Frank van Summeren on Cybersecurity in the Logistics Sector: 'Cyberattacks Impact the Entire Chain'

27 Jul 2022
 | 
Author: HSD Foundation

Dutch follows English

 

Security Delta (HSD) recently published three cybersecurity reports. For these reports, a sectoral analysis was performed for the logistics sector, as well as the aerospace and maritime industries. Now HSD is shaping a consortium to set up a cyber resilience centre for the logistics sector. To discuss the results of the analyses and shed a light on future steps, we spoke to Frank van Summeren (Project Leader Cyber Resilience in the Logistics Sector for HSD) who wrote the reports on the logistics and maritime sectors.

 

These reports are an inventorisation of cyber resilience among entrepeneurs in the logistics sector. To gauge the maturity level of these organisations, van Summeren spoke to companies of all sizes, public-private collaborations, as well as local, regional, and national governmental institutes. Security challenges these organisations were facing with were identified, as well as initiatives that had already been started to increase cyber resilience.

 

What was the main reason these analyses were performed?

 

We saw that digital security was not up to par. Organisations in this sector are digitising at an increasing rate, which is mostly a good thing for your business as it leads to higher levels of efficiency and can save a lot of time and funds. On the flip side, this development brings many risks with it. Criminals are not sitting still; they are just as tech-savvy. One stroke of bad luck, such as a ransomware attack, can lead to a huge financial blow that immediately wipes out the money you were saving in the first place.

 

Frank van Summeren: "Many businesses are what you might call ‘consciously incompetent’."

 

An example of this is the cyber-attack on Maersk. In 2017 they were infected with ransomware, which led to two out of their five container terminals in the port of Rotterdam being inoperable  for over a week. Situations like this have a huge impact on the chain. It took them almost a year to find all their missing containers, leading to hundreds of millions of euros in damages.

 

These reports focus on very specific areas of business. Why was a sectoral approach necessary?

 

We see that there’s a lot of collaboration within the sector amongst businesses, which leads to chain dependency. For example: a container enters Rotterdam through the port, gets stored on terrain there via railroad or with a truck that travels by road. All these separate actors rely on another, leading to more dependency.

 

We also see many organisations relying on the same systems and processes. Therefore, they share vulnerabilities in cybersecurity as well. An example of this might be Portbase which is used in the port of Rotterdam and many other ports as well. If anything happens to that system, a ton of businesses will be impacted by that. Because vulnerabilities, risks, processes, and technologies are very similar, there’s a lot to learn from one another in the sector. Doing this also strengthens the resilience of the entire chain.

 

Statistically, one in five businesses in this industry will face a cyber-attack. What is the reason that cybercriminals are increasingly targeting businesses in the logistics sector?

 

Organisations active in logistics make for an interesting target because of the processes involved, as well as the potential financial gain cybercriminals are after. Many of these businesses are quite large, meaning more money will be demanded in a ransomware attack.

 

Another reason is the goods and services they provide. We’re seeing an increase in cybercrime going hand in hand with drugs trafficking. Ports such as Rotterdam and Antwerp are important gateways into Europe for smugglers. If you can infiltrate in digital logistical processes, you can ensure an invisible flow of drugs into and out of these ports. Lastly, the risk involved is quite low for the criminals.

 

How are organisations within this sector responding to these threats?

 

Cybercrime is taken more seriously than it used to be. Business owners see the threat that these vulnerabilities can pose. An important observation is that they realize that an attack on one of their business partners can impact their own logistical processes as well. In other words, simply taking action for yourself is not enough to ensure digital security; the entire chain needs to take action.

 

One thing we’re seeing is that despite this growing awareness, it doesn’t always lead to concrete action. Many businesses are what you might call ‘consciously incompetent’. They realize they are at risk, but oftentimes are unsure of how to approach a solution. Another reason for this is the misconception that cyber solutions are extremely costly, which is definitely not always the case.

 

Many organisations in the logistics sector are not sure how to protect themselves, despite being aware of their risks. How do we solve this situation?

 

Security Delta (HSD) wants to work together with the logistics sector to set up a cyber resilience centre. One of the most important activities for this centre will be the sharing of knowledge. One way this may be done is with a scan that will show a business exactly how vulnerable they are. We will also be working together to share concrete threat information, best practices and lessons learned for cyber security.

