Nieuwe cyberwet: per 1 juli moet binnenvaart risico's aantoonbaar beheersen

dinsdag, 5 mei 2026 (07:31) - Weekblad Schuttevaer

In dit artikel:

Cyberveiligheid moet in de binnenvaart net zo vanzelfsprekend zijn als veiligheid op dek, stelt Koninklijke Binnenvaart Nederland (KBN). Op 1 juli treedt de nieuwe Nederlandse Cyberbeveiligingswet in werking, gebaseerd op de Europese NIS2-richtlijn, en ook bedrijven in de binnenvaart krijgen daardoor concrete verplichtingen: een gedocumenteerde cyberrisicoanalyse, aantoonbare weerbaarheid van henzelf en hun toeleveranciers, plus een meldplicht voor cyberincidenten. Toezicht wordt aangescherpt en cyberveiligheid wordt expliciet een ketenverantwoordelijkheid.

De noodzaak is groot doordat de sector snel digitaliseert: schepen en bediening van bruggen en sluizen kunnen op afstand worden aangestuurd, routes worden binnengehaald via ECDIS, systemen als TrackPilot en AIS brengen schepen digitaal in kaart. Daarmee groeit de kans op aanvallen door ransomware, DDOS en andere malware; volgens beveiligingsbedrijf Cytur nam het aantal aanvallen in 2025 flink toe ten opzichte van 2024. Ook interne risico’s, zoals wie toegang heeft tot netwerk en systemen aan boord, spelen een rol.

Praktische maatregelen kunnen de weerbaarheid sterk verhogen: risico-inventarisatie, back-ups, netwerksegmentatie (bijvoorbeeld gescheiden gast-, bedrijfs- en besturingsnetwerken), sterke en unieke wachtwoorden en waar mogelijk two-factor authentication. KBN deed onlangs een pentest aan boord; adviseur Thomas Wermer benadrukt het belang van netwerkisolatie en goede toegangscontrole. “Het zou bijvoorbeeld beter zijn een gastennetwerk en een bedrijfsnetwerk te hebben aan boord. En de scheepsbesturing op een ander netwerk dan de gewone WiFi,” zegt hij.

Voorbereiding is belangrijk omdat cybervereisten straks ook bij bevrachting gaan meewegen. Ondernemers kunnen zich onder meer laten leiden door de landelijke NIS2-scan en het NIS2 Supply Chain-certificaat van Samen Digitaal Veilig (kosten variëren, leden krijgen korting). Via die initiatieven en gratis webinars zijn stappen en hulpmiddelen beschikbaar, zoals de Estimated Risk Index (ERI) om risico’s van zichzelf en leveranciers in kaart te brengen.