Digital Follow-Up Meeting Cybersecurity Logistics

21 Jul 2022
 | 
Author: HSD Foundation

Dutch follows English

 

On 5 July 2022 a digital kickoff meeting organized by Security Delta (HSD) took place for cybersecurity in the logistics sector. During this meeting, findings of an analysis into the state of cyber resilience in the logistics sector were shared with present parties. The next topic of discussion was the founding of a cyber resilience centre for businesses in the logistics sector, that can assist with activities, products, and services to improve cyber resilience for organisations within this field.

 

The cyber resilience centre can focus on logistics in the broader sense in the region of South-Holland. Later on, the centre may be developed further into a collaboration on the national level. Furthermore, the scope may be moved from logistics as a whole to specific subsections such as transport by road, railroad, water, air, or underground through pipelines. When doing this, care will be taken to not get in the way of existing resilience centres, such as FERM (for the Rotterdam Port), but collaboration will be pursued whenever possible.

 

In continuation of the kickoff that took place on 5 July, a follow-up meeting will be organized by Security Delta (HSD) on 29 August (13:00-14:30) for interested parties to take part in the founding of a cyber resilience centre for the logistics sector. The aim is to form a coalition of parties that want to help give shape to the centre and its activities, and to collectively apply for a subsidy later in 2022 that will help to make this initiative into a reality.

 

Do you want to be part of a coalition of parties from the logistics sector that is collaborating on erecting a cyber resilience centre? To register for the digital follow-up meeting Cybersecurity in the Logistics Sector, send an e-mail to Frank van Summeren, project leader cyber resilience in the logistics sector at the Security Delta (summeren@rontmc.nl).

 

Why a cyber resilience centre is needed

The Netherlands is a leader when it comes to logistics thanks to her diverse mainports such as the Port of Rotterdam and Schiphol. This makes the Netherlands an attractive location to do business in. De logistics sector is increasingly contributing tot he Dutch economy. In addition, logistics are essential for other sectors, such as the food and manufacturing industries. To retain the leading position of logistics, investments are made in innovation, among which digitalization of the sector. Processes are continuously renewed and updated, and collaborations within the logistics chain are entered into. Information within and between businesses, employers and employeers (such as customer and positional data) is shared over the internet more and more. The sharing of information for the logistics sector is easier, faster and more efficient, but it also opens businesses up to cybersecurity risks.  

 

The logistics sector consists of the transport of goods and the transport of people. Transport takes place by road, railroad, water and air. In doing so, all these rely on a logistical chain. It involves the entire organization, including planning and execution of the flow of products and services. Information services are crucal for these processes, and is generally digitalised. Important links in the logistical chain when it comes to movement of goods are supply, production, storage, transshipment and distribution. Because of these different steps, there is a degree of chain dependency within the logistical chain. Incidents that take place have impact on the rest of the chain. This means cybr resilience is not only relevant for singular businesses, but plays a large part in entire logistic processes and chains.

 

Companies in the logistics sector are at significant risk from cybercrime due to their activities, and the products and services they provide for third parties, as well as due to the financial gain cybercriminals are eyeing. The degree of cyberresilience among entrepeneurs in the logistics sector varies strongly. A driving reason for this is that entrepeneurs are insufficiently aware of the odds they are victimized by cybercrime, and the impact this would have on their business.

Another reason fort his is that many entrepeneurs possess insufficient knowledge, capacity or resources to improve their cyberresilience. Because of this, necessary measure aren’t always taken to prevent incidents, especially among smaller businesses. Lastly, employees often do not abide by the cybersecurity policies in place, often for efficiency reasons, leading increased chances of insider threats. This is coupled with a deficiency in employees within the sector that can see and prevent cyberthreats.

 

The reasons that cyberresilience within the sector is not optimal are threefold. Firstly, it is difficult to reach entrepeneurs to inform them of cybersecurity threats. Secondly, the behaviour of entrepeneurs is not conducive to improving cyber resilience. It can be difficult to convince business owners within the sector to take measures, as they are unaware of the risk they are taking (or how to amend it), and the impact that might have on their business. Thirdly, the collaboration within the logistics sector leaves to be desired.

