Reportage


Trainen van een cyberaanval op een schip

21-03-2023    11:12 uur

Cyberaanvallen zijn ook in Nederland een reële dreiging. Regelmatig komen digitale aanvallen bij een bank, overheidsinstelling of universiteit in het nieuws. Ook op zee bestaat het risico van een cyberaanval. Maar hoe herkennen we een cyberaanval op een schip, wat ervaart de kapitein en wat kan de Kustwacht in een dergelijke situatie doen?

Simulatortraining

Op uitnodiging van het onderdeel Maritime IT Security van de NHL Stenden hogeschool brachten beleidsadviseurs en collega’s van de afdeling Vakbekwaamheid een bezoek aan Terschelling. Hier is het Maritiem Instituut Willem Barentsz (MIWB) van de hogeschool gevestigd. Op de simulator van het MIWB hebben ze een simulatortraining ontwikkeld waar een cyberaanval centraal staat.

Cyberaanval vraagt andere benadering en aanpak

“We zijn erg geïnteresseerd in deze training, omdat wij risico’s zien op de Noordzee van schepen die mogelijk slachtoffer worden van een cyberaanval.” legt Bastiaan Maltha, programmamanager Maritime Security bij de Kustwacht uit. “We zijn goed getraind op incidenten als een scheepsbrand of bij gewonde bemanningsleden. Een cyberaanval vraagt om een heel andere benadering en aanpak. Daar willen we onze mensen goed op trainen en dat begint bij het herkennen van een cyberaanval op zee.”

Medewerkers van de Kustwacht volgen bij het Maritiem Instituut Willem Barentsz een simulatortraining van een cyberaanval.

Verschillende vormen maritieme cyberaanval

Schepen kunnen met verschillende vormen van cyberaanvallen te maken krijgen, bijvoorbeeld spoofing of jamming. Bij spoofing worden GPS- of AIS-signalen gemanipuleerd waardoor een schip ongemerkt uit de koers loopt. Bij jamming worden deze signalen verstoord waardoor communicatie- en navigatiemiddelen uitvallen. In de scheepssimulator op Terschelling werd een cyberaanval getraind waarbij kwaadwillenden onder meer het besturingssysteem en het motormanagement van een schip overnamen.

Ervaren en begrijpen wat de bemanning doormaakt

In eerste instantie lijkt er niets aan de hand. Maar dan merkt de kapitein dat het schip niet meer rechtuit vaart en vervolgens verdwijnt de elektronische zeekaart van het beeld. Op het scherm verschijnt gijzelsoftware, al snel gevolgd door nieuwe incidenten. Hoe snel herkennen de kapitein en bemanning dat het om een cyberaanval gaat, wat kunnen ze doen om de controle over het schip terug te krijgen en lukt het om de Kustwacht te informeren?

Tijdens de simulatortraining verschijnt een melding van gijzelsoftware in beeld.

Vervolg cybersecurity training Kustwacht

De oefening van een cyberaanval op zee krijgt zeker een vervolg bij de Kustwacht. Wouter van der Hilst, beleidsadviseur bij de Kustwacht zegt: “Door deze oefening begrijpen we wat een kapitein en de bemanning doormaken. En dat het dus niet altijd lukt om duidelijke informatie aan ons door te geven. Het is onze wens om een gerichte training te maken om collega’s hiervan bewust te maken. Zodat we eerder kunnen herkennen in welke situatie een schip zich bevindt. Om vervolgens de kapitein en bemanning op de juiste manier te helpen en acties uit te zetten bij relevante (hulp)organisaties.”

Cybersecurity internationale scheepvaart is een must

De training levert ook NHL Stenden nuttige informatie op. Docent Stephen McCombie van het Maritime IT Security: “We lieten medewerkers van de Kustwacht ervaren hoe het is om een cyberaanval mee te maken en hoe je daarop kan reageren. Ook observeerden wij hoe ze reageerden onder deze omstandigheden. Hoe gedragen ze zich als ze de controle verliezen?” Informatie waarmee het ontwerpen en verbeteren van digitale veiligheid van de internationale scheepvaart verbeterd kan worden.

Meer nieuws

Informatie speciaal voor

Terug naar boven