Cyber resilience in de Haven van Antwerpen-Brugge
De operaties in de Haven van Antwerpen-Brugge staan of vallen met een sterke digitale ruggengraat. Maar de toename van het aantal ransomware-aanvallen en de aanhoudende geopolitieke dreiging maken de maritieme sector kwetsbaar.
Aan cyberaanvallen op kritieke dienstverleners was er de voorbije jaren geen gebrek. Als de op één na grootste haven van Europa vormt ook Port of Antwerp-Bruges een prominent potentieel doelwit. Om dat te vermijden, tracht de haven zoveel mogelijk ogen te hebben op het volledige terrein van 12.068 hectare. Ze gebruikt daarvoor onder meer drones en sensoren. Die verzamelen data waarmee de haven een digital twin bouwt: een digitale maquette, verrijkt met data uit camera’s. ‘Daarmee volgen onze teams alles de klok rond op’, vertelde cyber resilience manager Yannick Herrebaut onlangs op het evenement Contxt in Gent. ‘Bij een incident verstuurt het systeem een automatisch signaal naar de havenpatrouilles die stand-by staan.’
Focus op identiteiten en toestellen
Minstens even belangrijk is de beveiliging van de digitale omgeving. Het team van Herrebaut – zeven medewerkers – geeft het beleid rond cyber resilience vorm en bouwt aan awareness bij de 1.600 medewerkers van de haven. ‘Op die manier proberen we onze cyberbeveiliging zo waterdicht mogelijk te krijgen. Tegelijk hebben we scenario’s voor wanneer het fout zou gaan,’ zegt hij. Preventie blijft echter belangrijk. De haven volgt daarbij het model met de zogenaamde ‘three lines of defense’. De eerste linie draait rond security operations en het aanleveren van producten en diensten voor risicobeheer: incident response, security operations, automatisering en monitoring. De tweede linie zorgt voor expertise en advies. De derde linie bestaat uit interne audits.
‘Via een digital twin van het haventerrein volgen we alles in real time op’
De huidige cybersecurity-architectuur is sterk gecentraliseerd, met onder meer een automatische verwerking van security logs, gekoppeld aan een security dashboard. ‘Identity lifecycle management is een prioriteit. We werken met verschillende SaaS-providers, waardoor het belangrijk is om automatisch toegang toe te kennen of in te trekken. We hebben immers geen grip op de cyberveiligheid van onze providers.’
Enkele jaren geleden nam het cyber resilience team bovendien het platform Armis in gebruik voor het inventarisbeheer van alle hardware en software in de haven. ‘Voor de naleving van de NIS-wetgeving is asset management heel belangrijk. We hadden nood aan één geïntegreerde oplossing voor IT en OT.’ Armis integreert alle cloud assets, managed en unmanaged devices, en eigen toestellen van werknemers in één dashboard. ‘Om het concreet te maken: als iemand ergens een 4G-router inplugt op ons netwerk, dan zien we dat meteen.’
Gedragscode
Cyber resilience is vooral ook een oefening die je als organisatie moet blijven volhouden. ‘Daarom hebben we onder meer in een cybersecurity awareness-programma geïnvesteerd’, aldus Herrebaut.
De grootschalige cyber-aanval op de stad Antwerpen eind december 2022 en de komst van NIS2 waren – en zijn – daarbij belangrijke externe katalysatoren. ‘Het helpt om cyber resilience hoger op de agenda te krijgen en medewerkers mee te nemen in de cultuur die we uitbouwen. Iedereen in de organisatie, op elk niveau, moet klaar zijn voor het moment waarop we een cyberaanval niet kunnen tegenhouden. Ons awareness-programma leert medewerkers hoe en wanneer ze elkaar op de hoogte moeten brengen van een potentieel veiligheidsprobleem.’
Fout opgemerkt of meer nieuws? Meld het hier