Sectorsessie Cyber & Maritiem -deel 1-

Op 10 mei vond de eerste sectorsessie plaats van dit jaar. Evenals de voorgaande edities vond de sessie plaats rondom een thema. Dit keer was het thema Cyber&Maritiem

Deze sessie week in zekere zin af van de voorgaande sessies omdat we dit keer met een vrij kleine groep waren en uitgebreid zijn ingegaan op de ervaring van een van de deelnemers die recent zelf slachtoffer is geworden van een cyberaanval.

Aanwezig waren:

  • Jacob van der Vis, cyber- en securityexpert bij de Kamer van Koophandel,
  • André de Bruin, directeur OSM International (On Site Machining International Services)

Namens CND namen Wico van Helden en Pieter Kroon deel aan het gesprek. Edwin van der Lee was als vanouds verantwoordelijk voor de techniek.

De deelnemers. Even voorstellen.

Zoals gewoonlijk trappen we af met een voorstelrondje zodat we van elkaar weten met wie we aan tafel zitten. André geeft aan dat OSM zich bezighoudt met ontwikkeling en onderhoud van machines op locatie. Een groot deel van dit werk vindt plaats in het buitenland. Tot de bedrijven waarvoor zij werken behoren offshorebedrijven, industriële ondernemingen, bedrijven in de chemie- en petrochemie en bedrijven uit de maritieme sector. (Deze sectorsessie heeft dus –ondanks de kleine bezetting- hiermee automatisch betrekking op meer dan alleen de maritieme sector). André neemt ons mee in de ontstaansgeschiedenis en ontwikkeling van zijn bedrijf, dat inmiddels 18 mensen telt die werkzaam zijn in diverse Europese landen maar ook in Qatar, Saoedi-Arabië, Taiwan enz. OSM is, zoals André zelf zegt, een machinefabriek on site, dus bij de klant”. Zij bedenken, tekenen, ontwerpen en maken alles zelf. Daarnaast heeft André nog een ander bedrijf Metalock dat zich heeft gespecialiseerd in koude reparatie (krammen) van gietijzer.

Jacob van der Vis is inmiddels een oude bekende. Hij houdt zich bezig met security vraagstukken bij de Kamer van Koophandel. Op de site van CND publiceren wij regelmatig stukken van zijn hand en van zijn collega’s.

Informatie over de andere deelnemers is te vinden in de eerdere verslagen die op de site https://www.cybernetwerk.nl te vinden zijn.

Je denkt: het overkomt alleen een ander

Al snel wordt duidelijk dat André –helaas, maar voor ons misschien wel gelukkig- ervaringsdeskundige is op het gebied van cybercrime, waardoor het gesprek meteen een hele interessante wending nam. André herinnert zich dat hij tijdens een bijeenkomst enkele jaren geleden behoorlijk is geschrokken van een verhaal van een ondernemer die was getroffen door een cyberaanval. Vrijwel iedereen die toen in de zaal zat werd op dat moment heel bewust van het risico dat ze liepen en lopen. Ook hij.

Maar toch, 2 jaar geleden is hij zelf het slachtoffer geworden van een mail-attack. Het ging fout in een mail waarmee hij zich wilde aanmelden voor een training. Zoals André zelf zegt: “Ik heb het eerlijk gezegd altijd onderschat, maar als je het dan meemaakt en je bent al je mails en een deel van je data kwijt, dan word je wel weer even op je plek gezet. Natuurlijk had ik erover gehoord en gelezen, maar je denkt toch altijd dat het alleen een ander overkomt”.

“Alles ging fout”

André vervolgt: “Het kost je echt heel veel geld, maar ook tijd en negatieve energie om de boel weer op de rit te krijgen. Ik heb dat altijd onderschat. Er kwam geen mail meer binnen, ik was offertes kwijt, maar ook data. Al met al een hele stressvolle situatie. Gelukkig hadden we wel ook een deel van de data opgeslagen in de cloud. We zijn sindsdien met zijn alleen een stuk voorzichtiger geworden”.

In het tweede deel van het verslag gaan we verder in op de ervaringen en consequenties van een dergelijke aanval en wat André eraan heeft gedaan om mogelijke herhaling te voorkomen.