Lector Stephen McCombie met achter zich op het scherm de Maritime Cyber Attack Database. Foto: NHL Stenden

Onderzoekers onder leiding van Stephen McCombie van NHL Stenden Hogeschool hebben een database gelanceerd die maritieme cyberaanvallen van over de hele wereld in kaart brengt.

Deze Maritime Cyber Attack Database (MCAD) bevat meer dan 160 incidenten, waaronder de locatie-spoofing van NAVO-schepen die Oekraïne bezochten in de Zwarte Zee in 2021. De incidenten in de MCAD tonen de relevantie en de kwetsbaarheden aan van cybersecurity over de hele linie van de hedendaagse maritieme industrie, zegt Stephen McCombie, lector Maritime IT Security bij NHL Stenden. ,,De gesimuleerde aanval in Oekraïne draaide bijvoorbeeld om het uitlokken van een reactie en het zogenaamde inzetten van disruptieve macht. Het leek alsof Britse en Nederlandse oorlogsschepen vlak bij de kust van de door Rusland bezette Krim waren en de belangrijkste marinebasis van Rusland binnenvoeren, maar het bleek een simulatie te zijn. We moeten overheden en bedrijven voorlichten over dit soort cyberaanvallen en hen erop voorbereiden.’’
De database bevat niet alleen incidenten die invloed hebben op schepen, maar ook op havens en andere maritieme faciliteiten. Zoals een ransomwareaanval op een groot containerschip in 2019, waardoor het de haven van New York niet kon binnenvaren. Deze aanval werd uitgevoerd op het Global Maritime Transportation System (GMTS) dat schepen, waterwegen, havens en verbindingen over land omvat en dat mensen en goederen van en naar het water vervoert.
Vloten en de technologie verouderen snel en worden steeds kwetsbaarder voor cyberaanvallen. 38 procent van de olietankers en 59 procent van de vrachtschepen zijn meer dan twintig jaar oud, waardoor de kwetsbaarheid acuut duidelijk wordt. Peter Mulder, directeur van de academie ICT & Creative Technologies van NHL Stenden: ,,De database is gericht op het creëren van een veiligere wereld, waarin het GMTS kan reageren op dreigingen die alleen maar zullen toenemen in aantal en impact.

Een van de toepassingen van de database is het ontwikkelen van simulaties van maritieme cyberincidenten die realistisch en relevant zijn, zodat bedrijven, organisaties en havens zich kunnen voorbereiden op aanvallen. Om een compleet overzicht te geven van cyberbeveiligingsbedreigingen, vraagt de onderzoeksgroep Maritime IT Security bedrijven en andere onderzoeksinstellingen om bij te dragen aan de database.