Volledig scherm
De APM-terminal. © ANP

Steun voor pleidooi voor meldplicht bedrijven bij hack

Bedrijven in de haven die getroffen zijn door een cyberaanval moeten dat verplicht direct melden bij de autoriteiten, zodat die zo snel mogelijk maatregelen kunnen nemen. Dat vindt de Rotterdamse havenmeester René de Vries naar aanleiding van de hack die vorige week twee grote containeroverslagbedrijven platlegde. 

Quote

Hoe sneller zij ingescha­keld worden, hoe beter

René de Vries (Havenbedrijf Rotterdam)

Wat hem betreft komt dit meldpunt in deze regio bij de Veiligheidsregio Rotterdam-Rijnmond. 

De Vries' pleidooi voor een meldplicht krijgt steun van de Rotterdamse burgemeester Ahmed Aboutaleb en de bedrijven in de haven.

Behalve havenmeester is De Vries ook Port Cyber Resilience Officer, het boegbeeld van cybersecurity in de Rotterdamse haven. Hij werd vorige week gealarmeerd door het containeroverslagbedrijf APM dat bij een wereldwijde hack was lamgelegd, waarna de havenmeester de politie, brandweer, Rijkswaterstaat en collega-havenbedrijven inseinde. De angst was dat met het uitvallen van de terminals in Europa's grootste haven ook het verkeer op de Rotterdamse ring zou vastlopen. De hulpdiensten moesten paraat staan.

Bedrijven zijn nu niet verplicht de Port Cyber Resilience Officer te alarmeren. Dat moeten ze wel gaan doen, concludeert hij na de eerste grote cyberaanval in de geschiedenis van de Rotterdamse haven. Of nog liever, er moet een meldpunt komen bij de Veiligheidsregio Rotterdam-Rijnmond, waar de brandweer, ambulancedienst en de rampenorganisatie onder vallen. ,,Hoe sneller zij ingeschakeld worden, hoe beter. Want dan blijven de gevolgen van een cyberaanval zoveel mogelijk beperkt. Bovendien, zij gaan over de veiligheid.''

Vitaal

Ahmed Aboutaleb, voorzitter van de Veiligheidsregio Rotterdam-Rijnmond, zegt de analyse van De Vries te delen en noemt het onderbrengen van het meldpunt bij de Veiligheidsregio 'een mogelijkheid'. De meldplicht die De Vries voor ogen heeft reikt verder dan het kabinetsvoornemen om de Rotterdamse haven als vitaal gebied aan te wijzen. Dan krijgen alleen Havenbedrijf Rotterdam en havendienstverleners als loodsen en slepers een meldingsplicht.

Juist bedrijven als de containerterminals, chemiefabrieken en raffinaderijen zijn potentiële doelwitten en de gevolgen van het uitvallen van deze ondernemingen voor de samenleving zijn groot, redeneert De Vries.

Ook de havenbedrijven zien de Veiligheidsregio Rotterdam-Rijnmond als de geschiktste instantie voor het meldpunt. Of dat alleen een noodnummer wordt of ook een fysiek loket, moet nog worden bepaald. Dit najaar komen de havenmeester, het Havenbedrijf Rotterdam en de betrokken bedrijven met een onderzoek over de cyberaanval.

In samenwerking met indebuurt Rotterdam