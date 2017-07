Onveilige haven: waarom containerbedrijf APM plat kwam te liggen Op 27 juni komen de kranen van het containerbedrijf APM in de Rotterdamse haven tot stilstand. Het is getroffen door een cyberaanval vanuit Oekraïne en krijgt de rekening gepresenteerd voor een gebrekkige digitale beveiliging. Lees hier een reconstructie.

Uit interne documenten van APM blijkt dat het tot ver in 2015 ontbrak aan de juiste maatregelen tegen digitale aanvallen. Het belangrijkste operationele systeem, het zogeheten Terminal Operating System, had toen nog geen antivirussoftware. De verbindingen met systemen van andere bedrijven, zoals het Deense moederbedrijf Maersk, stonden niet allemaal achter een firewall. Ernstiger is dat er niet werd gekeken, zogeheten 'monitoring', of iemand zonder bevoegdheden toegang had tot de belangrijkste operationele systemen van APM. Dat is net zo kwalijk als dat onbevoegden zonder enige controle door de verkeerstoren op Schiphol kunnen lopen.



Een grote fout is ook dat er tot ver in 2015 geen zogeheten penetratietesten zijn geweest. Met dit soort testen kijken onderzoekers waar de kwetsbaarheden in de digitale beveiliging zitten. Dit is cruciaal om de kwaliteit van de beveiliging te testen. Alle grote bedrijven laten dit soort testen frequent doen.