DP World heeft in Australië een weekend om te vergeten gehad. Nadat cyberaanvallers op vrijdag toeslagen, was het bedrijf gedwongen om vier havens stil te leggen. Ook verbrak men de verbinding met het internet om de hackers te weerstaan. Vooralsnog is niet bekend wie de hack veroorzaakte.
Een woordvoerder van DP World stelt dat er vandaag weer 5000 containers uit de havens van Melbourne, Sydney, Brisbane en Fremantle zullen vertrekken. Dat is volgens het bedrijf minder dan een kwart van het normale volume.
OT kwetsbaar
Na de aanval heeft de Australische minister voor Binnenlandse Zaken en Cybersecurity overheidsplannen gepresenteerd om een meldplicht voor ransomware-incidenten in te stellen. Bedrijven moeten daarbij laten weten welke eis ze hebben ontvangen en of ze criminelen eventueel betaald hebben. Hoe dan ook zegt DP World geen geëist bedrag te hebben ontvangen.
In een update op maandag stelde de Freight & Trade Alliance-organisatie dat DP World nog altijd exports inperkte in de haven van Melbourne. Ook zou er nog oponthoud zijn in Sydney en Fremantle.
De vier havens representeren 40 procent van de handelswaarde van Australië. Daarmee zijn ze een groter doelwit dan de Japanse haven van Nagoya, dat eveneens te maken kreeg met een grote cyberaanval. LockBit 3.0 was destijds de dader.
Tip: LockBit legt haven stil: OT-aanvallen hebben reusachtige impact
Andermaal blijkt de kwetsbaarheid van OT-infrastructuur, dat veelal van verouderde apparatuur afhankelijk is. Momenteel is niet bekend hoe de daders binnen wisten te komen en of er data is buitgemaakt. Hoe dan ook zal de economische schade fors zijn, en niet alleen voor Australië.
Nederland stond in 2020-21 op de tiende plaats van exportmarkten van Australische zeevracht, met enkel Aziatische landen in de top negen. Onder de 30.000 vastzittende containers zal dus ongetwijfeld veel vracht bedoeld voor de haven van Rotterdam zitten.
Niet alleen havens
De impact van een OT-aanval kan dus groot zijn, en allerlei omgevingen kunnen als strategisch doelwit gelden. Zo kaartten we een jaar geleden aan dat datacenters beter beschermd moeten worden.
Lees het hier: OT-security van datacenters moet veel hoger op de agenda staan
EVP bij aXite Security Tools Bert Willemsen vertelde op Techzine.nl dat de nieuwe NIS2-securityrichtlijn eisen op dit gebied heeft verhoogd, hoewel daarnaast ook nationale wetgeving nodig is om echte verbetering te garanderen.