Ook computersystemen in de logistiek vallen ten prooi aan hackers
Volgens een recent nieuwsbericht van de NOS, zijn er tienduizenden computersystemen wereldwijd, waaronder duizenden in Nederland, kwetsbaar voor aanvallen van kwaadwillende hackers. Met name in de logistieke sector kan dit tot grote problemen leiden. Behalve criminelen zijn ook inlichtingendiensten actief bezig in te breken in systemen om informatie te achterhalen en soms zelf om processen te verstoren.
Hacks in de logistiek
In de afgelopen jaren zijn veel logistieke bedrijven slachtoffer geworden van cybercriminelen. Neem bijvoorbeeld de grote rederijen: Maersk was in 2017 slachtoffer van een aanval met ransomware, COSCO in 2018 en MSC en CMA CGM in 2020. Ook logistiek dienstverleners zijn regelmatig slachtoffer, zoals Forward Air in 2021 en Expeditors in 2022.
Een bekend voorbeeld in Nederland is Bakker Logistiek, die vorig jaar het slachtoffer was van cybercriminelen met een gevolgschade van 3,5 miljoen euro als gevolg. Bakker Logistiek was ten tijde van de hack zeer transparant over wat er gaande was en wat zij aan het doen waren om het probleem op te lossen.
Veel gevallen waarbij systemen ten prooi vallen aan hackers zien nooit het daglicht omdat bedrijven met de cybercriminelen onderhandelen en dan losgeld betalen om weer controle over hun systemen te krijgen.
Slordigheid en luiheid veroorzaken grote problemen
In veel gevallen gaat het om cyberaanvallen die makkelijk voorkomen hadden kunnen worden. Het gaat om computersystemen en apparatuur die netwerken van bedrijven aan het internet verbinden. Vaak worden softwareupdates niet of veel te laat uitgevoerd. Een voorbeeld hiervan is een kwetsbaarheid in een Microsoft systeem om bestanden te delen dat al in 2020 is opgelost, maar dat nog steeds op 3000 computersystemen in Nederland wordt gebruikt.
Wat kunnen bedrijven in de logistiek doen tegen hacken
In aflevering 28 van de Does Logistics Matter? Podcast was Frank Breedijk, Chief Information Security Officer at Schuberg Philis te gast om te praten over cybersecurity in de logistiek. Frank werd in het NOS artikel gequote als vertegenwoordiger van het beveiligingscollectief Dutch Institute for Vulnerability Disclosure (DIVD). Het DIVD werd opgericht door een groep Nederlandse hackers om proactief onveilige apparaten online te identificeren en er voor te waarschuwen. Ondanks hun inspanningen is er geen significante trend naar snellere updates en installaties van beveiligingspatches door bedrijven en organisaties.
Wat kunnen logistieke bedrijven doen tegen hackers?
Systemen en software: zorg ervoor dat alle systemen en software zijn voorzien van de laatse updates. Blijf op de hoogte van kwetsbaarheden, zodat systemen met een lek waar nog geen oplossing voor is op tijd worden uitgeschakeld.
Medewerkers: zorg dat je medewerkers goed geinformeerd zijn over de risico’s van een cyberaanval en van methoden die hackers gebruiken om toegang te krijgen tot systemen. Informatievoorziening en training zijn hierbij esstentieel.
Goede beveiliging: maak gebruik van two-factor authentication en zorg dat medewerkers sterke wachtwoorden gebruiken. Beveilig en versleutel essentiƫle data, zodat deze waardeloos is, ook al wordt de data gestolen.
Wil je meer weten over recente cyberaanvallen in de logistiek en wat je er aan kan doen, luister dan naar de Does Logistics Matter? aflevering Cyber Threats in Supply Chain and Logistics via de speler hieronder, of via je favoriete podcast app.
