Volgens Bras kan een dergelijke cyberaanval in mate van impact variëren. 'De aanvallen op de havens van Antwerpen, Duitsland, Gent en Terneuzen waren bijvoorbeeld allemaal gericht op de IT-systemen', stelt Bras. 'Dat is ook al bevestigd. Dat betekent dat de operationele technologie gewoon door kan blijven draaien. Dat heeft ook met de segmentering van de netwerken te maken, maar wat er dan fout gaat is dat de controle van die systemen tijdelijk minimaal is.'
Luister ook | 'Vitale sectoren moeten weerbaarder worden tegen cyberaanvallen'
Het uitvallen van dergelijke systemen betekent echter niet dat de veiligheid niet meer te waarborgen is, zo weet Bras. 'Er is veel gebeurd de afgelopen jaren, en bij de bedrijven waar wij weet van hebben, zijn de veiligheidsmaatregelen in tact', stelt ze. 'Er is dus geen sprake van acute paniek, maar we moeten wel alert zijn.'
Alertheid
Het is ook alertheid dat de klok slaat bij participanten van FERM, vervolgt Bras. Ook in de grootste haven van Europa. 'We weten de paniek nog buiten onze kring te houden. Daar speelt FERM een mooie rol in', vervolgt ze. 'We fungeren als samenwerkingsverband en we kunnen bedrijven dus informeren over patches die geïnstalleerd moeten worden en wanneer ze alert moeten zijn op phishing. En voor deze specifieke aanval hebben we informatie van het NCSC die we mogen delen met bedrijven, om hun weerbaarheid op peil te houden.'
Luister ook | Pijplijn gehackt, paniek aan de pomp
Hoewel Bras niet zo gauw dezelfde ellende verwacht als in de Verenigde Staten met de Colonial Pipeline, die in mei 2021 werd stilgelegd door hackers met een brandstofcrisis tot gevolg, blijft ze realistisch. 'Ik zeg nooit nooit, maar ik zeg wel dat je kalm moet blijven en je goed moet voorbereiden', zegt ze. 'Het belrondje dat ik gisteren heb gepleegd bevestigt mij dat er geen aanleiding is tot paniek en dat we niet hoeven te hamsteren.'
Risico
Over hoe groot de kans is dat de haven van Rotterdam door hackers wordt stilgelegd, doet Bras echter geen uitspraken. 'Ik ga geen risicopercentage noemen', concludeert ze. 'Maar wat ik wel weet is dat als je de patches tijdig installeert, je op je phishingmails let en je netwerk segmenteert, dat de impact klein zal zijn.'
Lees ook | Cyberaanval op industrieconcern VDL, deel bedrijfsvoering ligt plat