 

Most companies in this sector work together with dozens of other businesses. Usually, collaboration takes place within every part of the operational process, and information is shared with one or more chain partners. Businesses within the logistics sector are aware of this chain dependency. They recognize that cyber resilience doesn’t hinge entirely on decisions made within their own organisation, but also on those made by their chain partners.

 

Despite this, companies within the logistics sector don’t or barely collaborate when it comes to cybersecurity. This is a missed opportunity, since information sharing on vulnerabilities, threats, incidents, best practices and lessons learned will improve the cyber resilience of individual companies, and in doing so, the entire chain.

 

------------------

 

Digitale follow-up bijeenkomst Cybersecurity Logistieke Sector

Op dinsdag 5 juli 2022 vond de digitale kickoff bijeenkomst Cybersecurity Logistieke Sector plaats die werd georganiseerd door Security Delta (HSD) naar aanleiding van een onderzoek naar cyberweerbaarheid van ondernemers in de logistieke sector. Tijdens de kickoff bijeenkomst werden de bevindingen en aanbevelingen uit de onderzoeksrapportage gedeeld met de aanwezige partijen. Daarnaast werd er van gedachten gewisseld over een op te richten cyberweerbaarheidscentrum voor de logistieke sector dat ondernemers bijstaat met activiteiten, producten en diensten om hun cyberweerbaarheid te bevorderen.

 

Het cyberweerbaarheidscentrum kan zich in beginsel richten op logistiek in brede zin in de regio Zuid-Holland. In een later stadium kan het cyberweerbaarheidscentrum desgewenst worden doorontwikkeld naar een nationaal samenwerkingsverband. Daarnaast kan de scope worden verlegd van de logistieke sector in het geheel naar deelgebieden in de logistiek (bv. transport over de weg, het spoor, het water, de lucht en ondergronds via buisleidingen). Hierbij wordt niet in het vaarwater van bestaande weerbaarbaarheidscentra, zoals FERM (voor de Rotterdamse haven) getreden, maar wordt waar mogelijk de samenwerking gezocht.

 

In navolging op de kickoff bijeenkomst (op 5 juli 2022) wordt er op 29 augustus 2022 (van 13.00 uur tot 14.30 uur) een follow-up bijeenkomst georganiseerd door Security Delta (HSD) voor geïnteresseerde partijen die actief willen meewerken aan het opzetten van een cyberweerbaarheidscentrum voor de logistieke sector. Het voornemen is om een coalitie te vormen van partijen die het cyberweerbaarheidscentrum in de nabije toekomst verder invulling gaan geven en het doen van een subsidieaanvraag in het najaar van 2022 om het inititatief (mede) mogelijk te maken. Wil jij onderdeel uitmaken van een coalitie van partijen uit de logistieke sector die bouwt aan de oprichting van een cyberweerbaarheidscentrum?

 

Aanmelden voor de digitale follow-up bijeenkomst Cybersecurity Logistieke Sector kan door een email te sturen naar Frank van Summeren, projectleider cyberweerbaarheid in de logistieke sector bij Security Delta (HSD): summeren@rontmc.nl.

 

Aanleiding cyberweerbaarheidscentrum logistieke sector

Nederland is toonaangevend in de logistiek met haar diverse mainports zoals de Haven van Rotterdam en Schiphol. Dit zorgt ervoor dat Nederland een aantrekkelijke vestigingslocatie is voor ondernemers. De logistieke sector draagt steeds meer bij aan de Nederlandse economie. Logistiek is bovendien onmisbaar voor andere sectoren zoals de voedsel en maakindustrie. Dit maakt logistiek een belangrijke economische sector. Om de toonaangevende positie in de logistiek te behouden wordt er geïnvesteerd in innovatie, waaronder digitalisering van de sector. Om toonaangevend te blijven in de logistiek worden bedrijfsprocessen continu vernieuwd en worden er samenwerkingen in de logistieke keten aangegaan. Informatie in en tussen bedrijven, opdrachtgevers en opdrachtnemers (zoals klantgegevens en voertuigposities) wordt steeds meer via internet gedeeld. Het digitaal delen van informatie ten behoeve van het logistieke proces is eenvoudiger, sneller en efficiënter, maar dit maakt ondernemingen in deze sector ook kwetsbaar voor cybersecurity risico’s.

