Cybersecurity in transport en logistiek: hoe bescherm je deze vitale (top)sector?

Binnen transport en logistiek is sprake van een breed scala aan boeiende activiteiten. Denk aan het vervoer van goederen en mensen door de lucht, over het spoor, over water en over de weg. Maar ook aan het werk dat mensen doen in opslag-, overslag- en distributiecentra. Wereldwijd blinkt Nederland uit in de logistiek, die door de overheid als topsector is gedefinieerd. Dit betekent onder andere dat deze sector de Nederlandse economie met innovaties versterkt en de internationale handelskansen vergroot.

Begrijpelijk, want logistiek en transport zijn de aorta van de Nederlandse economie. In 2020 was de bijdrage van de bedrijfstak vervoer en opslag aan de Nederlandse economie 4,3 procent en aan het einde van dat jaar telde de sector bijna 50.000 bedrijven.

Binnen deze sector is veel ruimte voor innovatie. Dat is nodig, omdat transport en logistiek essentieel zijn voor de samenleving. Als bedrijven grondstoffen bijvoorbeeld niet of te laat ontvangen, worden cruciale diensten verstoord. Bedenk maar eens wat er gebeurt wanneer voedsel, brandstof of medicijnen niet tijdig aankomen.

Significante risico’s: disruptie van organisatie én samenleving

In de transport- en logistieksector gaat ontzettend veel gevoelige data om. Denk aan persoonsgegevens (van klanten), ladings- en vrachtgegevens en vluchtinformatie. Kwaadwillenden zijn erop uit om dergelijke data te bemachtigen via geavanceerde ransomwareaanvallen, zodat ze hier losgeld voor kunnen vragen.

Maar als transport- of logistiekbedrijf heb je ook met een ander gevaar te maken, dat niet voortspruit uit een financieel motief: supply chain attacks. Hierbij leggen kwaadwillenden een gehele keten plat, waardoor producten en diensten niet (tijdig) op hun eindbestemming aankomen. En de gevolgen van leveringsproblemen zijn ernstig. Als een ziekenhuis of supermarkt bijvoorbeeld niet meer bevoorraad kan worden, heeft dit grote impact op mensen. In de zorgsector gaat het in het slechtste geval zelfs om mensenlevens. De aanvallers zijn in dit soort gevallen niet op geld uit, maar op een disruptie van de samenleving.

Security awareness is dan ook een belangrijk aandachtspunt binnen transport en logistiek. Dit lijkt de achilleshiel van de sector, want veel mensen die hier werkzaam zijn, houden zich niet dagelijks bezig met mogelijke cybersecurityaanvallen. Begrijpelijk, want zij werken veelal in magazijnen en distributiecentra, waar ze niet met hun neus op het feit gedrukt worden dat ze gevoelige informatie verwerken. De digitalisering en de daarbij horende gevaren zijn niet altijd zichtbaar voor hen.

Komt er een vreemde binnenwandelen die beweert van de douane te zijn? En vraagt deze persoon of het mogelijk is om ‘even mee te kijken waar de vracht wordt ingeladen’? Dan is er een reële kans dat een magazijnmedewerker het verzoek inwilligt zonder een dubbelcheck te doen. Kwaadwillenden weten dit. En daarom zijn dit soort ‘ingangen’ interessant voor hen.
 

Op naar compliance: welke basismaatregelen kun je treffen?

Bedrijven binnen transport en logistiek moeten aan bepaalde compliancerichtlijnen voldoen. De AVG en NIS 2.0 zijn relevante wetten voor deze sector. Ook ISO27001 krijgt binnen transport en logistiek steeds meer een plek. Over het algemeen is de sector zich bewust van het belang hiervan. Dat uit zich in meer maatregelen.

Wat kun je doen om je beter tegen cyberaanvallen te wapenen? We zetten enkele basismaatregelen op een rij.

• Risicoanalyse
  Bepaalde cyberincidenten binnen de logistieke keten kunnen je leveringen aan klanten stagneren. Het is cruciaal om te analyseren in hoeverre je bedrijf het risico loopt om daar slachtoffer van te worden. Uiteraard dien je ook de risico’s binnen je organisatie onder de loep te nemen, maar de keten vormt je bestaansrecht.
   
