Cyberveiligheid in de sector Transport en Logistiek

In dat geval is losgeld betalen bij gijzelsoftware verleidelijk voor vervoerders. En dat weten cybercriminelen maar al te goed.

• In 2024 zijn Schneider Logistics en AB Texel aangevallen door de hackersgroep Cactus. De groep gebruikte daarvoor ransomware – software die data buitmaakt en vasthoudt tot het slachtoffer losgeld betaalt. Na de aanval is een ‘hersteloperatie’ in gang gezet, aldus een woordvoerder van AB Texel. Ook zijn de politie en Autoriteit Persoonsgegevens op de hoogte gesteld.
• Het Amerikaanse bedrijf Expeditors is in 2023 geraakt door een ransomware-aanval. Het bedrijf heeft z’n logistieke activiteiten wereldwijd stilgelegd en alle besturings- en boekhoudsystemen uitgeschakeld, om zo hun gegevens en infrastructuur te beschermen.
• De websites van de havens van Rotterdam en Delfzijl (Eemshaven) zijn in juni 2023 enkele uren uit de lucht geweest door een DDoS-aanval, uitgevoerd door pro Russische hacktivisten. De hackers hebben geen schade aangericht: ze zijn niet tot de systemen doorgedrongen, hebben niets gestolen of vergrendeld en eisten dus ook geen losgeld.
• In 2023 werd Royal Dirkzwager – sinds 1872 verantwoordelijk voor de registratie van alle in- en uitgaande zeeschepen in de Rotterdamse haven – slachtoffer van Play-ransomware. Naast diefstal van (scans van) identiteitsbewijzen, paspoorten, contractgegevens en bedrijfsinformatie, werd de maritiem dienstverlener in het zenuwcentrum getroffen: namelijk in het systeem dat klanten realtime informeert over de aankomst van schepen en de ROAM-service om scheepsverkeer te monitoren. Zes dagen later draaide alles weer, maar het opruimwerk duurde veel langer – ondanks onderhandelingen met de criminelen.

Uit recent onderzoek van ABN AMRO onder transportondernemers blijkt dat 80% cybercriminaliteit als risico voor de organisatie ziet. Bedrijven maken zich vooral zorgen over phishing e-mails, ransomeware en DDoS-aanvallen. De belangrijkste maatregelen die worden genomen zijn preventief en gericht op zowel technologische (71%) als menselijke (63%) kwetsbaar heden. Uit hetzelfde onderzoek blijkt dat bedrijven steeds meer investeren in de beveiliging van hun digitale omgeving. Van alle deelnemers geeft 67% aan in 2023 – vanwege de toenemende dreiging – meer geld aan cyberbeveiliging te hebben uitgegeven dan in 2022. In 2024 verwacht 45% meer te investeren in cyberbeveiliging dan vorig jaar; de helft van de deelnemers denkt hetzelfde uit te geven als in 2023.

Om de cyberveiligheid in Europa te verbeteren, gaat in oktober 2024 een nieuwe wet in: NIS2, de opvolger van de Network and Information Security Directive (NIS). Organisaties die belangrijk of essentieel zijn voor de maatschappij, moeten zich aan deze richtlijn houden om de impact van cyberaanvallen en -verstoringen te beperken. Het is de bedoeling dat Europese lidstaten de richtlijn naar landelijke wetgeving vertalen, maar Nederland loopt hierbij vertraging op. Toch is het verstandig om uw organisatie al op de invoering voor te bereiden. Omdat de wet er hoe dan ook komt, maar ook omdat klanten of De Europese Unie beschouwt de infrastructuur rondom transport als essentieel. Dat geldt vooral voor vracht die over zee of via de lucht wordt vervoerd – wegvervoerders horen in verreweg de meeste gevallen niet tot ‘essentiële’ bedrijven uit de NIS2. Hoe dit precies gedefinieerd wordt, is nog niet duidelijk. Wel is duidelijk dat een aantal wegvervoerders, actief in specifieke segmenten, onder NIS2 gaat vallen – denk aan het transport van olie, post- en koeriersdiensten, afvalstoffenbeheer, en de distributie van levensmiddelen en chemicaliën.

Benieuwd of uw organisatie onder de NIS2-richtlijn valt? Lees ons rapport: 'Steeds verfijndere cyberaanvallen schudden ondernemers nog lang niet altijd wakker', of vul de Zelfevaluatie NIS2 van het Nationaal Cyber Security Centrum in.

Download de infosheet voor meer informatie over Cyberveilig in de sector Transport en Logistiek.

(Zie je geen download of kun je het rapport niet downloaden? Upgrade de browser dan naar de meest recente versie.)

Lees verder in de transport- en logistieksector

Na een lastig jaar, waarin de internationale handel afnam door een snelle afbouw van overtollige voorraden, heeft de transportsector een voorzichtig herstel ingezet. Begin 2024 stegen zowel in de containervaart als in de luchtvaart de goederenvolumes. Dankzij de aantrekkende economische groei kan de sector verder herstellen. Het herstel wordt echter geremd door een lagere vraag naar bouwmaterialen. Intussen krijgt het wegvervoer de komende jaren te maken met een stapeling van milieuregels.

Bekijk alle artikelen