Telematicadag

Telematicadag: ‘Het is niet de vraag of je wordt gehackt, maar wanneer’

De toenemende hoeveelheid elektronica aan boord die is verbonden met internet, roept de vraag op hoe veilig die verbindingen met de buitenwereld eigenlijk zijn. Op de Telematicadag in Nijmegen werd 29 december duidelijk dat beveiliging een fikse opgave is. Het Nationaal Cybersecurity Center waarschuwt: ‘Het is niet de vraag of je wordt gehackt, maar wanneer.’

De 26ste Telematicadag werd als vanouds gehouden op de Jos Vranken, de thuishaven van het KSCC. Foto's Erik van Huizen

Aalmoezenier Van Welzenes sprak in zijn openingswoord van een serieuze zaak als het om cybersecurity gaat. Voor dagvoorzitter Henk van Laar was de vraag hoe bewust binnenvaartondernemers zich zijn van de risico’s en in hoeverre ze zijn voorbereid. Maar op de vraag aan de zaal wie weleens is gehackt, ging geen hand omhoog. De schaamte om dit toe te geven is volgens Van Laar groot. Hij vond ook voor de bijeenkomst geen enkel bedrijf bereid om ervaringen hierover te delen.

‘Niet alles aan elkaar knopen’

Toch is de kans op een hack groot. Hackers komen bij 90% van de computers eenvoudig binnen. Ook aan boord. Zelf kreeg Van Laar al eens een telefoontje van zijn ‘bank’ met de boodschap dat hij software op zijn computer moest installeren. Het bleken criminelen.

Erik-Jan Roggekamp van het Nationaal Cybersecurity Center (NCSC) had eenzelfde ervaring. Hij kreeg een mailtje om het abonnement van zijn DigiD te betalen. Het bleek malware. Roggekamp spoorde de deelnemers aan de Telematicadag dan ook aan waakzaam te zijn. ‘Want als de hackers binnen zijn in het netwerk, dan gaan ze verder en komen ze ook steeds verder.’

Wifi-netwerk

En soms is dat eenvoudiger dan het lijkt. Zitten de camera’s aan boord op het wifi-netwerk zonder fatsoenlijke beveiliging, dan zijn ze gemakkelijk over te nemen. En als daarbij verschillende systemen aan elkaar zijn geknoopt, is het voor een beetje hacker een peulenschilletje om nog verder binnen te dringen. Ook kunnen leveranciers van apparatuur steeds op afstand in het systeem aan boord komen. Dit stelt ze in staat service op afstand te verlenen. Dat is wel zo prettig, maar niet zonder risico. Ook hackers zouden zo bijvoorbeeld via de stuurcomputer of het klimaatbeheersingssysteem kunnen binnendringen.

Roggekamp raadt aan niet teveel systemen aan elkaar te knopen. ‘Als je een servicecontract hebt voor een bepaald apparaat, dan hoeft die leverancier niet overal in het systeem te kunnen.’

Maar hoe veilig is dan de cloud, waarin steeds meer mensen informatie bewaren? Die is volgens Roggekamp ‘per definitie onveilig’. ‘Maak dus goed de afweging wat je in de cloud bewaart.’

Tekst gaat verder onder de foto

Erik-Jan Roggekamp van het Nationaal Cybersecurity Center (NCSC) probeert de deelnemers van de Telematicadag bewust te maken van het belang van Cybersecurity.

AI

Om in netwerken binnen te dringen, maken criminelen steeds vaker gebruik van Artificial Intelligence (AI). En hoewel kunstmatige intelligentie eigenlijk nog in de kinderschoenen staat, gaat het nu al heel ver. Zo maakte Roggekamp alle afbeeldingen in zijn presentatie met ChatGPT. De chatbot construeerde een foto van een aanvaring bij Dordrecht. En met een gespreksopname van drie seconden van iemand, kun je diegene vervolgens alles laten zeggen. Dus als iemand belt, kan het best zo zijn dat je een bekende aan de lijn hebt, maar het kan ook maar zo een met AI ontwikkelde stem van een crimineel zijn. Met AI kunnen criminelen hun oplichtingspraktijken steeds moeilijker te doorgronden en levensechter maken.

Voorbereiden

Wanneer een onderneming is gehackt, is volgens Roggekamp vaak niet meteen bekend wat er moet gebeuren. Hij adviseert van tevoren na te denken over de gevolgen als de computer niet meer werkt. Het kan zijn dat de besturing van het schip uitvalt. Maar het schip kan ook onvoorspelbaar reageren. Dat bleek eerder al toen malware op een coaster werd gevonden. Het schip dreigde een haven te blokkeren zonder dat de bemanning er vat op had. Op grotere schaal zou zo ook het Suezkanaal kunnen worden geblokkeerd. ‘Er zijn mensen die daar interesse in hebben.’

Roggekamp: ‘Ben je toch gehackt als binnenvaartondernemer, verbreek dan de verbinding(en), zet alle apparatuur uit, en bel het NCSC.’

