Cyberkorps voor Rotterdamse haven tegen groeiende dreiging hackers

Het valt niet mee om met René de Vries te praten over de plannen voor een speciale ‘digitale brandweer’ die cybercriminaliteit in de haven te lijf gaat. Hoe vaak de Poort van Europa onder vuur ligt van computerkrakers? De Port Cyber Resilience Officer aarzelt.

De goede naam van Rotterdam staat op het spel en de bedrijven die ermee te maken hebben, willen ook niet als kwetsbaar te boek staan. Uiteindelijk wil hij wel een getal noemen: het aantal maal dat alarm is geslagen. ,,Dat was vorig jaar tussen de tien en twintig keer. Zeg maar één keer in de maand.’’

Digitale veiligheid

Bedrijven die vermoeden dat ze aangevallen zijn, moeten de havenmeester alarmeren. Dat is René de Vries. Behalve dat hij verantwoordelijk is voor de veiligheid van de scheepvaart is hij ook Port Cyber Resilience Officer en verantwoordelijk voor de digitale veiligheid. De meldplicht is ingevoerd nadat in 2017 een cyberaanval twee grote containerbedrijven op de Maasvlakte platlegde.

Hack: honderden miljoenen schade

De schrik zit er goed in sinds die hack. Het laden en lossen van schepen stopte en containers waren in één klap onvindbaar, waardoor het transport vastliep. Vrachtwagenchauffeurs kwamen voor een dichte poort te staan, waardoor verkeersopstoppingen ontstonden.

Het duurde weken voordat de twee terminals van APM weer naar behoren draaiden. De schade voor het concern is becijferd op wereldwijd 300 miljoen euro. Sommige ramingen noemen zelfs 450 miljoen euro. Het bedrijf heeft 30.000 nieuwe computers moeten aanschaffen. Zulke hacks zijn er in Rotterdam niet meer geweest. Bij het twaalftal meldingen het afgelopen jaar ging het uiteindelijk steeds om een ‘gewone’ computerstoring. Tot nu toe, want de dreiging groeit.

Cybercriminelen

Momenteel vinden er wereldwijd dagelijks 80 miljard hacks plaats. Over 5 jaar zal dat aantal gegroeid zijn naar 8 biljard (ofwel 8.000.000.000.000.000) hacks per dag, zegt topman Allard Castelein van het Havenbedrijf Rotterdam. Volgens hem zal de beveiliging van de systemen een van de grootste kostenposten van de bedrijven worden. Reden om de strijd tegen cybercriminelen in de grootste haven van Europa verder op te schroeven én anders aan te pakken.

Daarbij hebben Castelein en De Vries de brandweer in de Rotterdamse haven als voorbeeld. Deze Gezamenlijke Brandweer is ruim twintig jaar geleden in het leven geroepen omdat risicobedrijven als raffinaderijen en chemische fabrieken met al hun gevaarlijke stoffen verplicht zijn een gespecialiseerd blusteam paraat te hebben. In plaats van dat ieder bedrijf zijn eigen blusploeg opzette, kwam er één groot korps dat geoefend is in complexe branden en incidenten. Efficiënter, goedkoper en completer.

Hackbestrijders blussen digitale brand

De beoogde ‘digitale brandweer’ is een organisatie die volgens De Vries alle bedrijven in de haven helpt in hun strijd tegen cybercriminelen. ,,Denk aan het up to date houden van de beveiliging. Zeker voor kleine bedrijven is dat lastig.’’

De hackbestrijders komen oefenen, lichten de beveiliging door, adviseren en alarmeren en - als het nodig is - blussen de digitale brand.

Er loopt nu een proef met de digitale brandweer bij 15 bedrijven. Welke bedrijven dat zijn, zegt De Vries niet. Hoe het havencyberkorps er uiteindelijk precies uit gaat zien ‘moet de proef leren’. Ook over de financiering moeten hij en de bedrijven nog in conclaaf. De Gezamenlijke Brandweer wordt grotendeels betaald door de bedrijven.