Ik heb me in de afgelopen maanden verdiept in de maritieme sector en aan enkele (internationale) webinars en fora deelgenomen. Een super interessante wereld waar nog veel te doen is. Zowel onshore als offshore, ondergaan een digitale transformatie die de efficiëntie en duurzaamheid verhoogt. Deze ontwikkeling brengt ook aanzienlijke cybersecurity risico’s met zich mee. Zo is Operationele technologie (OT) binnen de maritieme industrie – denk aan scheepsautomatisering, navigatiesystemen (GNSS/AIS/Starlink), haveninfrastructuur en offshore installaties, hierbij steeds belangrijker geworden in de afgelopen jaren. Ook Vitale Kritieke (kabel)Infrastructuren worden niet ontzien. Deze zijn steeds vaker met elkaar verbonden via IT-systemen, wat nieuwe aanvalsvectoren creëert. De Noordzee heeft in de laatste maanden al genoeg voorbeelden laten zien dat deze dreigingen steeds reëler worden en daar zullen we op voorbereid moeten zijn. Ook cyberaanvallen op schepen en havens, kunnen leiden tot verstoringen in de toeleveringsketen, economische schade en zelfs gevaren voor bemanningen en passagiers. Hoe kan de maritieme sector zich wapenen tegen deze dreigingen?
De Groeiende Dreiging voor Maritieme OT-Systemen
Uit recent onderzoek blijkt dat Supply Chain-aanvallen en ransomware steeds vaker de maritieme sector treffen. Daarnaast benadrukken rapporten zoals het WEF Global Cybersecurity Outlook 2025 dat complexiteit in cyberspace toeneemt en dat supply chain-kwetsbaarheden de grootste cyberrisico’s vormen, helemaal nu AI ook haar intrede doet in bijvoorbeeld autonome schepen. In een sector waar downtime direct economische gevolgen heeft, zijn niet allen robuuste (OT-) beveiligingsmaatregelen cruciaal, maar ook het menselijk bewustzijn en hoe om te gaan met crises op het moment dat deze zich voordoen.
De onvermijdelijke convergentie van IT en OT zorgt voor meer efficiëntie, maar brengt ook nieuwe kwetsbaarheden met zich mee. OT-systemen zijn traditioneel ontworpen met een focus op betrouwbaarheid en beschikbaarheid, en minder op cybersecurity. Dit betekent dat systemen vaak verouderde software gebruiken, onvoldoende geüpdatet worden en soms zelfs géén basisbeveiliging hebben, terwijl ze tegelijkertijd steeds vaker worden ontsloten naar de
buitenwereld.
Praktische Stappen naar een Veiliger Maritiem Ecosysteem
Om de cyberweerbaarheid te verhogen, moeten bedrijven in de maritieme sector een aantal
strategische stappen nemen en is onderlinge samenwerking cruciaal om schaalvoordelen te
halen. Zo kan je denken aan:
- Basis Hygiëne op Orde – MFA, beveiligd (privileged) access, updates & patches
- Zero Trust Model Implementeren – Vertrouw geen enkel apparaat of gebruiker
binnen het netwerk zonder verificatie. Dit minimaliseert de kans dat aanvallers zich
ongezien en ongemerkt door het systeem bewegen en veel schade kunnen berokkenen. - Segregatie van Netwerken – Zorg ervoor dat OT-systemen gescheiden blijven van
IT-netwerken en beperk toegang tot kritieke systemen door middel van firewalls en
netwerksegmentatie. - Continue Monitoring en Threat Detection – Gebruik Managed Detection &
Response (MDR) om verdachte activiteiten vroegtijdig op te sporen en incidenten snel
te mitigeren. - Bewustwording en Training – Medewerkers moeten zich bewust zijn van
cyberrisico’s en opgeleid worden om phishing en social engineering-aanvallen te
herkennen. - Naleving van NIS2 en Internationale Richtlijnen – De nieuwe NIS2-richtlijn stelt
strengere eisen aan cybersecurity binnen essentiële sectoren, waaronder de maritieme
industrie. Bedrijven moeten hierop anticiperen en hun compliance-strategie hierop
afstemmen.
De maritieme industrie is een cruciaal en vitaal onderdeel van de Nederlandse en wereldeconomie, maar haar digitale transformatie brengt nieuwe risico’s met zich mee. OT- systemen zijn cruciaal voor de bedrijfscontinuïteit en veiligheid, en moeten daarom beschermd worden tegen cyberaanvallen. Door strategische investeringen in cybersecurity, proactieve monitoring en naleving van regelgeving zoals NIS2, kan de sector zich beter weren
tegen digitale dreigingen. Het is geen kwestie van óf een aanval plaatsvindt, maar wanneer.
De tijd om actie te ondernemen is nu waarbij we publiek-private samenwerkingen niet moeten
schuwen.
Bjorn Olde Kalter (1970) is ondernemer en stelt zijn kennis en netwerk beschikbaar ten behoeve van CCRC, waar hij als Associate Partner actief is.
Met zijn scherpe, doortastende en verbindende kwaliteiten ondersteunt hij andere ondernemers bij het verkleinen van de “Cyberkloof”. Bjorn heeft de afgelopen 25 jaar verschillende internationale posities bekleed bij zowel fabrikanten als dienstverleners, en kent daarmee het cyber security-spelveld binnen de industrie. Met zijn bedrijfskundige achtergrond, positieve houding gericht op groei en innovatie, is hij een ideale sparring partner voor digitale security vraagstukken.
https://www.cybermasters.io – https://ccrc.nl/bjorn/
