Podcast

EP 1: Havenbedrijf Antwerpen

‘Cyberveiligheid is niet alleen de verantwoordelijkheid van je IT-afdeling'

Beluister op Spotify Apple Podcast | Deezer 

Werknemers die zonder nadenken op dingen klikken. Of CEO’s die hun cyberbeveiliging helemaal overlaten aan de IT-afdeling. Als Erwin Verstraelen van Havenbedrijf Antwerpen praat over de gevaren van digitalisering, is het voor hem duidelijk: ‘De mens is de zwakste schakel in cybersecurity.’

Hoe belangrijk is digitale veiligheid? ‘Ik vraag weleens aan het management van een bedrijf waar ik ga spreken: zullen we de IT-versie van dikketruiendag doen? In plaats van de verwarming zetten we de IT-systemen af. Hun blik, de paniek in hun ogen, maakt dan duidelijk hoe belangrijk IT voor hen is. En dus moeten ze begrijpen dat cybersecurity niet alleen iets voor de IT-afdeling is. Dat zij als bedrijfsleiding daar ook verantwoordelijk voor zijn.’

Erwin Verstraelen is als CIO van het Havenbedrijf Antwerpen, de tweede grootste haven in Europa, verantwoordelijk voor digitalisering en innovatie: ‘de grootste snoepwinkel die er bestaat’ zo omschrijft hij zelf het enorme innovatiepotentieel van de haven. De laatste jaren kreeg niet alleen digitalisering, maar ook aandacht voor digitale veiligheid er een flinke boost. ‘De maritieme sector is een interessante sector om aan te vallen. 95 procent van de wereldhandel gebeurt via water. Als die keten twee weken stopt, krijg je lege rekken in de winkels. Enkele jaren geleden werd Maersk gehackt, de grootste containerrederij ter wereld, en die hebben weken stilgelegen. Dat was een wake-upcall voor de sector.’

Onbesuisd klikken

Digitalisering maakt je afhankelijkheid van IT groter en dus moet je de kwetsbaarheden in je bedrijf aanpakken. ‘Dat gaat niet alleen over cybersecurity: je beveiligen tegen cyberaanvallen’, zegt Verstraelen. ‘Wij werken aan cyberresilience: je voorbereiden zodat je adequaat kunt reageren als er ooit een aanval gebeurt.’

In dat hele proces is de mens de zwakste schakel, weet Erwin Verstraelen. ‘Medewerkers worden continu blootgesteld aan fishing: vragen om wachtwoorden en useraccounts vrij te geven, verzoeken om valse facturen te betalen. En ze klikken vaak onbesuisd op dingen, want “het lijkt erop”.’

EP 2: Politiezone Antwerpen

'De vraag is niet óf, maar wanneer er een cyberaanval komt'

Beluister op Spotify Apple Podcast | Deezer

Criminelen opereren steeds vaker van achter hun computer. Ook voor de politie neemt het belang van cyberveiligheid toe. De Antwerpse ICT-directeur Maarten Torfs legt uit hoe zijn politiezone cyberveiligheid aanpakt en hoe ze daarmee zelfs de collega’s uit New York inspireert.

De meeste Belgische overheidsdiensten zijn het papieren tijdperk ontgroeid en bij de politie is dat niet anders. Ze zet digitale oplossingen in om slim met informatie om te gaan. ‘Wij moeten snel en nauwkeurig de juiste inlichtingen halen uit grote hoeveelheden data’, verduidelijkt Maarten Torfs. ‘Daarmee vergemakkelijken en verbeteren we het werk van onze agenten in het veld.’

Vroeger gaf de commandokamer via de radio de details en omstandigheden van een dringende oproep aan de agenten door. Nu zijn alle combi’s uitgerust met hypermoderne apparatuur. ‘Onze politievoertuigen beschikken realtime over alle cruciale informatie van een incident, en eventueel vroegere interventies die op dat adres plaatsvonden’, vult Torfs aan. Agenten kunnen ook alle mogelijke info opzoeken, communiceren en taken uitvoeren met de Focus-app op hun smartphone.

Die applicatie fungeert als één handige toegangspoort tot de verschillende digitale backoffice-oplossingen. ‘Onze mensen op het terrein moeten niet langer switchen tussen complexe softwareoplossingen. De Focus-app regelt op een gebruiksvriendelijke manier de gegevensoverdracht.’

