Cyberaanvallen maritieme sector in 2025 verdubbeld

woensdag, 4 maart 2026 (09:02) - Weekblad Schuttevaer

In dit artikel:

Het Zuid-Koreaanse beveiligingsbedrijf Cytur meldt dat het aantal cyberincidenten in de maritieme sector in 2025 wereldwijd ongeveer verdubbelde: 828 meldingen in totaal, vergeleken met veel lagere aantallen een jaar eerder. De meeste aanvallen waren DDoS-aanvallen (386 gevallen versus 185 in 2024), gevolgd door ransomware-incidenten (372 versus 156). Daarnaast werden 44 datalekken geregistreerd (28 in 2024), waarbij onder meer scheepslogboeken, vrachtmanifesten en persoonlijke gegevens van bemanningsleden werden buitgemaakt en soms op het darkweb aangeboden of gebruikt voor verdere aanvalsgolven.

Cytur signaleert ook dat aanvallers gericht proberen binnen te dringen bij scheepsbouwers om vertrouwelijke bouwtekeningen van nog in aanbouw zijnde vaartuigen te stelen. Veel incidenten begonnen via klassieke zwakke plekken zoals phishing-mails of slecht beschermde wifi-netwerken.

GPS-manipulatie (spoofing) vormde een bijzondere zorg: 31 gerapporteerde gevallen, waarin vaak meerdere schepen tegelijk werden getroffen. Cytur haalt twee aanvalsgolven op Iraanse schepen (maart en augustus) aan waarbij zo’n 180 vaartuigen werden beïnvloed, en verwijst naar het containerschip MSC Antonia dat in mei vastliep op de Rode Zee na een GPS-storing. In sommige regio’s spreken de onderzoekers zelfs van honderden tot meer dan duizend schepen per dag die last hebben van signaalverstoringen, wat de navigatie en veiligheid op zee ernstig kan ondermijnen.

Verder is er een toenemende trend van aanvallen op cruciale boord- en communicatiesystemen zoals VSAT (satellietcommunicatie), ECDIS (elektronische kaart- en informatiesystemen) en BWMS (ballastwaterbehandeling). Door controle over zulke systemen kunnen kwaadwillenden direct fysieke schade aanrichten: aanvaringen, aan de grond lopen en milieuschade behoren tot de reële risico’s.

Cytur wijst specifieke risicogebieden aan: het Midden-Oosten, de Baltische en Zwarte Zee, de Straat van Malakka en de Zuid-Chinese Zee. Ook grote doorvoelhavens — waaronder Busan, Rotterdam en Los Angeles — lopen volgens het bedrijf extra gevaar, met name voor ransomware-aanvallen die containerafhandeling kunnen stilleggen en zo wereldwijde supply chains verstoren.

Het beveiligingsbedrijf waarschuwt dat deze stijging een omslag vereist van louter formele naleving naar operationele cyberbeveiliging: cybersecurity zou een ‘license to sail’ moeten worden. Hoewel geen enkele verdediging volledig waterdicht is, meent Cytur dat gezamenlijke maatregelen in de sector het aantal incidenten substantieel kunnen terugdringen. Opmerkelijk is dat een eenvoudige optelsom door NT uitkwam op 833 incidenten, maar de algemene conclusie blijft onverminderd: cyberdreigingen zijn uitgegroeid tot een kritieke bedreiging voor de maritieme veiligheid.