Maritieme industrie op radar cybercriminelen: achilleshiel van de wereldeconomie

Bevindingen uit het rapport van Bureau Veritas, het Parijse classificatiebureau op het gebied van testen, inspecteren en certificeren (TIC), bevestigen dat ook de maritieme sector niet meer veilig is voor cyberaanvallen. Belangrijke thema’s zoals industrie 4.0 en digitalisering worden onder de dekmantel ‘Maritiem 4.0’ steeds belangrijker. Het ontwikkelen van cyberveiligheidsvoorschriften voor deze sector is nodig om te voldoen aan de vereisten van de toekomst om schepen veilig digitaal te exploiteren.

Drie recente cyberaanvallen bij de grootste maritieme rederijen wereldwijd (APM-Maersk, Mediterranean Shipping Company & COSCO) hebben geleid tot een toename van de bewustwording rondom cybersecurity, maar ook tot onderkenning van het feit deze sector unieke uitdagingen kent. Cyberrisico’s betreffen immers niet alleen de mogelijke financiële schade, maar ook de veiligheid rondom het schip, de bemanning én het milieu.

Robert Tom, Systems engineer bij Fortinet, zegt dat het ons niet moet verbazen dat cybercriminelen het ook voorzien hebben op de maritieme industrie: ‘Deze branche vertegenwoordigt miljarden dollars en maar liefst tachtig procent van alle goederen wordt via shipping getransporteerd.’

Verstrekkende gevolgen

In 2019 stelde topman Itai Sela van het Israëlische beveiligingsbedrijf Naval Dome al dat cybercriminelen zeer serieus bezig zijn om de maritieme sector onder vuur te nemen. ‘Door het infecteren van computers op hoofdkantoren van scheepvaartbedrijven die in direct contact staan met schepen, zouden criminelen het scheepvaartverkeer in het honderd kunnen laten lopen en schepen zelfs als wapen kunnen gebruiken om in havens chaos en vernietiging teweeg te brengen’, aldus Sela.
Dat hij een sterk punt heeft blijkt ook uit het eerder genoemde rapport van Bureau Veritas. De maritieme sector kent aanzienlijke zwakheden in de kritieke technologieën die nodig zijn voor navigatie:

Manipulatie

Manipulatie van dergelijke omgevingen kan leiden tot botsingen tussen schepen, uitzendingen van noodsignalen en kan men schepen doelbewust naar bepaalde locaties lokken. Middels infiltratie van het ICS-systeem kan de scheepsmotor worden overgenomen ten doeleinde van de beïnvloeding van het mengproces van de brandstoffen.
In de praktijk blijkt het ook niet erg moeilijk te zijn om een schip digitaal te kapen: vele kwetsbaarheden in de systemen en software, standaardgebruikersnamen en – wachtwoorden voor apparaten die benaderbaar zijn via internet of kom simpelweg binnen een paar minuten aan boord via onbeveiligde WiFi-netwerken in de havens.

Toekomst

Tot op heden zijn specifieke cyberveiligheidsvoorschriften voor de maritieme sector uitgebleven, maar dit gaat veranderen. Vanaf 2021 worden vereiste inzake cyberveiligheid opgenomen in het Internationaal Verdrag voor de Beveiliging van Mensenlevens op Zee ter bevordering van de maritieme veiligheid.

Autonome schepen vereisen geavanceerde systemen en verbindingen en vragen een ander security beleid. Ondanks de toenemende mate van bewustwording rondom cybersecurity in de maritieme sector, is er nog een hoop werk te doen.

Geschreven door Mark Heijmans, Business Development Manager Large Accounts (GSI’s) bij Exclusive Networks


Wilt u weten wat Exclusive Networks en haar partners voor de maritieme sector kunnen betekenen op het gebied van connectiviteit en security?
 Neem contact op via mheijmans@exclusive-networks.nl of bel naar +31 (0)655875333