Hack the Boat

Leestijd: 4 minuten

Categorie: Trends and Reports

Je staat op de brug; je schip vaart op koers, maar toch merk je dat het steeds meer naar het westen afwijkt. Op de monitor lijkt alles in orde, maar als je uit het raam kijkt, komt die brug wel erg snel dichterbij. Volgens de machinekamer is er niets aan de hand, en toch lijkt het alsof het schip op ramkoers ligt – wat gaat hier mis?

Hans Quivooij is een ervaren IT-architect en cybersecurity-expert. Hij is Chief Information Security Officer (CISO) bij Damen Shipyards, waar hij verantwoordelijk is voor de digitale veiligheid en het opzetten van strategische beveiligingsinitiatieven.
 
Bij Damen heeft hij security gecombineerd met IT-architectuur en het bedrijf was een van de eersten in Nederland was die het Zero Trust model toepaste.
 
Samen met CIO Aart Rupert heeft Hans Damen getransformeerd van een volledig gedecentraliseerde IT-organisatie naar een Shared Service-organisatie, met cybersecurity als belangrijke pijler. Hij spreekt regelmatig over deze onderwerpen en deelt graag zijn kennis en ervaringen.

Hoewel de recente botsting met een brug in Baltimore geen cyberaanval was, toonde het wel aan hoe kwetsbaar en gevoelig scheepssystemen kunnen zijn. En de kwetsbaarheid die hier naar voren kwam, had eenvoudig uitgebuit kunnen worden door hackers.

Maar waarom lijkt dit pas recent een probleem te zijn?

De maritieme sector heeft de afgelopen jaren een dramatische toename van maar liefst 900% gezien in het aantal cybersecurity-incidenten binnen operationele technologie (OT). Waar schepen ooit als veilig werden beschouwd vanwege hun isolatie op zee, krijgen ze nu te maken met aanzienlijke cyberaanvallen die leiden tot ernstige operationele verstoringen en grote financiële verliezen.

In deze Hack the Boat aflevering van Threat Talks, live opgenomen in de Tugboat simulator bij Damen Shipyards, duiken we in de cyberdreigingen waar moderne schepen mee te maken hebben. Wat kunnen maritieme bedrijven doen om hun IT en OT op pijl te brengen met de huidige normen voor cybersecurity, zeker nu de cybercriminaliteit op zee sterk toeneemt?

P.S. Kun jij de geheime code in deze aflevering vinden? Vind de code, stuur ‘m in en ontvang je eigen limited edition en unieke Threat Talks t-shirt!

Deep Dive – Securing AIS

AIS is een belangrijke tool in maritieme navigatie, maar ook een kwetsbaar systeem waar misbruik van gemaakt kan worden.

Met een gebrek aan authenticatie en signalen die niet alleen onversleuteld zijn, maar ook gemakkelijke te vervalsen of te storen, zijn er tal van zwakke plekken die kunnen worden uitgebuit. En dat is ook al gebeurd – piraten gebruiken AIS om waardevolle doelen op te sporen, terwijl andere slechten actoren AIS gebruiken om zich voor te doen als een ander schip, of om hun eigen schip te laten verdwijnen om niet betrapt te worden op het varen in illagele wateren.

In deze Deep Dive gaan host Lieuwe Jan Koning en gasten Rob Maas en Jeroen Scheerder dieper in op de mogelijkheden van het hacken van AIS en bekijken ze welke stappen nodig zijn om AIS beter te beveiligen.

Deep Dive – Ballast System Hack

Het ballast systeem van een schip zorgt ervoor dat het schip stabiel blijft op de ruwe zee.

Het werkt door gebruik te maken van die ene bron die op zee altijd ruim beschikbaar is: water. Grote compartimenten die ballast tanks worden genoemd, worden gevuld en geleegd met zeewater, waardoor het schip tegengewicht kan bieden aan verschuivende ladingen en zo omslaan kan voorkomen.

Maar kan dit systeem gehackt worden? In deze Deep Dive aflevering van Threat Talks bespreekt host Lieuwe Jan Koning samen met Luca Cipriano en Jeroen Scheerder hoe ze een realistisch schaalmodel van een containerschip bouwden en vervolgens het ballastsysteem hackten, waardoor het schip succesvol kantelde

Wist je dat…

Elke serie afleveringen van Threat Talks komt met een eigen infographic, waarin alle besproken threats uitgebreid worden beschreven.

Als je op zoek bent naar een kort overzicht van deze threats, met alle specifieke stappen die werden gezet door de hacker (en wat tegen deze specifieke stappen gedaan had kunnen worden), bekijk dan onze Hack the Boat infographic!

ON2IT and Damen Shipyards @ the ONE Conference

Bij ON2IT en Damen Shipyards nemen we onze hacks heel serieus. Zo serieus zelfs, dat Luca Cipriano en Jeroen Scheerder een eigen schaalmodel van een containership in elkaar hebben gezet, om zo te laten zien hoe kwetsbaar ballastsystemen aan boord van een schip nou eigenlijk zijn.

Tijdens onze presentatie van de Hack the Boat demo op de ONE Conference begin oktober, hebben we, onder andere aan de hand van het schaalmodel, laten zien hoe relevant de dreiging van cybercriminaliteit in de maritieme sector wel niet is.

Benieuwd naar hoe dit schaalmodel in elkaar is gezet en hoe onze demo op de ONE Conference is ontvangen?

Volg onze Threat Talks podcast

Blijf op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity! Samen met industry experts kijken we naar recente cyber threats, wat hun impact was en wat we kunnen doen om dit soort situaties in de toekomst te voorkomen.