• Securityprogramma

Wanneer je de risico’s inzichtelijk hebt gemaakt, wil je maatregelen treffen om deze het hoofd te bieden. Dergelijke maatregelen leg je vast in een duurzaam securityprogramma, dat je (indien gewenst) met klanten kunt delen om aan te tonen dat je veiligheid serieus neemt. Met ‘duurzaam’ bedoelen wij in dit geval dat het programma zichzelf constant aanpast aan het veranderende dreigingslandschap.

• IoT security

Binnen transport en logistiek wordt steeds meer gebruik gemaakt van internet-connected devices. Daarmee maken bedrijven logistieke processen (bijvoorbeeld rondom belading en overslag) efficiënter. Dit is handig, maar de aanvalspunten nemen hierdoor ook toe. Daarom is het cruciaal om je IT- en OT-devices goed te beveiligen.

• Security awareness

Je kunt het bewustzijn rondom security op diverse manieren vergroten. Een voorbeeld: laat ‘mystery guests’ naar je logistiek centrum komen en kijken hoe gemakkelijk zij kunnen binnenkomen om medewerkers bepaalde informatie te ontfutselen. Ga vervolgens met medewerkers in gesprek om tips te geven rondom security awareness.

• Incident-response-plannen en table tops

Natuurlijk is voorkomen beter dan genezen. Maar de kans dat je met een cyberaanval te maken krijgt, is reëel. Daarom is het verstandig om maatregelen te nemen omtrent crisismanagement. Heb je eenmaal een incident-response-plan opgesteld, oefen dit dan ook regelmatig middels een table top!

• Identiteiten beschermen

Zorg dat je je accounts onder controle hebt. Dit betekent onder andere dat je de toegang tot bepaalde informatie beperkt. Moet een medewerker gedurende drie dagen gevoelige data inzien? Verleen dan toegang voor die periode. Of blokkeer de toegang tot specifieke informatie als iemand hier bijvoorbeeld 30 dagen geen gebruik van heeft gemaakt.

Cybersecurity oppakken met de hulp van een expert? 7 kenmerken van een goede partner

1. Sectorkennis
   Een leverancier moet begrijpen dat transport en logistiek een essentiële bijdrage leveren aan de maatschappij. Het gaat soms immers om mensenlevens!
    
2. One-stop-shop
   Deze sector is enorm gefocust op de kernactiviteit, dus voor secundaire processen is integrale ondersteuning nodig. Kies daarom bij voorkeur voor een securitypartner die je in de breedste zin van het woord kan ondersteunen.
    
3. Oplossing op maat
   De infrastructuur die je nodig hebt, is uniek voor jouw bedrijf. Een goede partner weet zich aan te passen aan jouw specifieke bedrijfsvoering en processen.
    
4. Innovatie en wendbaarheid
   Omdat de overheid de logistiek als topsector heeft aangewezen, ligt er een grote nadruk op innovatie. Je securitypartner moet dit begrijpen, wendbaar zijn én je kunnen verrassen door de zaken — waar mogelijk — slimmer aan te pakken.
    
5. 24/7 beschikbaarheid
   Bedrijven in deze sector draaien 24/7 en kunnen daarom op ieder moment van de dag hulp nodig hebben. Je securitypartner dient dan beschikbaar te zijn.
    
6. Diepgaand begrip van wet- en regelgeving
   Als je niet compliant bent, kun je klanten en omzet verliezen. Een securitypartner moet uitstekend op de hoogte zijn van wet- en regelgeving en je daarin proactief meenemen.
    
7. Threat intelligence
   Een securitypartner moet gebruikmaken van threat intelligence. Zo heeft het bedrijf in kwestie zicht op de aanvalsscenario’s die specifiek van toepassing zijn op logistieke scenario’s. Op basis daarvan kan het tevens de dienstverlening verbeteren.

Wil je meer weten over compliance en de eisen die vanuit NIS 2.0 gesteld worden? Of is het tijd om de huidige securitystaat van je bedrijf eens flink onder de loep te nemen? Neem gerust contact met ons op.