 

De logistieke sector bestaat uit goederenvervoer en personenvervoer. Transport vindt plaats over de weg, het spoor, het water en de lucht. Hierbij wordt gebruik gemaakt van een logistieke keten. Het betreft de gehele organisatie, planning en uitvoering van de stroom van producten en diensten. Informatievoorziening is cruciaal voor het beheersingsproces van personen- en goederenbewegingen. Deze is doorgaans gedigitaliseerd. Belangrijke schakels in de logistieke keten ten aanzien van goederenvervoer zijn de aanvoer, productie, opslag, overslag en distributie. Er is zodoende sprake van een ketenafhankelijkheid van de verschillende bedrijven die actief zijn in de logistieke keten. Dit betekent dat wanneer er ergens in de keten een (cybersecurity) incident plaatsvindt, dit aanzienlijke gevolgen kan hebben voor de gehele keten. Dit betekent dat cyberweerbaarheid niet alleen betrekking heeft op afzonderlijke bedrijven, maar op gehele logistieke processen en ketens.

 

Bedrijven in de logistieke sector lopen een niet gering risico om slachtoffer te worden van cybercriminaliteit door de aard van hun bedrijfsactiviteiten, de producten en diensten die ze vervoeren voor derden en/of de mogelijke buit die er bij hun te halen is. De mate van cyberweerbaarheid van ondernemers in de logistieke sector verschilt sterk. Een belangrijke oorzaak hiervan is dat een deel van de ondernemers zich onvoldoende bewust is van de kans op slachtofferschap van cybercriminaliteit en de mogelijke impact daarvan op hun bedrijfsvoering.

 

Een andere oorzaak is dat het bij een deel van de ondernemers ontbreekt aan kennis, capaciteit en/of middelen om hun cyberweerbaarheid daadwerkelijk te bevorderen. Hierdoor worden er (met name door de kleinere bedrijven) niet altijd de benodigde (beleidsmatige, technische en/of personele) maatregelen genomen om de cyberweerbaarheid te bevorderen.

 

Tot slot worden door medewerkers al dan niet bewust (bijvoorbeeld uit efficiëntie overwegingen) basisregels van het cybersecurity beleid genegeerd wat de kans op insider threats verhoogd. Dat hangt nauw samen met een gebrek aan medewerkers binnen de sector die op het gebied van cybersecurity tijdig dreigingen kunnen signaleren en verhelpen.

 

Er doen zich drie barrières voor die ervoor zorgen dat het verhogen van de cyberweerbaarheid van ondernemers (nog) niet optimaal verloopt. De eerste barrière is het überhaupt bereiken van de ondernemers om hen te informeren over cybersecurity dreigingen. De tweede barrière betreft het gedrag van ondernemers. Ondernemers laten zich niet zomaar aanzetten om te investeren in cybersecurity maatregelen. Dit komt mede doordat ondernemers het risico op slachtofferschap van cybercriminaliteit en de mogelijke gevolgen daarvan onderschatten en/of omdat ze onvoldoende kennis hebben om hun cyberweerbaarheid daadwerkelijk te bevorderen. De derde barrière betreft de gebrekkige samenwerking en informatiedeling door ondernemers  in de logistieke sector ten aanzien van cybersecurity. Het merendeel van bedrijven actief in de logistieke sector werkt samen met tientallen andere bedrijven. Veelal wordt er in ieder onderdeel van het gehele operationele proces samengewerkt en informatie gedeeld met een of meerdere ketenpartners.

 

Bedrijven in de logistieke sector zijn zich bewust van de ketenafhankelijkheid. Zij onderkennen dat de cyberweerbaarheid niet alleen afhankelijk is van de inspanningen van hun eigen organisatie, maar ook (in toenemende mate) van die van hun samenwerkingspartners in de keten. Desondanks wordt er tussen bedrijven in de logistieke sector nog niet of nauwelijks samengewerkt en informatie gedeeld op het terrein van cyber security. Dit is een gemiste kans omdat door informatie over kwetsbaarheden, dreigingen, (bijna) incidenten, best practices en lessons learned te delen de cyberweerbaarheid van afzonderlijke bedrijven en daarmee van de gehele logistieke keten kan worden bevorderd.

More News

All latest news