De Rotterdamse haven maakt zich zorgen over de afhankelijkheid van vitale processen van Amerikaanse cloudproviders en dat slechts een aantal van de drieduizend bedrijven in de haven als vitaal is aangemerkt. Dat blijkt uit een position paper van het Havenbedrijf Rotterdam (HbR). Het document is bedoeld voor een rondetafelgesprek over digitale weerbaarheid dat volgende week plaatsvindt met de vaste commissie voor Digitale Zaken van de Tweede Kamer.

"Een cyberaanval kan ervoor zorgen dat (kritieke) systemen van bedrijven in de haven, waaronder die van HbR, uitvallen en informatie niet beschikbaar en/of betrouwbaar is voor het bedrijf zelf en anderen. Dit verstoort de logistieke ketens en scheepvaartafwikkeling en zorgt mogelijk voor risico’s op het gebied van veiligheid (incidenten en integriteit), bereikbaarheid (congesties) en het imago van de betrouwbaarheid van de haven als geheel. De mate van digitale weerbaarheid van de bedrijven verschilt sterk en dat maakt de ketens als geheel kwetsbaar", aldus het Havenbedrijf.

Van de drieduizend bedrijven in de Rotterdamse haven zijn er slechts een aantal aangemerkt als vitaal. De meeste bedrijven vallen dan ook niet onder de Wet beveiliging netwerk- en informatiesystemen (wbni). Deze wet verplicht vitale bedrijven om incidenten te rapporteren aan het Nationaal Cyber Security Centrum (NCSC) en het Agentschap Telecom. Ook moeten vitale bedrijven maatregelen nemen om hun ict-infrastructuur tegen aanvallen en incidenten te beveiligen.

"Dat betekent dat bijna alle andere partijen die een essentieel onderdeel vormen van de haven, op dit moment niet vallen binnen de scope van de huidige wbni. Zij staan dus niet onder een vorm van toezicht op het gebied van cyber en hebben dan ook geen toegang tot de dreigingsinformatie die in het Nationaal Detectie Netwerk (NDN) vanuit de overheid wordt uitgewisseld", zo waarschuwt het havenbedrijf.

Dit zorgt ervoor dat partijen niet weten waar zij aan moeten voldoen om hun digitale weerbaarheid op orde te hebben, de digitale weerbaarheid vaak te laag op de agenda staat en zij niet of lastig kunnen acteren op actuele dreigingsinformatie, zo stelt de HbR verder. Een ander punt van zorgen betreft de afhankelijkheid van Amerikaanse cloudproviders.

Volgens het Havenbedrijf is in Nederland, meer dan in andere landen, een sterke afhankelijkheid van technologie en buitenlandse leveranciers, wat voor risico’s zorgt met betrekking tot leveringszekerheid en continuïteit. De HbR vindt dat de overheid hiervoor beleid moet opstellen. "Zo moet er rekening gehouden worden met de lange termijn capaciteit en kwaliteitsgaranties van digitale infrastructuur die de bedrijven in de haven gebruiken om missie kritische toepassingen op te bouwen. Daarnaast zijn veel vitale processen in hoge mate afhankelijk van Amerikaanse cloudaanbieders." Het rondetafelgesprek met de vaste commissie voor Digitale Zaken staat gepland voor 6 september.