Telematicadag: ‘Het is niet de vraag of je wordt gehackt, maar wanneer’ | Schuttevaer.nl
Telematicadag

Telematicadag: ‘Het is niet de vraag of je wordt gehackt, maar wanneer’

De toenemende hoeveelheid elektronica aan boord die is verbonden met internet, roept de vraag op hoe veilig die verbindingen met de buitenwereld eigenlijk zijn. Op de Telematicadag in Nijmegen werd 29 december duidelijk dat beveiliging een fikse opgave is. Het Nationaal Cybersecurity Center waarschuwt: ‘Het is niet de vraag of je wordt gehackt, maar wanneer.’

De 26ste Telematicadag werd als vanouds gehouden op de Jos Vranken, de thuishaven van het KSCC. Foto's Erik van Huizen

Aalmoezenier Van Welzenes sprak in zijn openingswoord van een serieuze zaak als het om cybersecurity gaat. Voor dagvoorzitter Henk van Laar was de vraag hoe bewust binnenvaartondernemers zich zijn van de risico’s en in hoeverre ze zijn voorbereid. Maar op de vraag aan de zaal wie weleens is gehackt, ging geen hand omhoog. De schaamte om dit toe te geven is volgens Van Laar groot. Hij vond ook voor de bijeenkomst geen enkel bedrijf bereid om ervaringen hierover te delen.

‘Niet alles aan elkaar knopen’

Toch is de kans op een hack groot. Hackers komen bij 90% van de computers eenvoudig binnen. Ook aan boord. Zelf kreeg Van Laar al eens een telefoontje van zijn ‘bank’ met de boodschap dat hij software op zijn computer moest installeren. Het bleken criminelen.

Erik-Jan Roggekamp van het Nationaal Cybersecurity Center (NCSC) had eenzelfde ervaring. Hij kreeg een mailtje om het abonnement van zijn DigiD te betalen. Het bleek malware. Roggekamp spoorde de deelnemers aan de Telematicadag dan ook aan waakzaam te zijn. ‘Want als de hackers binnen zijn in het netwerk, dan gaan ze verder en komen ze ook steeds verder.’

Wifi-netwerk

En soms is dat eenvoudiger dan het lijkt. Zitten de camera’s aan boord op het wifi-netwerk zonder fatsoenlijke beveiliging, dan zijn ze gemakkelijk over te nemen. En als daarbij verschillende systemen aan elkaar zijn geknoopt, is het voor een beetje hacker een peulenschilletje om nog verder binnen te dringen. Ook kunnen leveranciers van apparatuur steeds op afstand in het systeem aan boord komen. Dit stelt ze in staat service op afstand te verlenen. Dat is wel zo prettig, maar niet zonder risico. Ook hackers zouden zo bijvoorbeeld via de stuurcomputer of het klimaatbeheersingssysteem kunnen binnendringen.

Roggekamp raadt aan niet teveel systemen aan elkaar te knopen. ‘Als je een servicecontract hebt voor een bepaald apparaat, dan hoeft die leverancier niet overal in het systeem te kunnen.’

Maar hoe veilig is dan de cloud, waarin steeds meer mensen informatie bewaren? Die is volgens Roggekamp ‘per definitie onveilig’. ‘Maak dus goed de afweging wat je in de cloud bewaart.’

Tekst gaat verder onder de foto

Erik-Jan Roggekamp van het Nationaal Cybersecurity Center (NCSC) probeert de deelnemers van de Telematicadag bewust te maken van het belang van Cybersecurity.

AI

Om in netwerken binnen te dringen, maken criminelen steeds vaker gebruik van Artificial Intelligence (AI). En hoewel kunstmatige intelligentie eigenlijk nog in de kinderschoenen staat, gaat het nu al heel ver. Zo maakte Roggekamp alle afbeeldingen in zijn presentatie met ChatGPT. De chatbot construeerde een foto van een aanvaring bij Dordrecht. En met een gespreksopname van drie seconden van iemand, kun je diegene vervolgens alles laten zeggen. Dus als iemand belt, kan het best zo zijn dat je een bekende aan de lijn hebt, maar het kan ook maar zo een met AI ontwikkelde stem van een crimineel zijn. Met AI kunnen criminelen hun oplichtingspraktijken steeds moeilijker te doorgronden en levensechter maken.

Voorbereiden

Wanneer een onderneming is gehackt, is volgens Roggekamp vaak niet meteen bekend wat er moet gebeuren. Hij adviseert van tevoren na te denken over de gevolgen als de computer niet meer werkt. Het kan zijn dat de besturing van het schip uitvalt. Maar het schip kan ook onvoorspelbaar reageren. Dat bleek eerder al toen malware op een coaster werd gevonden. Het schip dreigde een haven te blokkeren zonder dat de bemanning er vat op had. Op grotere schaal zou zo ook het Suezkanaal kunnen worden geblokkeerd. ‘Er zijn mensen die daar interesse in hebben.’

Roggekamp: ‘Ben je toch gehackt als binnenvaartondernemer, verbreek dan de verbinding(en), zet alle apparatuur uit, en bel het NCSC.’