschillende vormen aannemen. Wellicht de meest beruchte in de maritieme wereld is de desastreuze malware-aanval onder de naam NotPetya op Maersk in 2017. Hoewel malware-aanvallen vaak als doel hebben om data te gijzelen voor losgeld, leken de hackers achter NotPetya vooral schade te hebben willen toebrengen. Dat lukte: zelf raamt de rederij het verlies op 200 tot 300 miljoen dollar.

Sindsdien werd zowat elke grote containerrederij het slachtoffer van cybercriminaliteit: zo kostte het  CMA CGM eind 2020 twee weken om alle online diensten te herstellen na een gelijkaardige aanval. In dezelfde periode werd ook de IMO (International Maritime Organization), dat zelf richtlijnen rond cyberveiligheid opstelt, het slachtoffer.

Rampenplan

Wat kunnen bedrijven in de haven doen om zich te beschermen? Volgens Muylaert zijn de stappen niet automatisch hoogtechnologisch. “Het belangrijkste is om medewerkers bewust te maken van de risico’s, omdat veel aanvallen gebeuren via phishing. Dat kan je tegengaan met bepaalde technologieën, maar volledig beschermd ben je daarmee nooit: bij iedereen komt er nog wel eens een spammail in de inbox terecht. Het is beter om een managementsysteem op te bouwen dat constant evolueert en het hele bedrijf meeneemt in een cultuur van cybersecurity.”

Toreon helpt bedrijven bij het opzetten van dergelijke risk management systemen. Het is belangrijk dat bedrijven een plan hebben wanneer de verdedigingsmechanismen toch worden omzeild. “Het is belangrijk om een goed business continuity plan te hebben. Voorkomen is niet altijd mogelijk, maar stel een rampenplan op waarbij iedereen zijn rol kent en er een incidentmanager is aangeduid.”

De gevolgen van een cyberaanval beperken zich immers niet tot de IT-afdeling. “Stel bijvoorbeeld dat het kantoor wordt gehackt van een bedrijf dat breakbulk laadt en lost. Wat doe je dan met je medewerkers? Misschien is je urenplanning uitgevallen. Als je niet weet wie zich waar op het terrein bevindt, brengt dat weer hele andere veiligheidskwesties met zich mee.”

Brandoefeningen

Muylaert trekt de vergelijking met andere veiligheidsrisico’s in havenbedrijven. “In havens zijn er verplichte jaarlijkse of zelfs maandelijkse veiligheidstests, zoals brandoefeningen. Ik denk dat we in deze sector naar een cultuur moeten evolueren waarin dat voor cyberincidenten ook gebeurt. Je kan een cyberaanval gelijkstellen aan een brand: als het probleem niet correct wordt aangepakt, breidt het zich alleen maar uit.”

De IMO eist dat er een cyberveiligheidsplan is opgenomen in het safety management systeem. “Sinds kort kan dat ook worden gecontroleerd, al vraag ik me af of controleurs bij de FOD Mobiliteit hier voldoende voor zijn opgeleid.”

Schepen die niet in orde zijn met cyberveiligheid, zou je aan de ketting moeten kunnen leggen

Hoe meer schepen en havens digitaliseren, hoe belangrijker die controles zullen worden, zegt Muylaert. “Ik denk dat het nodig is dat schepen die niet in orde zijn, aan de ketting kunnen worden gelegd. Anders spelen we met de veiligheid van het personeel aan boord en in de haven.”

De maritieme sector heeft nog een weg te gaan. “Ik heb de indruk dat men pas actie onderneemt na een ramp. Het is dus best mogelijk dat er ooit nog eens een schip zal gehackt worden, op een rif vaart en olie begint te lekken. Zoiets is nog niet gebeurd, maar er zijn wel al ransomware-aanvallen op rederijen geweest die binnenkwamen via een schip. Technisch gezien werd dat schip dus gehackt, maar het is niet altijd het motief van een aanvaller om mensen in gevaar te brengen. Meestal draait het om geld, maar het moest maar eens iets anders zijn.”

Jonas Van Boxel

Interesse om dit artikel in printversie te lezen? U krijgt ons magazine op eenvoudig verzoek. Mail uw naam en adres naar marketing@flows.be en u krijgt het gratis toegestuurd.