Ethische hackers

Cruciale data realtime overbrengen kan ook cybercriminelen op gedachten brengen. Vandaar dat de politie haar gegevens en toepassingen optimaal beschermt. ‘We zoeken daarbij een evenwicht tussen gebruiksgemak en beveiliging’, zegt Torfs. ‘Dat evenwicht evalueren we non-stop en we sturen bij waar nodig.’

Om te anticiperen op de jongste ontwikkelingen in cyber- en dataveiligheid heeft de Antwerpse politie een schare specialisten aangeworven. ‘We laten ons ook bijstaan door externe experts’, zegt Maarten Torfs. De politiezone werkt bijvoorbeeld proactief samen met Orange Cyberdefense, dat organiseert onder meer regelmatig kwaliteitsscans om de infrastructuur en protocollen te analyseren. Elke maand vinden tests plaats waarbij ethische hackers onze digitale politiesystemen binnendringen. ‘Uit die kwetsbaarheden kunnen we lessen trekken en de maturiteit van onze beveiliging verhogen’, zegt Maarten Torfs.

‘120 interne en externe medewerkers waken over onze cruciale politionele data. En we beseffen dat ook zij een zwakke schakel kunnen zijn.’ Een doordachte data- en cyberveiligheid focust niet alleen op technologie, maar ook op processen en mensen. Vandaar dat de Antwerpse politie een gedragscode voor al haar medewerkers formuleerde.

 

Internationale belangstelling

‘Wij ontwikkelen steevast de nieuwste innovatie en voeren die door’, besluit Maarten Torfs. ‘We zijn een soort R&D-centrum van de geïntegreerde politie.’ Sommige onderdelen van die innovatie en technologie nemen andere lokale of federale politiediensten over. Voor de Focus-app kwam er zelfs internationale interesse van de politiediensten van New York en Singapore.

EP 3: Komatsu

Heeft uw bedrijf al eens een cybersecurityincident gekend? ‘Wie daar neen op antwoordt, liegt'

Beluister op Spotify Apple Podcast | Deezer

Ook producenten en leveranciers van zware bouwmachines zetten vandaag in op digitalisering én bijhorende cyberveiligheid. Chris Borremans, Chief Information Officer (CIO) bij de Europese zetel in Zaventem van het Japanse Komatsu, vertelt hoe zijn bedrijf dat aanpakt.

De constructiemachines van Komatsu worden wereldwijd ingezet in onder meer de bouw- en mijnindustrie. De werktuigen van de constructeur worden op honderden punten getrackt via sensoren. Dat gaat van het oliepeil, tot op welke locatie ze staan, wat ze daar aan het doen zijn en zelfs wie er in zit. ‘Al die gegevens worden almaar interessanter’, verduidelijkt  Chris Borremans. ‘Daarmee verrijken en automatiseren we de werkplek van onze klanten.’ Die werkplek is geen klassiek bureau, maar een werf zoals een autosnelweg die aangelegd wordt.

Ook producenten en leveranciers van zware bouwmachines zetten vandaag in op digitalisering én bijhorende cyberveiligheid. Chris Borremans, Chief Information Officer (CIO) bij de Europese zetel in Zaventem van het Japanse Komatsu, vertelt hoe zijn bedrijf dat aanpakt.

De constructiemachines van Komatsu worden wereldwijd ingezet in onder meer de bouw- en mijnindustrie. De werktuigen van de constructeur worden op honderden punten getrackt via sensoren. Dat gaat van het oliepeil, tot op welke locatie ze staan, wat ze daar aan het doen zijn en zelfs wie er in zit. ‘Al die gegevens worden almaar interessanter’, verduidelijkt  Chris Borremans. ‘Daarmee verrijken en automatiseren we de werkplek van onze klanten.’ Die werkplek is geen klassiek bureau, maar een werf zoals een autosnelweg die aangelegd wordt.

