De digitalisering neemt rap toe in alle geledingen van de wegvervoersector, maar bedrijven staan er amper bij stil dat ze zich daarbij moeten beschermen tegen het gevaar van cyberaanvallen, stelt Continental, de bandenfabrikant die het onderzoek naar digitalisering en veiligheid uitvoerde in samenwerking met het Duitse onderzoeksinstituut Institut für angewandte Sozialwissenschaft (Infas). Het bewustzijn bij bedrijven dat ze zich tegen cyberaanvallen moeten beschermen, bevindt zich volgens de onderzoekers nog ‘in de kinderschoenen’.

De bandenfabrikant en het onderzoeksinstituut deden hun studie omdat ze zien dat de digitalisering in het wegvervoer ‘in rap tempo’ toeneemt. ‘Digitale oplossingen spelen een steeds belangrijkere rol in de bevoorradingsketen en in de transportondernemingen omdat ze de efficiency kunnen verhogen en in een bedrijfstak met veel concurrentie kunnen helpen om kosten te besparen.’

Infas hield ten behoeve van het onderzoek een enquête onder belangenorganisaties, overheidsorganen, transportbedrijven en technologiebedrijven en interviewde daarnaast een panel van wegvervoerders en logistieke deskundigen. Uit de gegevens die de bedrijven aanleverden, concludeerden de onderzoekers dat veel transportondernemers zich veilig voelen, maar in mindere mate werkelijk veilig zijn. Twee derde van de ondervraagde ondernemers beschouwen zichzelf als goed beveiligd tegen cyberaanvallen, terwijl de helft van de bedrijven beveiligingsmechanismen heeft ingebouwd in de logistieke- en vlootmanagementsystemen die ze gebruiken. Driekwart van de ondervraagde ondernemers is niet van plan binnen twaalf maanden grote investeringen in de beveiliging te doen.

Kleine marges

Coninental en Infas zeggen een gapende ‘beveiligingskloof’ te zien tussen een klein aantal grote transportconcerns die wel flink hebben geïnvesteerd in cyberveiligheid en de grote meerderheid van kleine en middelgrote vervoerders. ‘Hoe groter het bedrijf, hoe groter het bewustzijn als het gaat om cyberveiligheid’, aldus de onderzoekers.

‘De grote concerns kunnen strategieën ontwikkelen en daarvoor IT- en cyberveiligheids-specialisten inhuren, hun eigen cyberafdelingen oprichten, maar kleinere ondernemingen ontberen vaak de financiële middelen om dat te doen’, aldus Mathias Dehm, hoofd Onderzoek en Processen van Continental. Het is een probleem, aldus de onderzoekers, want de wegvervoersector is een branche waarin de marges klein zijn en over het algemeen juist de kleinere en middelgrote bedrijven het leeuwendeel van het werk doen. Ondernemingen die elke cent een paar keer omdraaien voordat ze eventueel een investering doen.

Dat de minder grote vervoerders zich redelijk veilig wanen, vergroot volgens de onderzoekers het risico op digitaal onheil, omdat de gevaren er volgens hen wel degelijk zijn. Een aandacht trekkende megahack zoals in 2017, toen met gijzelsoftware wereldwijd containerterminals werden platgelegd en een bedrijf als Maersk honderden miljoenen euro schade leed, is in het Europese wegvervoer nog niet gezien, maar aanvallen op individuele transportbedrijven vinden soms wel plaats. Zo waren deze zomer in korte tijd verschillende Canadese vervoerders de klos. Ook in Europa ligt weleens een transportbedrijf enige tijd plat na een cyberaanval.

Afpersen

Dat je geen wereldhaven of transportkolos bent van wie iedereen de naam kent, betekent dan ook niet dat je nooit de aandacht van cybercriminelen zult trekken, stelt Dehm. ‘Hoewel vrachtwagenvloten tot nu toe nog niet echt in het middelpunt van de belangstelling hebben gestaan bij discussies over cybercriminaliteit, zijn ze een aantrekkelijk doelwit vanwege hun vracht, zoals gevaarlijke lading, en vanwege hun omvang en economische belang. Het potentiële gevaar voor logistieke bedrijven is er gewoon, bijvoorbeeld als criminele hackers systemen plat zouden leggen om ondernemers af te persen om geld.’

De onderzoekers vrezen dat de transportsector op termijn vanzelf met de neus op de feiten zal worden gedrukt. ‘In de toekomst zal de intrinsieke waarde van cyberbeveiliging waarschijnlijk duidelijker aan de oppervlakte komen, bijvoorbeeld als de verdere digitalisering meer aanvallen op de systemen van transport- en logistieke bedrijven teweeg gaat brengen.’

De rapporteurs wijzen erop dat de politiek ook al bezig is cyberveiligheid in het wegverkeer te stimuleren. De Europese economische commissie van de Verenigde Naties (UNECE) heeft standaarden op het gebied van cyberveiligheid vastgesteld waaraan voertuigen moeten gaan voldoen. Die standaarden worden vanaf medio 2022 gefaseerd ingevoerd en vanaf juli 2024 zullen alle nieuw geregistreerde voertuigen in Europa eraan moeten voldoen. Volgens de onderzoekers betekent het een belangrijke stap in de richting van veiliger vervoer. ‘Digitale verbindingen zullen door ontwikkelingen als geautomatiseerd rijden en 5G alleen maar verder toenemen, en daarom zal cyberbeveiliging verder aan belang winnen en in overweging genomen moeten worden bij nieuwe toepassingen.’

Om ook de operaties van de minder grote transportbedrijven online goed te beveiligen, moeten er betaalbare oplossingen zijn die zijn toegesneden op de behoeften van dergelijke ondernemingen, aldus de onderzoekers. ‘Cyberbeveiliging hoort toegankelijk te zijn voor iedereen, daar is geen twijfel over’, aldus een beveiligingsdeskundige die zich voor de studie liet ondervragen. Volgens de deskundige hebben beveiligingsbedrijven al oplossingen beschikbaar om transportondernemingen met een kleinere vloot in staat te stellen eventuele cyberaanvallen te detecteren en te weerstaan. Dehm stelt dat zulke specifieke oplossingen die zijn toegesneden op de noden en budgetten van kleinere spelers, belangrijk zijn om bedrijven over de streep te trekken om hun wagenparken toch tegen cybercriminelen te pantseren.

De onderzoekers wijzen erop dat het belangrijk is om na de investering in een beveiligingssysteem niet op de lauweren te rusten. Systemen hebben verzorging nodig en moeten up-to-date gehouden worden. Dat besef is er volgens hen te weinig: ‘De meeste wegvervoerders vertrouwen op producenten en op workshop-bezoeken als het gaat om het onderhouden van de software. Slechts weinigen hebben volledig in beeld of de software van hun voertuigen up-to-date is.’

Ook op financieel gebied hebben vervoerders volgens de rapportopstellers vaak het gevoel dat met de aanschaf van de software de kous af is, terwijl dat volgens hen zeker niet het geval is. Het gebruiken van de technologie blijft ook in het vervolg kosten vergen, waarschuwen ze. ‘Dat kan al beginnen bij het aanpassen van het systeem aan de specifieke omstandigheden van het bedrijf, gevolgd door regelmatige updates, trainingen van medewerkers en, last but not least, ondersteuning.’