Cybersecurity: "Zeelui krijgen pas training als er iets ergs gebeurt"

Aan boord van een schip op duizend kilometer van het vasteland wil je niet dat de computers het begeven. Toch wordt er met vuur gespeeld door bemanningsleden niet degelijk op te leiden. Voor Euronav is safety at sea de hoogste prioriteit.

Zeevarenden krijgen te weinig training in cybersecurity. Dat zegt een artikel dat deze week verscheen in het Engelse dagblad Lloyd’s List.

Typische valkuilen

Uit steekproeven blijkt dat de bemanning zich laat vangen aan de typische valkuilen: te eenvoudige paswoorden, hun mailbox is vatbaar voor phishing zodat belangrijke gegevens kunnen worden ontfutseld en ze bezoeken verdachte websites.

Na de grote cyberaanval vorig jaar, waar onder meer Maersk slachtoffer van werd, staat cybersecurity hoog op de agenda bij maritieme bedrijven. Veel van de aandacht gaat daarbij naar opleiding aan landzijde, maar de zeelieden worden in de kou gelaten.

Inmarsat

Verschillende maritieme experts waarschuwen dat er werk aan de winkel is, nu schepen steeds meer geconnecteerd worden aan het vasteland. Peter Broadhurst is vicepresident safety & security bij Inmarsat. Het bedrijf voorziet internetverbinding via satelliet aan boord van schepen.

“Zeelieden begeven zich in de meest afgezonderde situaties die men zich kan voorstellen,” zegt Broadhurst. “Als er een cyberaanval doordringt, dan valt de communicatie daar waarschijnlijk helemaal weg.”

Verhinderen

Er zijn wel instanties die richtlijnen voorschrijven en producten verkopen rond cybersecurity op zee. Zo is er Lloyd’s Register, dat instaat voor het classificeren van schepen. “Je kan allerhande technologie op het schip installeren om een aanval te detecteren,” legt Elisa Cassi uit, product manager cybersecurity bij Lloyd’s Register. “Wat je niet kan verhinderen is dat iemand die niet getraind is, gewoon de deur opendoet voor de aanvaller.”

David Appleton van maritieme vakbond Nautilus International ziet het gevaar met lede ogen aan. “Bedrijven willen niet betalen voor zaken die niet nodig lijken,” aldus Appleton. “Ze zien er het voordeel niet van in totdat er iets ergs gebeurt. Ze handelen reactief.”

Broadhurst schrijft het probleem toe aan het feit dat scheepsbemanning altijd al pover werd behandeld. Hij merkt dat een opleiding weeral als een bijkomende kost wordt ervaren.

Safety at sea

Een aantal grote Antwerpse scheepsbedrijven werden gecontacteerd om commentaar te geven over de staat van hun opleiding 'cybersecurity op zee'. Velen wensten niet over hun interne keuken te praten rond dit onderwerp.

Voor tankerrederij Euronav is safety at sea de hoogste prioriteit. “We bekijken momenteel welke bijkomende maatregelen we aan boord van onze schepen kunnen voorzien om ze extra te beveiligen,” zegt woordvoerster Annik Dirkx. “Ook een adequate cybersecurity training maakt deel uit van ons actieprogramma.”

"Al onze zeelieden krijgen via het trainingsplatform aan boord standaard een training die hen bewust maakt van de gevaren die cyberaanvallen met zich meebrengen," aldus Dirkx. "Omdat het standaard aanbod mogelijks tot gewenning leidt, wat nadelig is voor de dagelijkse alertheid, bekijken we eveneens in welke mate we het trainingsaanbod kunnen variëren."

Het nieuwste Flowsmagazine van oktober bevat een interview met Yannick Herrebaut, cyber resilience manager van Port of Antwerp. In het artikel doet Herrebaut een stappenplan uit de doeken waarmee bedrijven de fundamentele voorzorgen kunnen nemen op het gebied van cybersecurity.

Sven Goyvaerts