STRAATSBURG Het Europees Comité voor de opstelling van standaarden voor de binnenvaart (CESNI) heeft onlangs een good practice guide voor cyberveiligheid in de binnenvaart gepubliceerd. De nadruk ligt hierbij vooral op de havens.
Deze leidraad met good practices kwam tot stand in nauwe samenwerking met de European Federation of Inland Ports (EFIP) en is bedoeld als een toegankelijk referentiekader voor alle binnenhavens, ongeacht hun grootte of waar zij in Europa gelegen zijn. ‘Cyberaanvallen komen steeds vaker voor en essentiële infrastructuur is steeds meer het doelwit’, vertelt EFIP-directeur Turi Fiorito. ‘Als logistieke en industriële knooppunten moeten de binnenhavens ervoor zorgen dat zij hierop voorbereid zijn. Met deze leidraad wordt een belangrijke stap in die richting gezet.’
Good practices
De leidraad met good practices heeft tot doel een overzicht te bieden van de cybersecurity-risico’s, bedreigingen en mitigerende maatregelen, met als zwaartepunt binnenhavens. Het gaat er vooral om alle bij de haven betrokken partijen in staat te stellen te begrijpen wie er schuilgaat achter de cyberaanvallen, wat hun motieven zijn, en welke bedrijfsmiddelen in de havens onder de loep genomen moeten worden om de bedreigingen en risico’s op het gebied van de cybersecurity in kaart te kunnen brengen. De leidraad bevat eveneens een uitgebreid overzicht van good practices voor maatregelen om cybersecurity-risico’s tegen te gaan. ‘Digitalisering is immers een van de onderwerpen die van strategisch belang zijn voor de toekomst van de binnenvaart. Deze digitalisering gaat echter ook gepaard met diverse uitdagingen en nieuwe risico’s zoals de cybersecurity.’
Drie delen
Deze leidraad bestaat uit drie delen:
- Het cyberdreigingslandschap voor de binnenhavens: dit deel beschrijft het hele scala aan bedreigingen voor de havens, met inbegrip van de cyberaanvallers, de ICT-componenten in de havens, een bedreigingsclassificatie, alsook stappenplannen en aanvalsscenario’s;
- Mitigerende maatregelen tegen cyberrisico’s in de binnenhavens: dit deel bevat een gedetailleerde beschrijving van de uiteenlopende mitigerende maatregelen die genomen moeten worden om de cyberbeveiligingsrisico’s voor havens te beperken. Zij vormen de kern van deze leidraad, met ongeveer 120 maatregelen die specifiek gericht zijn op de context van binnenhavens;
- Tips voor de implementatie van mitigerende maatregelen: in dit deel wordt een overzicht gegeven van gerichte voorzorgsmaatregelen op het gebied van de cybersecurity, die om te beginnen getroffen kunnen worden door iedereen die bij de IT betrokken is, maar ook andere gebieden omvatten.
Hoewel deze leidraad met good practices vooral is gericht op binnenhavens, zijn sommige aspecten en mitigerende maatregelen ook relevant voor andere bij de binnenvaart betrokken partijen zoals vaarwegbeheerders of scheepsexploitanten.
Aqualink is dé vereniging van watergebonden bedrijven in Oost-Nederland. Meld u nu aan als lid. Volg ons op Twitter en Facebook.