 

Another thing we hope this cyber resilience centre can help with is to get organisations to take a more integral and holistic approach at security. The safety chain can be defined as ‘pro-action, prevention, reparation, repression and aftercare’. We’re seeing that a lot of cybersecurity action take will focus on one side of this chain, while all steps are incredibly important to consider for contingencies.

 

Currently the specific activities this centre can offer are being considered by a coalition we’re forming with businesses and organisations within the logistics sector. Eventually this coalition will found the cyber resilience centre, leading to more benefits for all. For example, buying products and services as a collective is much more cost-efficient than going it alone.

 

Are you interested in joining the coalition of the willing that will work on erecting a cyber resilience centre for the logistics sector? E-mail Frank van Summeren at summeren@rontmc.nl.

 

--------------------------

 

Onlangs publiceerde Security Delta (HSD) drie cybersecurity rapporten. Voor het opstellen hiervan is een sectorale analyse uitgevoerd voor de logistieke, maritieme, en lucht- en ruimtevaartsectoren. Nu is HSD bezig om een consortium vorm te geven om een cyberweerbaarheidscentrum vorm te geven. Om de resultaten van de rapporten te bespreken en om het te hebben over vervolgstappen spraken we met Frank van Summeren (Project Leader Cyberweerbaarheid in de Logistieke Sector namens HSD), die de rapporten schreef voor de logistieke en maritieme sectoren.

 

Deze rapporten zijn een inventorisatie van cyberweerbaarheid bij ondernemers in de logistieke sector. Om de volwassenheid van deze organisaties in te schatten sprak van Summeren met bedrijven (klein, midden, én groot), publiek-private samenwerkingen en lokale, regionale, en nationale overheden. Cybersecurity uitdagingen waar deze organisaties mee te maken hadden werden in kaart gebracht, naast al lopende initiatieven om cyberweerbaarheid te verhogen.

 

Wat was de aanleiding om deze analyses uit te voeren?

 

We zagen dat de digitale veiligheid niet op het gewenste niveau was. Organisaties in deze sector zijn snel aan het digitaliseren. Doorgaans is dat goed voor de onderneming, want het leidt tot een hogere efficiëntie en daarmee kan veel tijd en geld worden bespaard. Aan de andere kant brengt deze ontwikkeling ook risico’s met zich mee. Criminelen zitten niet stil: die digitaliseren ook mee en maken daarbij gebruik van de nieuwste technieken. Een keer slachtoffer worden van bijvoorbeeld een ransomware aanval, en je hebt te maken met grote financiële schade. Het geld dat je bespaart door te digitaliseren ben je dan ook meteen weer kwijt.

 

Frank van Summeren: "Veel ondernemers zijn wat je 'bewust onbekwaam' zou kunnen noemen."

 

Een voorbeeld hiervan is de cyberaanval op Maersk in 2017. Zij werden geïnfecteerd met ransomware, waardoor twee van de vijf containerterminals in de haven van Rotterdam ruim een week onbruikbaar waren. Dit soort situaties hebben gigantische impact op de gehele keten. Het duurde bijna een jaar voordat ze alle vermiste containers weer terug hadden gevonden, en hadden al met al honderden miljoenen euro’s aan schade.

 

Deze rapporten richten zich op een vrij specifiek gebied van zaken. Waarom was een sectorale aanpak nodig?

 

We zien dat er veel samenwerking tussen bedrijven is in deze sector, waardoor er een hoge mate van ketenafhankelijkheid is. Bijvoorbeeld: een container komt in de Rotterdamse haven aan, wordt overgeslagen op een terrein daar via een spoorweg, of met een vrachtwagen die over de snelweg rijdt. Al deze losse actoren zijn wel van elkaar afhankelijk om hun werk te kunnen doen.

 

Daarnaast zien we dat veel organisaties gebruik maken van dezelfde systemen en processen. Daardoor hebben ze ook gedeelde kwetsbaarheden. Een voorbeeld hiervan is Portbase, wat gebruikt wordt in de haven van Rotterdam en veel andere havens. Als er iets met dat systeem gebeurt, zijn ontzettend veel bedrijven daardoor getroffen. Omdat al deze kwetsbaarheden, risico’s, processen en technologieën veel overeenkomen, kunnen bedrijven in deze sector ook veel van elkaar leren. Als ze zo samenwerken wordt de hele keten weerbaarder.

