Bewustzijn en kennis over digitale veiligheid zijn belangrijk voor de logistieke sector. Immers, het aantal cyberaanvallen groeit, met vrij recent nog een hackaanval die de Antwerpse haven trof en een storing die het vliegverkeer bij Eindhoven Airport enige tijd stillegde. Het toont aan hoe kwetsbaar onze digitale systemen zijn. Voor veel bedrijven is het niet langer de vraag óf ze getroffen worden door een aanval, maar wánneer. Transport en Logistiek Nederland (TLN) helpt haar leden bij dit vraagstuk aan de hand van webinars en het platform Samen Digitaal Veilig (SDV).
“In een recent rapport van ABN AMRO staat dat de helft van de bedrijven al slachtoffer is geweest van enige vorm van deze criminaliteit”, vertelt Cees Pille, clustermanager Logistiek bij TLN. Daarbij waarschuwt hij: “Denk niet: ik heb het wel op orde. Dat was misschien vijf jaar geleden het geval, maar het is natuurlijk een wedloop en de technieken van cybercriminelen worden steeds complexer en effectiever.”
Het Agentschap voor Cyberbeveiliging van de Europese Unie onderzoekt jaarlijks hoe cybersecurity evolueert. Uit het rapport ‘Enisa Threat Landscape 2024’ blijkt dat ransomware en DDoS-aanvallen de grootste bedreiging vormen. In beide gevallen wordt het bedrijfssysteem lam gelegd, maar bij het eerste wordt losgeld geëist. De toegepaste technieken worden steeds complexer én er worden vaker AI-tools ingezet. Deze aspecten maken de cyberaanvallen effectiever, maar ook toegankelijker voor aanvallers die minder technische kennis hebben. Daarnaast komt social engineering, zoals phishing, nog steeds vaak voor.
“De logistieke sector is zeer kwetsbaar omdat het hier gaat over een supply chain. Als er één radartje uitvalt, dan heeft iedereen binnen de keten daar last van. Digitale weerbaarheid is bovendien niet alleen belangrijk om de eigen organisatie te beschermen, de gestolen data geeft onbevoegden ook interessante informatie. Bijvoorbeeld over de ladingen van opdrachtgevers. De hackers kunnen bijvoorbeeld nagaan wat er exact in warehouses ligt opgeslagen, wanneer het vervoerd wordt en naar wie. Iedereen begrijpt dat dit onwenselijk is. Om die reden verwachten opdrachtgevers in toenemende mate dat jij jouw digitale beveiliging op orde hebt. Ook wanneer je een klein bedrijf bent en de NIS2-richtlijn niet rechtstreeks voor jou geldt. Sterker nog, je werkt wellicht samen met organisaties die volgens de nieuwe Cyberbeveiligingswet, de Nederlandse implementatie van de NIS2-richtlijn, dadelijk eisen moeten gaan stellen aan hun ketenpartners.”
Pille wijst erop dat het belangrijk is kennis de organisatie binnen te halen: “Personeel vormt eveneens een kwetsbare schakel. Denk aan medewerkers die usb-sticks met belangrijke informatie laten rondslingeren, een phishingmail openen, in de trein op hun laptop naar vertrouwelijke gegevens kijken of inloggen op een openbaar wifinetwerk. Vroeger waren dergelijke phishingmails veel herkenbaarder door de tientallen spelfouten en een logo dat niet klopte. Nu zijn ze moeilijker van echte mails te onderscheiden.”
Pille geeft een mooi voorbeeld van een goede testcase die bedrijven kunnen uitvoeren: “Intern hebben wij een gefingeerde phishingmail rondgestuurd. Het geeft inzicht in hoeverre het bewustzijn en kennis onder het personeel aanwezig is, waar je vervolgens als organisatie op kan acteren. Belangrijk daarbij is wel dat we de schaamte gaan doorbreken. En er ligt natuurlijk een taak bij de organisatie om te zorgen dat sommige dingen gewoon niet meer mogelijk zijn, zoals inloggen via een extern wifinetwerk of altijd hetzelfde wachtwoord gebruiken.”
Samen met andere brancheorganisaties is TLN partner van het platform SDV. Dit online platform helpt mkb-bedrijven op een laagdrempelige manier de digitale veiligheid te verbeteren. Men kan zich hier kosteloos aanmelden en gebruikmaken van allerlei tools, waaronder een checklist die inzicht geeft in je huidige status. Maar denk ook aan een training voor medewerkers, het afsluiten van een cyberverzekering, ondersteuning bij de NIS2-richtlijn en het verkrijgen van het keurmerk NIS2 Quality Mark.