ICT-beveiliging van containerbedrijf APM liet te wensen over

De ICT-beveiliging van APM, een dochteronderneming van containervervoerder Maersk, liet te wensen over. Ondanks herhaaldelijke waarschuwingen werd het beleid niet aangepast.

Dit meldt de Volkskrant op basis van eigen onderzoek. APM heeft nog niet gereageerd op het onderzoek. Containerbedrijf APM werd op dinsdag 27 juni getroffen door een digitale aanval die hoogstwaarschijnlijk plaatsvond via de boekhoudsoftware van het Oekraïense bedrijf M.E.Docs. De schade bij APM is groot; niet alleen de boekhoudomgeving werd geraakt, maar het volledige ICT-netwerk gaat plat. Twee terminals van het bedrijf waren buiten bedrijf, waardoor ladingen niet meer konden worden gelost, schepen moesten uitwijken naar andere havens en vrachtwagens geen ladingen meer konden ophalen of brengen. De schade loopt in de tientallen miljoenen euro’s.

Gebrekkige ICT-beveiliging

De Volkskrant meldt op basis van interne documenten dat de APM al jaren kampt met gebreken in de beveiliging. Zo zou het Terminal Operating System tot 2015 niet zijn voorzien van antivirussoftware, terwijl dit het belangrijkste operationele systeem van het bedrijf is. Daarnaast was lange tijd niet duidelijk wie toegang had tot gevoelige systemen. Ook werden er tot 2015 geen penetratietesten uitgevoerd om de beveiliging van het bedrijfsnetwerk van APM te testen.

Betrokkenen zeggen tegenover de Volkskrant dat het management van APM in 2016 nog expliciet is gewaarschuwd gewaarschuwd voor de zwakke beveiliging van het Terminal Operating System. Verbeteringen zouden echter zijn stilgehouden, aangezien deze zouden leiden tot downtime. “Men zag de noodzaak niet. Op de terminals is te weinig IT-kennis”, aldus een bron.