De grootste dreigingen in de transportsector?
Piet Kerkhofs is cyberexpert bij Eye Security. Een toonaangevend Europees cybersecuritybedrijf, dat een alles-in-één-beveiligingspakket aanbiedt. Zij kunnen binnen 24 uur een volledige bescherming leveren tegen digitale schade.
Volgens Piet zit het grootste gevaar op dit moment in phishingmails. Deze kunnen leiden tot datalekken en langdurige, onzichtbare factuurfraude. Daarnaast ziet hij kwetsbare software en gijzelsoftware als grote dreigingen. Waarbij voorheen gijzelsoftware losgeld vroeg om bestanden te ontsleutelen, is tegenwoordig extortion steeds meer in opkomst. Hierbij wordt losgeld geëist om data niet te lekken op het darkweb.
Piet legt uit waar aanvallers zich op richten: "Aanvallers richten zich niet specifiek op de transportsector, maar scannen alle bedrijven in alle sectoren continu op mogelijkheden voor toegang.' Toch is er een verschil tussen bedrijven uit de transportsector en andere bedrijven. "De afhankelijkheid van de techniek is bij transportbedrijven heel groot. Daardoor is de impact van een cyberaanval enorm. Het is voor transportbedrijven ook onmogelijk om zich op dezelfde manier te beveiligen als bijvoorbeeld een bank. Het is dus zoeken naar een modus waardoor je het beter doet dan gemiddeld."
Wat is de financiële impact van cybercrime?
Volgens Piet is de impact bij transportbedrijven vooral groot vanwege de afhankelijk van digitale systemen. "We zien bijvoorbeeld dat chauffeurs niet meer kunnen rijden, als ze geen toegang tot het systeem hebben die hen vertelt waar ze naartoe moeten. Dit is in eerste instantie een operationeel probleem, maar heeft daarna natuurlijk ook een enorme financiële impact. En dit kan al gauw oplopen. "
Omzetderving en herstelkosten
Vooral bij omzetderving en herstelkosten loopt de schade al snel enorm op. Afhankelijk van de omvang van het incident kan dit in de miljoenen lopen. "We kennen ook voorbeelden uit de praktijk waarbij opdrachtgevers het contract opzeggen als het transportbedrijf, hun leveranciers, tijdelijk hun diensten niet kan leveren. Hierdoor lopen transportbedrijven dus ook toekomstige omzet mis."
Melding op het scherm
Piet schetst nog een praktijkvoorbeeld. ‘We werden op een zondag gebeld door een transportondernemer die niet bij zijn systemen kon. Hij is toen naar de zaak gereden en zag daar een melding op het scherm staan. De hacker zou het systeem pas weer vrijgeven als de ondernemer had betaald. In zo’n geval kijken we eerst wat er aan de hand is. Ook controleren we de back-ups. In veel gevallen zijn die ook beschadigd of zelfs vernietigd door de hackers. Soms kunnen we de virussen ontsleutelen en op die manier onschadelijk maken. Daarna werken we toe aan het opstarten door soms heel simpel de printers weer aan te sluiten zodat chauffeurs wel kunnen uitrijden. Maar alles bij elkaar duurt het vaak wel een paar weken voordat alles weer normaal werkt.’
Fox-IT: transportbedrijven lopen eigenlijk een dubbel risico
Namens Fox-IT geven Christo Butcher en Joost Reijne hun visie op de cyberdreiging. Fox-IT is een toegewijde cyberbeveiligingsexpert. Zij laten zich leiden door hun missie om voldoening te halen uit het helpen creëren van een veiliger samenleving met behulp van technische en innovatieve oplossingen.
Transportbedrijven lopen volgens hen net als alle andere bedrijven een digitaal risico. Daarnaast hebben criminelen het ook voorzien op de lading dus transportbedrijven lopen eigenlijk een dubbel risico.
Christo Butcher en Joost Reijne, Fox IT: "Je kunt je niet voor 100% beschermen, maar wel de impact verkleinen"
Ook bij Fox-IT hebben ze genoeg voorbeelden van transportbedrijven die zonder IT volledig stil komen te staan. "Over het algemeen is het heel snel voelbaar," zegt Christo. "Daarnaast zien we ook nog een variant waarbij cybercriminelen de mailomgevingen hacken en dan social engineering toepassen. Ze doen dan eigenlijk iemand na en proberen op die manier schade aan te richten. Een goed voorbeeld hiervan is het aanpassen van een bankrekening waardoor betalingen verkeerd terechtkomen. Dit heeft financieel een grote impact, maar het duurt veel langer voordat het probleem zichtbaar is. Vaak wordt dit pas per toeval ontdekt. Hier hoor je ook nóg minder over omdat het bedrijf gewoon doordraait."
Niet wachten tot het gebeurt voor je actie neemt
De weerbaarheid in de transportsector verschilt per bedrijf volgens Christo. "Als je hebt gezien wat de impact is van een cyberaanval, dan nemen bedrijven wel maatregelen om het te voorkomen. Maar er zijn ook nog wel bedrijven die zich afvragen óf ze hier iets mee moeten. Toch denk ik dat de bewustwording wel groter wordt nu het bijna dagelijks in het nieuws is. Je kunt je niet voor 100% beschermen, maar wel de impact verkleinen áls er iets gebeurt"
Bewustzijn medewerkers vergroten
Eye Security ziet ook dat veel bedrijven al wel iets doen aan bewustwording. Piet: "Bedrijven hebben bijvoorbeeld een e-learning om medewerkers op de risico’s te wijzen. Dit is de afgelopen 10 jaar erg opgekomen en heeft het bewustzijn echt vergroot. Maar het blijft natuurlijk mensenwerk en hackers worden helaas ook steeds creatiever."
Fox-IT en Eye Security: NIS2 richtlijnen zijn een kans
In Nederland zijn de NIS2-richtlijnen nog niet vertaald naar een operationele wetgeving. Hoe kijken Fox-IT en Eye Security hier tegenaan?
Joost van Fox-IT vindt het jammer dat de richtlijnen nog niet zijn vertaald naar wetgeving.
"De NIS2-richtlijnen zijn een sterk middel om bedrijven te stimuleren om hiermee aan de slag te gaan. Ook omdat er een verplichting voor de onderneming in zit. Management moet kunnen begrijpen wat er gebeurt op het gebied van cybersecurity. Een belangrijke vraag voor transportondernemers is of ze onderling willen concurreren op security. In andere sectoren zien we juist voorbeelden van samenwerking in plaats van concurrentie, krachten bundelen en kennis uitwisselen zodat de sector als geheel beter voorbereid is. Dat biedt tal van voordelen, leren van elkaar, gerichter en daardoor goedkoper investeren in security."
Piet van Eye Security ziet ook dat veel transportbedrijven nog een afwachtende houding hebben ten aanzien van NIS2.
"Nog lang niet alle details zijn bekend, maar we weten al wel dat alle incidenten straks gemeld moeten worden aan de overheid. Dat is een concreet voorbeeld waar bedrijven al mee aan de slag kunnen gaan. Het is belangrijk dat transportondernemers tot actie over gaan en investeren in IT. De meeste transportondernemers hebben een relatief kleine kantooromgeving. Als zij zich eerst daarop richten, is er waarschijnlijk wel een betaalbare oplossing voor."
"NIS2-richtlijnen zijn een sterk middel om bedrijven te stimuleren om met cyberveiligheid aan de slag te gaan"
