Bedrijfs logo
Cybercrime in de logistiek: “De keten is zo sterk als je zwakste login”

Geschreven door Melanie Modderman, fotografie Raphaël Drent

Cybercrime in de logistiek: “De keten is zo sterk als je zwakste login”

Cybercrime in de logistiek: “De keten is zo sterk als je zwakste login”

Tom Rijgersberg (Meijers Assurantiën) en Erik de Jong (Tesorion) schetsen een eenduidig beeld: de logistieke sector is extra kwetsbaar omdat ze functioneert als een keten van partners en systemen. Een bedreigd ecosysteem. Elke koppeling vergroot de keten - en daarmee het risico. Een gesprek met twee professionals over hoe cyberrisico’s de logistiek in de kern raken.

Tom: “Bedrijven kunnen hun eigen huis technisch op orde hebben, maar een leverancier, serviceprovider of plug-in die minder goed is beveiligd, kan een digitale ingang voor aanvallers openen en zo de hele stroom van goederen en data ontregelen.” De operationele impact is direct zichtbaar in deze branche. “Waar andere sectoren nog enkele uren of zelfs dagen zouden kunnen overbruggen, leidt een digitale verstoring in de logistiek al snel tot stilstaande vrachtwagens, zoekgeraakte zendingen en planners die hun werk niet kunnen doen.’’ Ook het herstel is vaak complexer en duurt vanwege de verwevenheid van systemen langer. “Restoren is geen enkele handeling, maar een reeks herstelstappen die elkaar beïnvloeden,” voegt Erik toe. “En zodra een aanvaller langdurig binnen is, ontstaat ruimte om grootschaliger schade te veroorzaken,” legt Tom uit. Daarnaast merkt hij op dat AI juridische en bewijsvragen complexer maakt. “Bij diep vervalste instructies of audio is het vaststellen wie er verantwoordelijk is lastiger dan ooit.”

Preventie

Erik: “De menselijke factor blijft doorslaggevend. De digitale werkvloer in de logistiek is wijdvertakt en vereist andere beveiligingslogica dan de security in een traditioneel kantoor. Iedere dag wordt er online gewerkt met mobiele telematica en field-devices en dat vraagt om kennis en extra aandacht. Detectie en paraatheid verschuiven naar de voorkant: wie afwijkingen vroeg ziet, kan veel schade voorkomen.

Monitoring is belangrijk en je kunt dat zien als beveiligingscamera’s rondom een gebouw: je wilt niet wachten tot iemand inbreekt, je wilt zelf afwijkingen zien en direct kunnen uitrukken.” Tom: “Veel organisaties missen die zichtbaarheid in de processen en oefenen onvoldoende; een incident-response-plan moet er niet alleen zijn, maar dient ook regelmatig geoefend en aangescherpt te worden, bij voorkeur samen met ketenpartners.’’

8637
8637

Basispreventie op orde

Tom: “Ook de rol van verzekeraars komt in beeld, niet als eerste verdedigingslinie, maar als vangnet dat dwingt tot nadenken. Voor acceptatie stellen verzekeraars scherpe vragen en soms is het antwoord simpel: ‘Ga eerst eens een half jaar met een partij als Tesorion aan de slag om je basispreventie op orde te krijgen’.”

‘’Bovendien zien wij bij Meijers dat verzekeraars zich steeds meer richting preventie bewegen, met onder andere trainingen die standaard bij de polis horen of korting op 24/7 monitoring. Maar natuurlijk zijn wij nog steeds vooral het financiële vangnet én de partij die je helpt de juiste incidentrespons te regelen.” “Dat laatste is cruciaal,“ zegt Erik. “Veel organisaties weten niet wie ze moeten benaderen. Via de verzekeraar is er een noodnummer en dan kunnen wij in beeld komen.”

 

“Toch wil niemand afhankelijk zijn van een noodnummer. De moderne verdediging is driedelig: voorkomen, zien en reageren. Vergelijk het met verkeer,” zegt Erik. “Je legt veilige wegen aan (preventie), je hangt camera’s op om onheil vroeg te zien (detectie) en je stuurt direct berging en hulpdiensten (response). Zonder die ‘camera’s’ - logging, monitoring, 24/7 ogen - ben je blind en merk je pas iets als de site rood kleurt. Dan ben je te laat.”

In logistiek is te laat simpelweg onacceptabel. “De tolerantie voor uitval is hier laag,” zegt Tom. “Een back-up die elders na een maand pas verouderd is, kan in deze branche na een kwartier al te oud zijn. Dat vraagt om juiste keuzes die terugzetten van systemen op minuten mogelijk maken.”

Misverstanden

Erik: ‘’Een crimineel kan het niet schelen wie je bent. Jouw geld stinkt niet.'' Dat nuanceert een hardnekkig misverstand: dat logistiek ‘gericht’ wordt aangevallen. ‘’Negentig procent is ongericht,'' zegt hij. ‘’Bots scannen wat los en vast zit. Ben je aangesloten op het internet en zien ze een lek, dan ben je doelwit. Punt.”

Een tweede misverstand: dat de IT-provider het wel ‘regelt’ - en opdraait als het misgaat. Tom is uitgesproken: “Je kunt alles in de Cloud stoppen, behalve je aansprakelijkheid. Jij kiest je partijen, jij vertrouwt data toe. In ketens met meerdere providers heeft niemand het hele beeld. Wie leest er écht het service-level en de aansprakelijkheidsclausule? Te weinig mensen.” Juist daarom pleit hij voor ketenbrede oefeningen, contractuele helderheid en expliciete afspraken over wie wanneer beslist in een crisis.

Toekomst?

Minder magie en meer mechaniek, vinden beiden. “AI zit al twintig jaar in security,” zegt Erik. “Aanvallers en verdedigers automatiseren patronen. Het netto-effect? Betere detectie en snellere triage.” Tom ziet ook een weerszijde: “Afhankelijkheden groeien. De wedstrijd wordt spannender. Europa zet stappen met regelgeving, maar of het op tijd is?” 

Erik deelt dat realisme, niet de berusting: “Druk werkt - bestuurders hoofdelijk aanspreken bij NIS2 helpt ook. En de markt wordt minder mistig: standaardkwaliteit stijgt, dienstverlening groeit en de basisveiligheid komt beter op orde. Dáár wint het MKB terrein.”

Zoeken binnen VNAB