Transportbedrijven digitaliseren en dat weten cybercriminelen ook

Geen transportbedrijf kan nog zonder digitaal netwerk. Papieren logboeken zijn ingeruild voor online planningssystemen en voorraden worden bijgehouden op computers die met elkaar verbonden zijn. Dat is weliswaar veel efficiënter, maar zorgt ook voor cyberrisico's. Eén geslaagde cyberaanval kan je hele bedrijf platleggen.

De impact van een cyberaanval

Hoe groot die impact kan zijn, weten ze bij een logistiek bedrijf in Zeewolde maar al te goed. Na het klikken op een phishing link werd automatisch ransomware geïnstalleerd. Deze geïnfecteerde software zorgde er in april 2021 voor dat het hele planningsysteem plat kwam te liggen. Gevolg? Zo'n 250 vrachtwagens konden de weg niet meer op. Welke producten er precies in de laadruimtes lagen, wist niemand meer. Ook alle informatie over afleverlocaties bleek door de hack te zijn verdwenen.

Dat merkten ook de klanten van een grote supermarktketen. Geen ritjes van deze leverancier betekende geen plakjes belegen kaas en strooikaas in de schappen. Pas nadat een gespecialiseerd IT-bedrijf de systemen wist te repareren, kon het transport de week erop weer worden opgestart.

Transportbedrijven leunen op digitale infrastructuur

Deze cyberaanval heeft voor een schrikreactie gezorgd in de branche, stelt Henry Steenbergen van Rabobank. Hij is sectormanager op het gebied van transport, logistiek, opslag en alles wat met mobiliteit te maken heeft. "Bij tenders is cybersecurity nu echt een issue waar je rekening mee moet houden. Nieuwe opdrachtgevers willen weten hoe je dit geregeld hebt, zodat ze zelf ook minder risico lopen en de ketenveiligheid zoveel mogelijk is gewaarborgd."

Transportbedrijven zijn de afgelopen vijftien jaar sterk afhankelijk geworden van digitale infrastructuur. "Dat zie je onder meer terug bij de planning, de ontvangst van nieuwe opdrachten en het warehouse-management", aldus Steenbergen. "Elke zending is van minuut tot minuut te volgen. Niet meedoen is geen optie, verladers stellen dit soort eisen nu eenmaal. Transportbedrijven hebben de afgelopen jaren dan ook flink geïnvesteerd in digitale systemen."

Ransomware

Steeds vaker eisen cybercriminelen losgeld onder de dreiging van het openbaar maken van vertrouwelijke gegevens. Deze gegevens kunnen op het Darkweb worden verkocht aan andere criminelen. Een andere manier die cybercriminelen inzetten is het gijzelen van data en deze in een virtuele kluis stoppen. Je kunt dan de sleutel van die kluis kopen, zodat je de data weer kunt ontsleutelen. Vaak vindt de betaling plaats in bitcoins.

Een ideale prooi

Tegenover de efficiency die digitalisering oplevert, schuilt wel een gevaar. Cybercriminelen volgen de digitaliseringsslag met veel belangstelling en zien in transportbedrijven een ideale prooi. "Zonder digitaal netwerk kan geen vrachtwagen meer de weg op. Dat maakt bedrijven in deze sector extra kwetsbaar en cybercriminelen spelen daar geraffineerd op in", zegt Steenbergen.

Rik Bulthuis werkt als Risicospecialist Verzekeren. Ook is hij Cybermaster bij Rabobank. Dit betekent dat hij gespecialiseerd is in cyberrisico's. Hij spreekt veel met ondernemers, ook die uit de transportsector. "De focus ligt voor hen vaak op het zo efficiënt mogelijk plannen en het tijdig leveren van spullen. Dat snap ik heel goed. Wij wijzen ze erop dat investeren in cybersecurity een belangrijk onderdeel is van een gezonde bedrijfsvoering."

In gesprek met een adviseur

Maak een afspraak

Bescherm je tegen aanvallen

'Waarom is mijn data interessant voor cybercriminelen? Onze IT-partner regelt het wel.' En deze: 'ze pakken toch alleen de grote bedrijven?' Bulthuis hoort die argumenten in de gesprekken die hij voert regelmatig voorbijkomen. "Of je nu een bekend transportbedrijf bent met honderden vrachtwagens op de weg of een relatief kleine speler in de markt, cybercriminelen maken geen onderscheid. Ga daarom met je IT-partner in gesprek over je risico. Stel vragen als: 'hoe bescherm je mijn data en wat kan ik doen om beter beschermd te zijn? En als ik te maken krijg met een cyberaanval, wie draait dan op voor de kosten?'

Hoe eerder er na een incident de juiste maatregelen kunnen worden genomen, des te meer gevolgschade kan worden beperkt. Om het risico en de schade te beperken moet je als speler in deze sector daarom ook blijven investeren in digitale veiligheid. Dat betekent onder meer:

Medewerkers te trainen op bewustwording van cyberincidenten en cyberveiligheid. Vaak gaat het mis door menselijk handelen. Medewerkers klikken op een besmette link of hebben toegang tot bestanden die beter beveiligd moeten zijn. Programma’s die inspelen op deze risico’s zijn daarom erg belangrijk.

Gebruik te maken van sterke wachtwoorden of wachtwoordzinnen, bij voorkeur in combinatie met meervoudige authenticatie. Dit is na het inloggen met een gebruikersnaam en wachtwoord een extra controlemoment in de vorm van bijvoorbeeld een SMS.

Helder te hebben wie verantwoordelijk is voor alle IT-gerelateerde zaken, zoals het toegangsbeheer, de cybersecurity en het incidentenbeleid.

Het versleutelen van vertrouwelijke en persoonlijke informatie.

Het opstellen van een incidentbeleid, zodat je weet wat te doen bij een aanval.

Minimaal één keer per maand een back-up te maken en die op te slaan buiten je netwerk, bij voorkeur offline. Vergeet ook niet om deze back-up te testen.

Het installeren van permanente antivirussoftware en een firewall.

Updates - waar mogelijk - regelmatig uit te voeren en door systemen en applicaties te patchen. Dit is een soort van APK voor software.

De cyberverzekering

De meeste cyberverzekeringen bieden dekking voor onder meer preventieve scans, eerste hulp bij een cyberincident, herstel van data, omzetverlies en de noodzakelijke kosten om de schade te beperken. Denk aan forensisch onderzoek en juridische kosten. Ook eventuele kosten voor bestuurlijke boetes en bepaalde vormen van aansprakelijkheid kunnen inbegrepen zijn.

Heb je de basismaatregelen genomen en ben je dus al aan de slag gegaan met je cybermanagement? Met bijvoorbeeld een goede virusbeveiliging, het direct installeren van updates, een awareness-training voor medewerkers en door het maken van goede afspraken met je IT-beheerder, zorg je dat je hygiëne op orde is. Zo kom je beter in aanmerking voor een cyberverzekering. Deze verzekering kan dan als vangnet dienen.

"Met een cyberverzekering dek je de financiële gevolgen van een cyberincident af", vertelt Bulthuis. En, minstens zo belangrijk: hiermee haal je specialisten in huis die in geval van een incident de schade zoveel mogelijk beperken. Zij zorgen er bij een hack voor dat je bedrijf zo snel mogelijk weer operationeel is. IT is nu eenmaal het hart van iedere onderneming. Een goede cyberverzekering zorgt voor operationele zekerheid.