Persbericht CESNI / EFIP
 
Het Europees Comité voor de opstelling van standaarden voor de binnenvaart (CESNI) heeft onlangs een good practice guide voor cyberveiligheid in de binnenvaart gepubliceerd, waarin de nadruk vooral ligt op de havens. Deze leidraad met good practices is tot stand gebracht in nauwe samenwerking met de European Federation of Inland Ports (EFIP) en is bedoeld als een toegankelijk referentiekader voor alle binnenhavens, ongeacht hun grootte of waar zij in Europa gelegen zijn. Hieronder zijn de belangrijkste ‘takeaways’ en een paar aspecten van de nieuwe publicatie op een rijtje gezet.
 

 

“Nu de wereld steeds meer onderling verbonden raakt en steeds meer aangewezen is op digitale diensten, neemt ook het aantal cyberaanvallen continu toe. In de afgelopen jaren werden meerdere havens getroffen door cyberaanvallen, waaruit blijkt dat deze sector geen uitzondering op de regel vormt.“ Leidraad met good practices van de CESNI voor cybersecurity in de binnenvaart, met als zwaartepunt de havens

 
Digitalisering is immers een van de onderwerpen die van strategisch belang zijn voor de toekomst van de binnenvaart. Deze digitalisering gaat echter ook gepaard met diverse uitdagingen en nieuwe risico’s zoals de cybersecurity.
 
De leidraad met good practices heeft tot doel een overzicht te bieden van de cybersecurity-risico’s, bedreigingen en mitigerende maatregelen, met als zwaartepunt binnenhavens. Het gaat er vooral om alle bij de haven betrokken partijen in staat te stellen te begrijpen wie er schuilgaat achter de cyberaanvallen, wat hun motieven zijn, en welke bedrijfsmiddelen in de havens onder de loep genomen moeten worden om de bedreigingen en risico’s op het gebied van de cybersecurity in kaart te kunnen brengen. De leidraad bevat eveneens een uitgebreid overzicht van good practices voor maatregelen om cybersecurity-risico’s tegen te gaan.
 

“Cyberaanvallen komen steeds vaker voor en essentiële infrastructuur is steeds meer het doelwit. Als logistieke en industriële knooppunten moeten de binnenhavens ervoor zorgen dat zij hierop voorbereid zijn. Met deze leidraad wordt een belangrijke stap in die richting gezet.” EFIP-directeur Turi Fiorito

 
Deze leidraad bestaat uit drie delen:

1. het cyberdreigingslandschap voor de binnenhavens: dit deel beschrijft het hele scala aan bedreigingen voor de havens, met inbegrip van de cyberaanvallers, de ICT-componenten in de havens, een bedreigingsclassificatie, alsook stappenplannen en aanvalsscenario’s;
2. mitigerende maatregelen tegen cyberrisico’s in de binnenhavens: dit deel bevat een gedetailleerde beschrijving van de uiteenlopende mitigerende maatregelen die genomen moeten worden om de cyberbeveiligingsrisico’s voor havens te beperken. Zij vormen de kern van deze leidraad, met ongeveer honderdtwintig maatregelen die specifiek gericht zijn op de context van binnenhavens;
3. tips voor de implementatie van mitigerende maatregelen: in dit deel wordt een overzicht gegeven van gerichte voorzorgsmaatregelen op het gebied van de cybersecurity, die om te beginnen getroffen kunnen worden door iedereen die bij de IT betrokken is, maar ook andere gebieden omvatten.

 
Hoewel deze leidraad met good practices vooral is gericht op binnenhavens, zijn sommige aspecten en mitigerende maatregelen ook relevant voor andere bij de binnenvaart betrokken partijen zoals vaarwegbeheerders of scheepsexploitanten.
 

“Deze leidraad biedt een eerste aanzet tot een proces en een grotere bewustwording van cyberbeveiligingskwesties die vervolgens een meer formeel cyberbeveiligingscertificeringsproces aanzienlijk kunnen vergemakkelijken”, aldus Marleen Coenen, voorzitster van CESNI

 
De leidraad met good practices voor cybersecurity in de binnenvaart is beschikbaar op de website van CESNI. Deze leidraad kan worden gedownload in pdf-formaat in het Duits, Frans, Nederlands en Engels.