NIJMEGEN Met de toename van de hoeveelheid apparatuur aan boord welke verbonden is met internet, is het de vraag hoe veilig al die verbindingen met de buitenwereld zijn. Het blijkt op de Telematicadag in Nijmegen een fikse opgave. Een enkeling wordt zelfs angstig van de boodschap van het Nationaal Cybersecurity Center dat het ‘niet de vraag is of je wordt gehackt, maar wanneer’.
Aalmoezenier Van Welzenes spreekt in zijn openingswoord van een serieuze zaak als het om cybersecurity gaat. Voor dagvoorzitter Henk van Laar (BTB) is het de vraag hoe bewust de binnenvaartondernemer zich is van de risico’s en in hoeverre deze is voorbereid. Maar op de vraag aan de zaal wie wel eens gehackt is, gaat geen hand omhoog. De schaamte om het toe te geven is volgens Van Laar groot. Hij kon ook geen enkel bedrijf vinden die ervaringen hierover wilde delen.
‘Niet alles aan elkaar knopen’
Toch is de kans op een hack groot. Hackers komen bij 90% van de computers eenvoudig binnen. Ook aan boord. Zelf kreeg Van Laar al eens een telefoontje van zijn ‘bank’ met de boodschap dat hij software op zijn computer moest installeren. Het bleken criminelen. Erik-Jan Roggekamp van het Nationaal Cybersecurity Center (NCSC) had ook zo’n, ervaring. Hij kreeg een mailtje om het abonnement van zijn DigiD te betalen. Het bleek malware. Roggekamp spoorde de deelnemers aan de Telematicadag dan ook aan vooral waakzaam te zijn. ‘Want als de hackers binnen zijn in het netwerk, dan gaan ze verder en komen ze ook steeds verder.’ En soms is dat niet eens zo heel erg moeilijk. Zitten de camera’s aan boord op het wifi netwerk zonder fatsoenlijke beveiliging of zijn verschillende systemen aan elkaar geknoopt. En steeds vaker kunnen leveranciers van apparatuur op afstand in het systeem aan boord komen. Komen de hackers bijvoorbeeld via de stuurcomputer of het klimaatbeheersingssysteem binnen. Roggekamp raadt dan ook niet teveel systemen aan elkaar te knopen. ‘Als je een servicecontract hebt voor een bepaald apparaat, dan hoeft de leverancier niet overal in het systeem te kunnen.’
Maar hoe veilig is dan de cloud, waarin steeds meer mensen informatie bewaren’ Die is volgens Roggekamp ‘per definitie onveilig’. ‘Maak dus goed de afweging wat je in de cloud bewaart.’
AI
Om in netwerken binnen te dringen, maken criminelen steeds vaker gebruik van Artificial Intelligence (AI). En hoewel kunstmatige intelligentie eigenlijk nog in de kinderschoenen staat, gaat het nu al heel erg ver. Zo maakte Roggekamp alle afbeeldingen in zijn presentatie met ChatGPT. De chatbot construeerde een foto van een aanvaring bij Dordrecht. En met een opname van drie seconde van een tekst van iemand, kan je diegene alles laten zeggen. Dus als iemand belt, kan het best zo zijn dat je een bekende aan de lijn hebt, maar het kan ook maar zo een met AI ontwikkelde stem van een crimineel zijn. Door AI kunnen criminelen het dus steeds vaker levensecht maken waar ze mee bezig zijn.
Voorbereiden
En als een ondernemer dan is gehackt, weet deze vaak niet wat te doen. Het is als ondernemer dus belangrijk van tevoren al na te denken over wat er gebeurt als de computer niet meer werkt. Het kan zijn dat de besturing van het schip uitvalt. Maar het schip kan ook een eigen wil krijgen. Dat bleek eerder al toen malware op een coaster werd gevonden. Het schip zou eigenhandig een haven gaan blokkeren. Op grotere schaal zou zo het Suezkanaal geblokkeerd kunnen worden. ‘Er zijn mensen die daar interesse in hebben.’
Ben je toch gehackt als binnenvaartondernemer, verbreek dan de verbinding(en), zet alle apparatuur uit, en bel het NCSC.
Nationaal Cybersecurity Center
Telefoon: (070) 751 55 55
E-mail: info@ncsc.nl
Aqualink is dé vereniging van watergebonden bedrijven in Oost-Nederland. Meld u nu aan als lid. Volg ons op Twitter en Facebook.