Goed voornemen: vergroot uw cyberweerbaarheid

Het is een menselijke eigenschap om dreigend gevaar te bagatelliseren: mij overkomt dit niet. Wie staat er elke dag bij stil dat er in zijn woning kan worden ingebroken? Toch gebeurt dat in Nederland elke dag 65 keer. Soms wordt het inbrekers niet eens moeilijk gemaakt. Dan is de voordeur op het nachtslot maar staat het bovenlichtje achter open. Of staat de tuindeur wagenwijd open terwijl er even – vijf minuten maar – een boodschap wordt gedaan.

Tekst: Victor van der Chijs

[ihc-hide-content ihc_mb_type=”show” ihc_mb_who=”2,4″ ihc_mb_template=”3″ ]

Nu vind ik 65 al best veel, maar ik schrok pas echt toen ik laatst cijfers hoorde over hoe vaak bedrijven in onze haven te maken krijgen met pogingen tot inbraak. Kleine en middelgrote bedrijven: tientallen keren per dag. Grote internationale ondernemingen: tot honderdduizend keer per dag.

Honderdduizend! Per dag!

Nee, natuurlijk gaat het hier niet om boeven die met een koevoet het bedrijfspand proberen binnen te dringen. Het gaat hier om indringers in de digitale systemen. Ze komen in verschillende vermommingen en met verschillende motieven, maar ze zijn met velen.

Gelukkig mislukken de meeste pogingen. Maar dat het goed mis kan gaan, hebben we hier in Rotterdam aan den lijve ondervonden toen vijf jaar geleden een cyberaanval een grote containerterminal enkele dagen platlegde. Containers bleven letterlijk tussen wal en schip hangen.

Die aanval leek een duidelijke wake up call. Er is veel van geleerd en er is veel verbeterd. Maar toch vraag ik me af of we met zijn allen niet weer in slaap gesukkeld zijn.

De wereld is er niet veiliger op geworden. Behalve uit de hoek van criminelen die het om losgeld is te doen, komen cyberaanvallen van de kant van staten die uit zijn op ontregeling van wat zij als de vijand beschouwen. Op de Russische staatstelevisie is de haven van Rotterdam open en bloot als potentieel doelwit genoemd. Noem het digitale oorlogsvoering. Daartegen is digitaal afweergeschut nodig. 

Bedrijven hebben daarin zeker een eigen verantwoordelijkheid. Voor zichzelf, om schade aan de processen en de reputatie te voorkomen. Maar ook voor de ander, want in een haven zijn bedrijven met elkaar verbonden in een keten. Een geslaagde aanval op de één kan leiden tot besmetting van een tweede of derde, met grote gevolgen voor het geheel.

Dat lijkt nog niet tot iedereen doorgedrongen. Anders kan ik niet verklaren waarom er nog zo weinig deelnemers zijn in het programma van FERM Rotterdam. FERM is een initiatief van overheid en bedrijfsleven en is bedoeld om onderling kennis uit te wisselen over cyberdreigingen en hoe je je cyberweerbaarheid kunt vergroten. 

Er doen nu een kleine 50 bedrijven mee aan FERM. Veel te weinig als je bedenkt dat er duizenden bedrijven actief zijn in het haven-industrieel complex. Of als je weet dat 150 door de overheid als vitaal beschouwde bedrijven in de haven halverwege 2024 moeten voldoen aan strengere Europese regels op het gebied van cybersecurity, de NIS-2 regeling. 

Gelukkig is er ook goed nieuws. Door gerichte overheidssteun kunnen deze vitale bedrijven tot eind juni gratis deelnemen aan FERM. Laat dat een aansporing zijn en een goed voornemen voor een digitaal veiliger 2023.

Victor van der Chijs is voorzitter van Deltalinqs.

[/et_bloom_locked]