 

Statistisch gezien wordt 1 op de 5 bedrijven in de logistieke sector slachtoffer van een cyberaanval. Waarom hebben cybercriminelen het zo gemunt op ondernemers in deze tak?

 

Logistieke ondernemingen zijn een interessant doelwit vanwege de processen die ze ondernemen, en de buit die er te halen valt. Veel van deze bedrijven zijn vrij groot, waardoor er ook meer geld te halen valt met bijvoorbeeld een ransomware aanval.

 

Daarnaast zijn ook de goederen en diensten aantrekkelijk voor criminelen. We zien dat de toename in cybercrime hand in hand gaat met de drugssmokkel. Havens zoals die van Rotterdam en Antwerpen zijn belangrijke toegangen tot Europa voor de drugshandel. Als je de logistieke processen kan infiltreren, kan je ervoor zorgen dat er een nagenoeg onzichtbare toevoer van drugs de haven in- en uitgaat. Het feit dat de pakkans vrij klein is maakt dit een nog aantrekkelijkere optie.

 

Hoe gaan organisaties in de logistieke sector om met deze bedreigingen?

 

Cybercrime wordt steeds serieuzer genomen. Ondernemers zien de bedreigingen die deze vorm van misdaad vormt. Ze zien ook dat een aanval op een van hun zakenpartners gevolgen heeft voor hun eigen logistieke processen. In andere woorden: alleen zelf actie ondernemen is niet voldoende om digitaal veilig te zijn. De hele keten zal samen actie moeten ondernemen.

 

Wat we wel zien is dat ondanks dit toenemende bewustzijn, dit nog niet altijd tot concrete actie leidt. Veel ondernemers zijn wat je ‘bewust onbekwaam’ zou kunnen noemen. Ze beseffen zich dat ze risico lopen, maar weten vaak niet hoe ze tot een oplossing moeten komen. Een andere reden hiervoor is dat het idee leeft dat cybersecurityoplossingen extreem duur zouden moeten zijn, terwijl dit echt niet altijd zo is.

 

Veel organisaties weten dus niet hoe ze zichzelf moeten beschermen, ondanks dat ze zich bewust zijn van de risico’s. Hoe lossen we dit op?

 

Security Delta (HSD) wil samenwerken met de logistieke sector om een cyberweerbaarheidscentrum op te zetten. Een van de belangrijkste activiteiten van dit centrum is het delen van kennis op dit gebied. Een goede manier om dit te doen is bijvoorbeeld door het uitvoeren van een scan om bedrijven te laten zien hoe kwetsbaar ze zijn. We zullen ook samenwerken om concrete dreigingsinformatie te delen, naast best practices en lessons learned.

 

We willen ook dat een cyberweerbaarheidscentrum organisaties kan helpen een meer integrale en holistische aanpak van hun cybersecurity te hanteren. De veiligheidsketen bestaat uit ‘pro-actie, preventie, reparatie, regressie en nazorg’. We zien dat veel cybersecurity acties worden genomen aan slechts een kant van deze keten (bijvoorbeeld alleen maar preventie), terwijl het belangrijk is om in alle delen actie te ondernemen om voorbereidingen te treffen. Anders kom je alsnog in de problemen als je toch slachtoffer wordt.

 

Op dit moment zijn we de specifieke activiteiten die het cyberweerbaarheidscentum aan kan bieden aan het uitwerken met een coalitie van ondernemers en instituten uit de logistieke sector. Het is de bedoeling dat deze coalitie samen het cyberweerbaarheidscentrum gaat opzetten, zodat alle betrokkenen er voordeel uit kunnen halen. Zo kunnen we op termijn ook kijken naar het gezamenlijk aanschaffen van producten en diensten, wat veel tijd en geld kan besparen.

 

Ben jij geïnteresseerd in deelname aan deze coalitie die werkt aan een cyberweerbaarheidscentrum? E-mail dan Frank van Summeren op summeren@rontmc.nl.