Digitale werf

Over die werf vliegt dan bijvoorbeeld een drone, die 3D-beelden genereert dewelke vervolgens opgeslagen en verwerkt worden. De resultaten daarvan kunnen dan naar de constructiemachines gestuurd worden, zodat de operatoren perfect weten waar en hoeveel ze moeten afgraven. ‘Heel dat bijhorende digitale landschap bieden wij aan’, zegt Chris Borremans. ‘Van applicaties en software tot en met de cloudopslag. Die data is cruciaal voor onze klanten. Als de machines geen digitale gegevens meer ontvangen, weten klanten letterlijk niet meer wat gedaan.’

Ook voor de eigen processen is cyberbeveiliging van levensbelang. Mocht er zich bij Komatsu een technisch defect of een hacking van de computersystemen voordoen, dan komt de afdeling die wisselstukken en onderdelen produceert voor het machineonderhoud al binnen enkele uren tot stilstand. De machineproductietak houdt het nog bijna één dag uit, maar ook daarna wordt de pauzeknop ingedrukt. ‘We kunnen het ons dus écht niet permitteren dat er iets verkeerd loopt met onze klanten- en bedrijfsgegevens en -processen’, onderstreept Chris Borremans.

SLQDC & ISO 27001

‘Daarom hanteren wij bij al onze activiteiten de SLQDC-aanpak: Security, Law, Quality, Delivery en Cost.’ Dat is niet zomaar een slogan of een samenvatting van de bedrijfsmissie van Komatsu. De vijf categorieën duiden ook de volgorde van belangrijkheid uit. ‘Dat betekent dat bij ons kwaliteit (Quality) primeert op kost (Cost), maar dat veiligheid (Security) nòg belangrijker is.’ Ook het naleven van onder meer de NIS-wet (Law), die leveranciers van digitale diensten verplicht om zich voldoende te beschermen, is onmisbaar.

‘Daarom streven we nu de ISO 27001-certificering na: een wereldwijd erkende norm op het gebied van informatiebeveiliging’, zegt Chris Borremans. ‘We vonden in Orange Cyberdefense de ideale partner om ons daarbij te helpen. Zijn hebben een specifieke businessunit die klanten assisteert om die ISO-norm te behalen.’ Dat certificaat is voor Komatsu immers een extra troefkaart. Daarmee kunnen ze de gewaarborgde kwaliteit van hun digitale dienstverlening tegenover hun klanten bewijzen. Chris Borremans voorspelt dat klanten over enkele jaren de ISO 27001-norm zullen eisen voordat ze met een partner in zee gaan.

Cyberincidenten en digitaal veiligheidsbeleid

Uit eigen ervaring weet Komatsu dat cyberincidenten gaan lachertje zijn. Chris Borremans: ‘Een bedrijf dat beweert hier nog nooit in aanraking mee te zijn gekomen, liegt. Elke onderneming komt vroeg of laat kleine tot grote incidenten tegen.’ Zo viel onlangs een dochteronderneming van Komatsu ten prooi aan Russische hackers. Zij probeerden de bedrijfsnetwerken binnen te dringen met standaardpaswoorden om vervolgens logingegevens van andere accounts te bemachtigen.

‘Wij communiceren daar zeer open over: ons Security Operating Center (SOC), dat ons netwerk 24 uur op 7 dagen bewaakt, heeft dit euvel tijdig ontdekt en erger voorkomen’, zegt Chris Borremans. Komatsu weet daarnaast ook dat de menselijke factor vaak een bedrijfszwakte is die hackers misbruiken. ‘Daarom zetten wij in op een human firewall’, besluit Chris Borremans. ‘Door onze mensen voortdurend te testen en trainen, blijven ze alert en op hun hoede voor malafide mails en links. Een optimaal digitaal veiligheidsbeleid zet immers in op verschillende domeinen.’

EP 4: Cybersecurity- expert

Heeft uw organisatie al een rookmelder voor cyberaanvallen?

Beluister op Spotify Apple Podcast | Deezer

De meeste bedrijven hebben een scenario klaar voor wanneer er brand uitbreekt in hun gebouwen. ‘Het is verstandig en almaar noodzakelijker om ook een noodplan achter de hand te hebben bij cyberincidenten’, meent cybersecurity-expert Simen Van der Perre.

In de vorige drie podcasts vertelden de Haven van Antwerpen, Komatsu Europe en de Lokale Politie Antwerpen hoe zij hun digitale transformatie organiseren. ‘Steeds meer organisaties zijn volop aan het digitaliseren’, ervaart Simen Van der Perre, die als cybersecurity-expert bij Orange Cyberdefense al jarenlang organisaties binnen de meest uiteenlopende sectoren begeleidt bij hun digitale transformatie.

