12 APR, 2022 • Tien vragen aan
Claudia de Andrade: 'Hack kan hele Rotterdamse haven platleggen'
De kans op een gerichte cyberaanval op bedrijven in de Rotterdamse haven is reëel, waarschuwt Claudia de Andrade, directeur digitaal & it van Havenbedrijf Rotterdam. Zeker als de oorlog in Oekraïne verder escaleert. Alle seinen staan op rood. ‘Ieder bedrijf moet zijn veiligheid goed op orde hebben.’
U noemde de haven al een crisisgebied. Is het zo erg?
‘Zeker. De haven speelt een rol in de aanvoer van voedsel, machines en (militaire) apparatuur. Gerichte aanvallen zijn dan steeds waarschijnlijker. Als één bedrijf in onze logistieke keten plat gaat, kan de hele haven vastlopen. Vaak zijn zulke bedrijven zich ook niet ten volle bewust van hun belang voor de keten. Maar als je bijvoorbeeld een transportbedrijf hebt en jij kunt door een hack geen vrachtwagens laten rijden, dan heeft de supermarkt geen voorraad of de bouw geen materiaal. Het gaat dus verder dan alleen jouw bedrijf.’
Je bent zo sterk als je zwakste schakel in jouw keten dus?
‘Die zwakste schakel kun je niet goed identificeren als bedrijf en dat is best eng. Je kunt niet tegen een ander bedrijf zeggen dat jij bij hen de digitale veiligheid wilt controleren. Wat je wel kunt doen is uitzoeken welke bedrijven essentieel zijn voor jouw keten en wat je kunt doen als díe uitvallen. Wij zijn dat nu in de logistieke keten in kaart aan het brengen.’
Zouden daar afspraken over gemaakt moeten worden?
‘We willen stimuleren dat bedrijven contractueel vastleggen dat hun toeleveranciers en afnemers in hun keten hun veiligheid op orde hebben. Wie dat niet kan laten zien, krijgt de order gewoon niet. Dat zou een goed begin zijn.’
Zijn bedrijven zich niet bewust van de noodzaak van digitale veiligheid?
‘Vorig jaar ging het bijvoorbeeld mis bij Citrix. Een lek in het computersysteem dat veel bedrijven en organisaties gebruiken voor het tot stand brengen van een verbinding op afstand, maakte ze kwetsbaar voor hacks. Daar kwamen reparatieprogramma’s voor van het bedrijf. Ik stond er versteld van dat we bedrijven moesten bellen in de haven om er op aan te dringen dat ze die patches installeerden. En niet per se bij de kleinsten.’
‘digitale veiligheid gaat verder dan alleen jouw bedrijf’
Is door de oorlog in Oekraïne de kans op cyberaanvallen groter?
‘Op het aantal aanvallen heeft die niet echt invloed, wel op alertheid van bedrijven die een hoop op zich af zien komen door de sancties. Er zijn al problemen in de haven ontstaan tijdens de coronacrisis, toen hele logistieke stromen in de war raakten en containers tien keer zo duur werden. De sancties tegen Rusland zorgen voor nog meer stress op de logistiek en dan is een fout snel gemaakt.’
Is beveiliging niet gewoon een basisverantwoordelijkheid van elk bedrijf?
‘Dat zou je zeggen, maar dat is het nu niet altijd. Digitale veiligheid moet onderdeel zijn van je licence to operate, van je vertrouwenspositie, net als arbeidsvoorwaarden of milieu-impact tegenwoordig. En het is chefsache. Dat vinden bestuurders nog wel eens eng, al die rare termen aan de bestuurstafel zoals patches en DDOS.’
‘Digitale veiligheid wordt vaak gezien als een kostenpost, maar is te belangrijk om comfortabel weggestopt te worden uit het zicht in een it-hoekje. Wij zijn in Nederland in hoge mate gedigitaliseerd, daar horen ook extra investeringen bij. Juist omdat wij zo digitaal zijn, is het gevaar groter dan in minder digitaal georganiseerde landen.’
Wat kan de overheid doen?
‘Bij de overheid zijn meerdere toezichthouders met een element van cyberveiligheid. Er zou één kader moeten komen voor toezicht, zodat bedrijven die één keer zijn goedgekeurd niet nog eens vijf controles krijgen. De informatie over digitale aanvallen moet veel breder gedeeld worden dan nu, het kringetje met vitale bedrijven die worden geïnformeerd is veel te klein. Tot slot moet door de Nederlandse overheid in de EU gepleit worden voor verplichte veiligheidsnormen bij it-producten. Die zijn er nu niet. Pas als er wat mis gaat, versterken ze hun zwakke plekken. Dat is niet genoeg.’
Wie is Claudia de Andrade?Claudia de Andrade is directeur digitaal & it bij het Rotterdams Havenbedrijf, Port of Rotterdam. Daarnaast is zij lid van het bestuur van de Cyber Security Raad, een adviesorgaan van de overheid om de cybersecurity in Nederland te verhogen. Hiervoor werkte De Andrade als chief intelligence officer bij de gemeente Amsterdam, chief operations officer bij het technologieconcern Siemens en gaf zij leiding aan de ICT-afdeling van de provincie Zuid-Holland. De Andrade begon haar carrière bij Procter & Gamble, waar zij nationaal en internationaal verschillende posities vervulde.
Op de hoogte blijven van onze beste artikelen? Schrijf je dan gratis in voor onze nieuwsbrief.
Handig: de wekelijkse Forum-alert
Meld je aan voor de nieuwsbrief en ontvang de gratis updates.