Ik ken niemand die een crimineel nadoet…

We weten in Onze Haven allang hoe belangrijk de Rotterdamse mainport is. Maar al het goede trekt ook kwaad aan: zo laten ook criminelen regelmatig hun oog vallen op het gebied waar we zo trots op zijn. 

Gajes en good-guys. Zwart en wit. Weg met het schorem, makkelijk zat, toch? Daar hebben we de kit voor, makkelijk zat, toch? Zeker, er gebeurt al veel, grotendeels ook succesvol. Complimenten aan onze medestrijders, bedrijven en publieke organisaties. Maar is de criminaliteit echt weg, of slechts verplaatst? En als het zich verplaatst, is dat dan tijdelijk? 

We weten in Onze Haven eveneens dat digitalisering ervoor zorgt dat verbindingen steeds complexer worden. En niemand kan het meer alleen. Zo zien we dat ook cybercriminelen steeds vaker samenwerken. De een breekt in een netwerk in en verkoopt de toegang aan de ander. Soms met enkele tussenschakels, zoals het omkopen van een personeelslid, of het opkopen van data via het dark web. 

Wanneer criminelen voor illegale activiteiten gebruikmaken van legale bedrijven en diensten, vervagen de normen en neemt het gevoel van veiligheid en leefbaarheid af. Dat noemen we ondermijning. Samen met onze publieke partners bestrijden we ook deze vorm van misdaad in de haven. De rol van FERM is vooral de digitale weerbaarheid, wat we samen oppakken met onder meer Havenbedrijf Rotterdam, Douane en Zeehavenpolitie. 

Hoe krijg je de systemen goed dicht? Een van de manieren om te zien waar de gaten zitten, is een pen(etratie)-test, waarbij je je voordoet als crimineel en probeert binnen te komen. Geen importeurs van ‘witgoed’ en afleidingsbananen die zich in de logistiek van de haven mengen, maar ethisch hackers – de good guys – die zich met diezelfde slimme trucs voordoen als criminelen en zo de gaten in het digitale hek opsporen. 

Een pentest begint met afspraken. Wat mag wel? Wat mag niet? Er is altijd iemand van ‘binnen’ die weet van de test en het is met de top van het bedrijf vooraf besproken. Het bedrijf wordt vervolgens geïnformeerd als de tester binnen is. Zodat ze de juiste maatregelen kunnen nemen voordat de échte criminelen aan de poort staan. We hebben recent een pentest uitgevoerd in de lijn van ondermijning, waarbij we binnen twee weken resultaat hadden. Virtueel konden we zo van alles uit de haven halen. 

Natuurlijk vertellen we niet aan iedereen waar en hoe – en mocht je gaan zoeken, dat gaatje zit alweer dicht. Wèl kunnen we iedereen vertellen dat er nog werk aan de winkel is. Met name om systemen te compartimenteren; niet iedereen hoeft overal bij te kunnen. En het blijft belangrijk om personeel te trainen niet te naïef te zijn. 

We helpen je er graag bij. 

De meeste cybercriminelen breken niet in, ze loggen gewoon in.