Onderzoekers NHL Stenden brengen met database maritieme cyberaanvallen in kaart

De incidenten in de MCAD tonen de relevantie en de kwetsbaarheden aan van cybersecurity over de hele linie van de hedendaagse maritieme industrie, zegt lector Maritime IT Security bij NHL Stenden Stephen McCombie. “De gesimuleerde aanval in Oekraïne bijvoorbeeld in 2021. Die draaide om het uitlokken van een reactie en het zogenaamde inzetten van disruptieve macht.”

McCombie: “Het leek alsof Britse en Nederlandse oorlogsschepen vlak bij de kust van de door Rusland bezette Krim waren en de belangrijkste marinebasis van Rusland binnenvoeren, maar het bleek een simulatie te zijn die nooit plaatsvond. We moeten overheden en bedrijven voorlichten over dit soort cyberaanvallen en hen niet alleen helpen begrijpen hoe ze erop moeten reageren, maar ook hoe ze erop voorbereid moeten zijn.”

Beter bewustzijn van cyberbeveiliging

Maritime IT Security heeft voor de MCAD informatie verzameld over meer dan 160 cyberincidenten in de maritieme sector. De database bevat niet alleen incidenten die invloed hebben op schepen, maar ook op havens en andere maritieme faciliteiten van over de hele wereld. De onderzoeksgroep verwacht dat de database, die nu publiekelijk online beschikbaar is, zal bijdragen aan een beter bewustzijn van cyberbeveiliging in de sector en gegevens zal opleveren voor verder onderzoek en nauwkeurigere simulaties op dit kritieke gebied.

Andere incidenten in de database zijn een aanval door een systeembeheerder op een Amerikaans nucleair vliegdekschip op zee in 2014. En een ransomware-aanval op een groot containerschip in 2019, waardoor het de haven van New York niet kon binnenvaren. Deze aanval werd uitgevoerd op het Global Maritime Transportation System (GMTS): een systeem dat schepen, waterwegen, havens en verbindingen over land omvat en dat mensen en goederen van en naar het water vervoert.

De rol van GMTS in de wereldeconomie is aanzienlijk. Meer dan 90 procent van alle vracht ter wereld per schip wordt vervoerd, wat gelijk staat aan 70 procent van de wereldwijde handelswaarde. De veiligheid van GMTS is belangrijk, maar de vloten en de technologie verouderen snel en worden steeds kwetsbaarder voor cyberaanvallen, zoals de ransomware-aanval in 2019. 38 procent van de olietankers en 59 procent van de vrachtschepen zijn meer dan twintig jaar oud, waardoor de kwetsbaarheid acuut duidelijk wordt.

De database is gericht op het creëren van een veiligere wereld

Peter Mulder, directeur van de academie ICT & Creative Technologies van NHL Stenden: “De database is gericht op het creëren van een veiligere wereld, waarin het GMTS kan reageren op dreigingen die alleen maar zullen toenemen in aantal en impact. Met deze openbare database vergroten we het bewustzijn van cyberincidenten in de maritieme sector en creëren we mogelijkheden voor verder onderzoek door onze onderzoeksgroep, onder leiding van Stephen McCombie en onze partners.”

Realistische simulaties

Een van de toepassingen van de database is het ontwikkelen van simulaties van maritieme cyberincidenten die realistisch en relevant zijn, zodat bedrijven, organisaties en havens zich kunnen voorbereiden op aanvallen. De onderzoeksgroep zal de MCAD ook gebruiken om rapporten en onderzoekspapers te produceren die trends en resultaten van gedetailleerde analyses op subsets van de gegevens laten zien. McCombie: “De database is niet eenmalig, maar zal regelmatig worden bijgewerkt en aangevuld. Voor het eerste onderzoek hebben we handmatig gezocht, maar nu ontwikkelen we met kunstmatige intelligentie (AI) om de identificatie van nieuwe incidenten uit open bronnen te automatiseren en meer details over reeds bekende incidenten te achterhalen.”

Uiteindelijk is het onze missie om de werkelijke omvang van incidenten wereldwijd zo nauwkeurig mogelijk vast te leggen

Oproep om bij te dragen

De onderzoeksgroep Maritime IT Security dankt Ernst & Young voor hun bijdrage aan de realisatie van het MCAD-project en andere onderzoeksinitiatieven op dit gebied. Om een compleet overzicht te geven van alle cyberbeveiligingsbedreigingen wereldwijd, vraagt de onderzoeksgroep Maritime IT Security bedrijven en andere onderzoeksinstellingen om bij te dragen aan de database. McCombie: “We verwelkomen bijdragen van iedereen en organisaties kunnen ook hun eigen incidenten melden. Uiteindelijk is het onze missie om de werkelijke omvang van incidenten wereldwijd zo nauwkeurig mogelijk vast te leggen.”