Afbeelding
McCombie nam zijn publiek tijdens zijn installatie mee in de wereld van maritime cyber security en de groeiende vraag naar kennis over IT security hierbinnen. McCombie: “Het belang en de kwetsbaarheid van onze toeleveringsketens is duidelijk aangetoond tijdens de COVID-19-pandemie. Dit komt vooral tot uiting binnen het Maritiem Transport Systeem (MTS). Tegelijkertijd richten cyberaanvallen door natiestaten en criminele groepen zich steeds vaker op schepen, havens en bijbehorende infrastructuur. Ik geloof in maritieme cyberbeveiliging dat we door een beter begrip van onze cyberaanvaller, hun karakter, hun motieven, sterke en zwakke punten, echt strategisch inzicht kunnen ontlenen aan de informatie die we verzamelen. Cyberdreigingsactoren variëren aanzienlijk van door de staat gesponsorde informatiestrijders tot ransomware-bendes tot hacktivisten die protesteren via internet. Deze verschillen betekenen dat de manier waarop we ons moeten verdedigen tegen de specifieke tegenstander, of groep tegenstanders, ook varieert. Kennis van die dreigingsactoren zou ons bij elke actie moeten informeren.
Door een database van daadwerkelijke cyberaanvallen op de maritieme industrie op te bouwen, het gedrag van cyberbedreigingen met behulp van honeynet-schepen te observeren en technische veiligheidstests uit te voeren op maritieme technologie, kunnen we een duidelijk beeld krijgen van de cyberbedreigingsactoren die zich richten op de maritieme sector en hun methoden. We kunnen deze informatie ook gebruiken om realistische simulaties te maken voor maritieme bemanningen, havenautoriteiten, reders en overheid. Deze simulaties vergroten het bewustzijn van cyberbeveiliging, geven deelnemers goede responspraktijken in geval van cyberaanvallen en helpen ons de zwakke punten in de dynamiek van de bemanning/teams beter te begrijpen. Bovendien kan deze informatie ons helpen toekomstige aanvallen te voorspellen, betere processen te bouwen en gerichte cyberweerbaarheid in te bedden in nieuwe maritieme technologie.”
Belang van lectoraat MITS
Het lectoraat Maritime IT Security, onderdeel van de academie ICT & Creative Technologies in samenwerking met het Maritiem Instituut Willem Barentsz, sluit aan op de Nederlandse Maritieme Strategie en Zeehavens, waarin ship security en port security belangrijke pijlers zijn. Meer dan 90% van de internationale handel verloopt namelijk via vervoer over zee. De scheepvaart vervoert het overgrote deel van alle brandstoffen, grondstoffen en goederen waarop de wereldeconomie draait. Havensystemen en de schepen zijn in steeds grotere mate verbonden met elkaar via digitale infrastructuur en het internet. Mogelijkheden voor autonome (onbemande) scheepvaart nemen daardoor toe maar ook de risico’s op ransomware en andere cyberaanvallen wordt groter. De gastenlijst toonde ook het belang van het lectoraat aan, aanwezigen waren onder andere experts van de Amerikaanse kustwacht, de Nederlandse kustwacht, de Koninklijke Marine en de Nederlandse Politie.
Over Stephen McCombie
Stephen McCombie, gepromoveerd in Computer Science, heeft meer dan 25 jaar internationale ervaring op het gebied van IT security. Zijn loopbaan ontwikkelde zich vanaf zijn initiërende rol binnen het politiekorps van New South Wales (Australië) als specialist in het onderzoeken van complexe computercriminaliteit via onder meer de luchtvaart en de bankensector. Op het gebied van maritieme IT security heeft Stephen onder meer meegewerkt met een cyber scenario aan een simulatie van een maritiem conflict in de Zuid-Chinese Zee. Stephen was recentelijk werkzaam als Senior Lecturer Cyber Security bij Macquarie University, Sydney, Australië. Stephen is gepromoveerd op de impact van Oost-Europese cybercrime-groepen; hij is op diverse relevante gebieden gecertificeerd (CISSP, CFE, ISSMP) en heeft ervaring in het opzetten van onderzoeksgroepen.
Lectoraat Maritime IT Security
Het lectoraat Maritime IT Security heeft als doel om impactvol onderzoek te doen naar cyber-dreigingen voor het Maritiem Transportsysteem (MTS). Meer weten?