Scheepssystemen optimaal beschermen tegen cyberaanvallen
Jansma International B.V. is er, in samenwerking met aXite Security Tools, Wijgaart Shipping en Shipping Technology, in geslaagd om als eerste in de wereld een schip volledig cyberproof te maken. Het product zorgt ervoor dat in geval van een hack, de operationele systemen van het schip niet kunnen worden overgenomen of beïnvloed.
Directeur André Jansma en business developer Kaj van Leer van Jansma International en MDM (Maritime Data Management) glimmen van trots als ze vertellen over hun wereldprimeur. Jansma: ‘Je bent de eerste aan wie we het nieuws vertellen.’ Van Leer: ‘Vandaag lanceren we ons eerste product: MDM-PROTECT.’ MDM is de naam van het nieuwe bedrijf waarin zowel aXite als Jansma International ieder de helft van de aandelen heeft. De website gaat 8 mei live en markeert daarmee de officiële start van MDM.
Anderhalf jaar is een team van Jansma International er samen met aXite mee bezig geweest om deze innovatie te ontwikkelen en de organisatie op te zetten, vertelt Jansma. ‘De afgelopen zes maanden hebben we ons product kunnen installeren, testen en perfectioneren op een van de schepen van Wijgaart Shipping: de tanker West Virginia. Ook Shipping Technology speelde in dit proces een belangrijke rol, vanwege hun bestaande kennis van technologie op schepen. Daarnaast was aXite de ideale partner voor dit project, omdat zij een schat aan ervaring hebben met cybersecurity in operationale omgevingen,’ vertelt hij. ‘Zo beveiligen zij overal ter wereld operationale systemen op luchthavens, zoals de bagageafhandeling.’
Een laag tussen IT en OT
‘Een schip is in feite ook een operationele omgeving, waarin steeds meer gebruik wordt gemaakt van het internet, bijvoorbeeld voor trackpilots, navigatie en autonoom of op afstand varen,’ vult Kaj van Leer aan. ‘Op dit moment gebeurt dat nog niet altijd op een cyberveilige manier. Ons kastje creëert een laag tussen de IT en de OT (operationele technologie) en zorgt ervoor dat deze niet direct met elkaar verbonden zijn. Als je IT dus wordt gehackt, blijft de schade beperkt omdat je kritische systemen niet worden beïnvloed. Mocht er bijvoorbeeld een monteur bij een schip komen met een besmette laptop en hij gaat iets uploaden via het wifinetwerk, dan ziet ons product dat er een nieuwe laptop verbonden is en registreert het dat de monteur op bepaalde plekken probeert te komen waartoe hij niet gerechtigd is. De upload wordt dan direct geblokkeerd en wij krijgen daar een melding van waardoor we direct kunnen ingrijpen,’ aldus Van Leer.
‘Bij de ontwikkeling van het kastje,’ vervolgt hij, ‘zagen we hoeveel open ingangen een kwaadwillend persoon heeft om toegang te krijgen tot kritische operationele systemen. Daar schrokken we toch wel een beetje van. Elk onderdeel van een schip heeft vaak een eigen netwerkrouter voor het draaien van updates. Als er daarnaast bijvoorbeeld een koffiezetapparaat aan boord staat dat via wifi is verbonden, kan een hacker in theorie zelfs via dat apparaat proberen binnen te komen bij kritische operationele systemen. Mensen moeten zich daar echt bewust van zijn. Het kan bijna niet anders dan dat het een keer goed misgaat op een schip. Iets wat wellicht voor meer bewustwording geen slechte zaak is.’
Opstartfase
MDM-PROTECT komt in eerste instantie op de markt voor alleen de maritieme sector, maar in principe is de combinatie van hardware en software ook te gebruiken voor de beveiliging van bijvoorbeeld windmolenparken, offshore-installaties, bruggen en sluizen. Van Leer: ‘We beperken ons in eerste instantie tot de maritieme sector, wat al een grote markt is, omdat in de opstartfase niet zozeer de productie van de kastjes een probleem is, maar het installeren, monitoren en rapporteren wel. Als wij morgen de opdracht krijgen om duizend kastjes te leveren dan zijn we wel even zoet met het installeren daarvan, want geen schip is hetzelfde en voor elk schip moet worden uitgezocht hoe de netwerken precies lopen. Er zal wat tijd overheen moeten gaan om de organisatie verder op te tuigen voordat we honderden schepen van dienst kunnen zijn, laat staan andere sectoren kunnen bedienen.’
Op korte termijn verwachten Jansma en Van Leer vooral dat er vraag naar hun product zal komen vanuit de maritieme sector, vanwege de invoering van de NIS2-regelgeving. Schepen die een rol spelen in sectoren die van belang zijn voor de economie en samenleving, zoals energie, moeten volgens deze regelgeving, die in juli van kracht wordt, aantonen dat ze hebben nagedacht over cybersecurity, de risico’s in kaart hebben gebracht en stappen hebben ondernomen om zowel de IT als de operationele technologie cyberveilig te maken. Jansma: ‘Met ons kastje voldoe je daaraan en help je tevens je opdrachtgevers om te voldoen aan de NIS2-regelgeving. Ook voor Wijgaart Shipping was dat een belangrijke reden om de West Virginia beschikbaar te stellen voor onze pilot.’
De missie van MDM is om de scheepvaart in de komende periode verder te versterken en structureel veiliger te maken voor een toekomstbestendige en veerkrachtigere industrie.