Meer aandacht voor cyberbeveiliging havens

Haven van Rotterdam containerschip

Containership in de haven van Rotterdam

De cyberbeveiliging van zeevaart en havens liep achter op andere sectoren van de industrie. De situatie is echter aan het veranderen en cyberbeveiliging begint de aandacht te krijgen die het verdient, dankzij nieuwe normen en richtlijnen en een grotere focus van de kant van certificeringsinstanties zoals DNV GL, Lloyds Register, en TÜV Rheinland.

Larry O’Brien, analist bij Arc Advisory Group stelt dat er meer normen en richtsnoeren worden ontwikkeld, specifiek voor cyberbeveiliging in de maritieme en havensector. Veel exploitanten en eindgebruikers zullen hun cyberbeveiligingshouding moeten aanpassen en sterkere, risicogebaseerde cyberbeveiligingsbenaderingen moeten ontwikkelen. 'Maritieme cyberbeveiligingsorganisaties moeten rekening houden met de operationele vereisten, terwijl ze in toenemende mate dezelfde technologieën en zelfs cyberbeveiligingspraktijken uit het it-domein moeten overnemen', aldus O’Brien.

Veel kwetsbaarheden

In het maritieme transportsysteem bestaan tal van kwetsbaarheden op het gebied van cyberbeveiliging als het gaat om technologieën, producten en systemen op operationeel technologisch niveau, van kranen en containermanagementsystemen tot brandstofterminals, scheepsbesturingen, navigatiesystemen, boeien, hvac (heating, ventilation en air conditioning)-regelaars en meer. Deze kwetsbaarheden worden steeds talrijker door de nieuwe generatie van iot-geschikte apparaten en systemen.

Deze nieuwe aangesloten oplossingen worden niet altijd geïnstalleerd met cyberbeveiliging in het achterhoofd, en veel havens en faciliteiten beschikken niet over voldoende personeel om de cyberbeveiliging voor de hele haven of faciliteit te beheren, en het personeel dat verantwoordelijk is voor de cyberbeveiliging heeft misschien wel it-ervaring, maar is onbekend met systemen, netwerken en activa op ot-niveau.

'Net als in de productiesector zouden de kritieke activa en netwerkinfrastructuur op ot-niveau in de haven- en maritieme sector naar behoren moeten worden gesegmenteerd en zou een soort defense-in-depth-model moeten worden gevolgd', vervolgt O’Brien. 'Maar dit gebeurt niet altijd, en er zijn weinig voorschriften of normen die door deze sector zijn omarmd om goed beheer van de levenscyclus van cyberbeveiliging op ot-niveau af te dwingen.'

Aanvallen nemen toe

De aanvallen zijn de afgelopen jaren toegenomen, niet in de laatste plaats als gevolg van de pandemie en de daaruit voortvloeiende golf van telewerkers, grenssluitingen en problemen met de toeleveringsketen. Volgens een rapport van juli 2020 van het Israëlische cyberbeveiligingsbedrijf Naval Dome zijn ‘cyberaanvallen op de operationele technologiesystemen van de maritieme industrie de afgelopen drie jaar met 900 procent toegenomen, waarbij het aantal gemelde incidenten tegen het einde van het jaar een recordaantal zal bereiken’.

De Internationale Maritieme Organisatie van de VN, het belangrijkste wereldwijde bestuursorgaan van de MTS, was in september 2020 zelf het doelwit van een cyberaanval, waarbij de website van de organisatie en andere webgebaseerde diensten werden ontregeld.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-10-25T16:11:00.000Z Teus Molenaar
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.