Iedereen digitaal

Waarom gaan bedrijven digitaal transformeren? ‘Ze doen dat voornamelijk om efficiënter en wendbaarder te werken, en zo een competitief voordeel en een sterkere marktpositie te bekomen. Ze schakelen daarvoor nieuwe technologieën in zoals artificiële intelligentie, Internet of Things (IoT), de cloud en 5G,’ vertelt Simen Van der Perre. De coronacrisis heeft bewezen dat organisaties die al digitaal aan het transformeren waren veel sneller en efficiënter op dit ‘nieuwe normaal’ hebben kunnen reageren.

Erwin Verstraelen, Chief Digital Information & Innovation Officer bij het Havenbedrijf Antwerpen illustreerde de kracht van data in de eerste podcast: ‘Wij willen via digitalisering een digitaal zenuwstelsel over de fysieke haven leggen, onder meer met slimme sensoren, camera’s en drones’. Dat brengt uiteraard een grote online gegevensoverdracht met zich mee. En die moet optimaal beveiligd zijn, om de kans te minimaliseren dat cybercriminelen deze data aanvallen, manipuleren of misbruiken.

Digitale transformatierisico’s

‘Hoe meer toestellen en technologieën met elkaar geconnecteerd worden, hoe meer zaken cybercriminelen kunnen aanvallen’, zegt Simen Van der Perre. ‘Het aantal cyberaanvallen neemt fors toe. Cybercriminaliteit haalt met een bedrag van 2.000 miljard euro tegenwoordig een grotere marktwaarde dan Apple, het grootste bedrijf te wereld.’ Eén van de meest voorkomende gevolgen van cybercriminaliteit zijn datalekken. Als de gegevens van de digitale kopie of ‘de digital twin’ van de Antwerpse haven plots voor iedereen beschikbaar zijn, of de receptuur van een coronavaccin in handen valt van cybercriminelen, dan vormt dat een groot probleem.

Elke organisatie kan zich hiertegen wapenen. Uiteraard is dat maatwerk: een grootbank digitaal beveiligen vereist een andere en sterkere aanpak dan bij een lokale bakkerij. ‘Alles begint bij een risicoanalyse’, weet Simen Van der Perre. ‘Wat kost het als de productie van je bedrijf enkele dagen lam ligt door bijvoorbeeld een ransomware-aanval? Wat kunnen concurrenten allemaal met jouw data? Al die elementen moet je bekijken.’ Van zodra alles in kaart gebracht werd, kunnen organisaties hun beveiligingsbudgetten zo strategisch bepalen.

Cyberbrandgevaar

 Simen Van der Perre vergelijkt het met brandbescherming. ‘Ook bij cyberbescherming bestaan er verzekeringen, rookmelders en automatische sprinklers die incidenten vroegtijdig melden en trachten in te dijken, branddeuren in de vorm van firewalls, een evacuatieplan bij grote incidenten en indien nodig het verwittigen van de brandweer: in de vorm van een cybersecurityincident-responsteam.’

In 2020 stelden de digitale rookmelders van Orange Cyberdefense ongeveer 18.000 incidenten vast, en hebben ze zo vroegtijdig uitslaande branden kunnen verijdelen. ‘We rukken in België gemiddeld één keer per week uit met ons snelle responsteam’, zegt Simen Van der Perre. ‘Het voortdurend monitoren op cyberaanvallen is dus echt een must.’

Menselijke transformatie

 Tot slot wijst Simen Van der Perre erop dat de mens bij veel bedrijven nog altijd de zwakste schakel blijft bij cyberbeveiliging. Werknemers klikken nog te vaak op phishinglinks of worden het slachtoffer van CEO-fraude. Ook dàt kan aangepakt worden. ‘Slechts 2 procent van de werknemers klikt nog op phishinglinks als hun bedrijf regelmatig cybersecurity trainingen organiseert. Bij ondernemingen zonder training is dat al gauw meer dan 30 procent.’ Cyberbeveiliging is dus niet alleen een technologisch, maar zeker ook een menselijk verhaal.