Rotterdamse haven wil 'digitaal luchtafweergeschut' tegen Russische aanvallen
Bedrijven in de Rotterdamse haven willen dat de beveiliging tegen cyberaanvallen wordt opgevoerd. Met de Russische inval in Oekraïne groeit de vrees voor digitale sabotage, die grote gevolgen kan hebben voor de toevoer van onze brandstof, voedsel en andere producten.
"Het is een van de eerste oorlogen die ook als informatieoorlog bestempeld kan worden. We maken ons serieus zorgen dat iets overslaat naar hier", zegt Evelien Bras tegen Nieuwsuur. Bras is directeur van Ferm, dat bedrijven in de haven helpt zich te verweren tegen aanvallen op hun computersystemen.
Fern is een samenwerkingsverband van onder meer bedrijven, politie en het Havenbedrijf, maar Bras hoopt op ondersteuning van de overheid. "Je wil eigenlijk de digitale versie van een luchtafweergeschut. Een permanente monitor die digitale informatiestromen naar het havengebied in de gaten houdt."
Banken lamleggen
De zorgen over Russische digitale aanvallen lijken terecht. De Volkskrant schrijft dat de Russische militaire inlichtingendienst routers van Nederlandse particulieren en kleine- en middelgrote bedrijven hackt.
In Oekraïne zijn ook al grote bedrijven en cruciale infrastructuur doelwit. "Denk bijvoorbeeld aan de rijksoverheid, energiemaatschappijen en banken", zegt Pim Takkenberg, directeur van cybersecurityspecialist Northwave die internetdreigingen in de gaten houdt. "Die worden aangevallen om ze lam te leggen of uit te schakelen."
Aanvallers gebruiken daarvoor verschillende methodes. Met DDoS-aanvallen kunnen ze een website onbereikbaar maken door een groot aantal computers opdracht te geven die site te bezoeken. Daarnaast dringen ze binnen in computersystemen door ze te hacken, om daarna data te wissen.
Bijna alles wat je om je heen ziet, komt via Rotterdam naar binnen.
Mochten belangrijke computersystemen in de Rotterdamse aangetast komen, kan dat desastreuze gevolgen hebben. "Ongeveer 70, 80 procent van alles wat je om je heen ziet, kwam op de een of andere manier via Rotterdam naar binnen", zegt Victor van der Chijs, voorzitter van Deltalinqs, de vereniging van havenondernemers. "Metalen, rubber. Benzine komt in de vorm van olie naar binnen, voedsel in de vorm van meel en veevoeder."
Vooralsnog ziet Takkenberg niet meer gevaarlijke Russisch activiteit in Nederland dan voor de invasie. "Maar we bewaken het continue."
Ook bij Ferm zijn ze extra alert, zegt directeur Bras. "Wij letten op of incidenten te linken zijn aan Rusland. We scannen dieper en zetten een stap verder om te achterhalen waar iets vandaan komt."
Het hacken van systemen gaat er professioneel toe:
Bras en Takkenberg willen dat bedrijven en organisaties veel directer worden gewaarschuwd bij cyberdreigingen. Nu informeert het Nationaal Cyber Security Center alleen vitale overheidsdiensten en organisaties. Bras: "Op het moment dat je iets verdachts detecteert en er is iets aan de hand, moet je bedrijven pro-actief informeren."
Maar bedrijven moeten zélf ook extra waakzaam zijn. "Zorg dat je je backups goed op orde hebt", zegt Takkenberg. "Zorg dat je je crisisplan tevoorschijn haalt en dat als het misgaat, je in ieder geval je vitale systemen snel kunt herstellen."
Het merendeel van de bedrijven in de haven is nog niet aangesloten bij Ferm, en dat baart Bras zorgen. "Die krijgen nu geen dreigingsinformatie. Ze zijn vaak kwetsbaarder voor hacks dan dat ze zich zelf realiseren."