Van spoofing tot DDoS: cyberrisico's op zee steeds groter

In dit artikel:

Tijdens het recent in Rotterdam gehouden Tech Seminar Maritime Benelux van Fortinet kwamen rederijen, certificerende instanties en beveiligingsexperts bijeen om duidelijk te maken dat cyberveiligheid nu onlosmakelijk verbonden is met maritieme operaties. Deelnemers als Allseas en Spliethoff deelden praktijkervaringen; Bureau Veritas waarschuwde dat snelle digitalisering, verouderde systemen aan boord en uiteenlopende regelgeving de sector extra kwetsbaar maken.

Cyberdreigingen variëren van klassieke phishing en geïnfecteerde leverancierscomponenten tot grootschalige DDoS-aanvallen die systemen als AIS en GMDSS onbeschikbaar kunnen maken. Zulke storingen bedreigen niet alleen gegevens maar ook navigatie en veiligheid op zee. Jamming en spoofing (manipulatie van GPS- of AIS-signalen) komen vaker voor en kunnen schepen verkeerde posities of identiteiten toekennen. Daarnaast vormt fysieke toegang tot brugapparatuur en technische ruimtes een reëel risico: iemand met toegang kan instellingen aanpassen of malware installeren, iets wat in de praktijk nog te vaak onderschat wordt.

Ook de toeleveringsketen is een aandachtspunt: hardware of software kan al vóór installatie besmet zijn, waardoor bouw- en certificatieprocessen stilvallen. Bovendien ervaren bedrijven hinder van toenemende en wisselende nationale regels, wat leidt tot extra administratieve lasten.

Praktische maatregelen die besproken werden omvatten technische én organisatorische stappen. Spliethoff gebruikt strikte toegangscontroles (multi-factor authenticatie, beperkte rechten), versleuteling van data, versterking van IT- en OT-beveiliging, snelle incidentdetectie en -melding, plus screening van leveranciers en training van bemanning. Allseas wijst erop dat menselijk gedrag en operationele kennis minstens zo cruciaal zijn als techniek — een bemanningslid dat een sportapp gebruikte was genoeg om de locatie van het Franse vliegdekschip Charles de Gaulle te onthullen, een illustratie van het menselijke risicoprofiel.

De kernboodschap van het seminar: digitalisering gaat snel, maar weerbaarheid moet meeklimmen. Effectieve maritieme cybersecurity vraagt een mix van technologie, duidelijke processen, strikte ketenbeveiliging en voortdurende bewustwording en training van personeel om operationele continuïteit en veiligheid op zee te waarborgen.