
Transport en logistiek kwetsbare schakel voor cyberaanvallen
De transport- en logistieksector vormt de ruggengraat van de Nederlandse economie en is daardoor ook een kwetsbare schakel voor cyberaanvallen. Een aanval op een specifiek transportbedrijf kan de gehele keten ontregelen. In het licht van de toenemende digitalisering is de sector steeds kwetsbaarder voor cyberaanvallen.
Download het complete rapport
Lees alle feiten en ontwikkelingen in het rapport 'Transport en logistiek kwetsbare schakel voor cyberaanvallen'.
Geavanceerde technologieën als AI kunnen verdedigingsmechanismen versterken, maar vormen tegelijkertijd een risico. Het is daarom van cruciaal belang dat bedrijven in de transport en logistiek hun digitale weerbaarheid versterken om de continuïteit van hun diensten te waarborgen.
Technologische innovaties zoals IoT-oplossingen (Internet of Things) en robotica hebben de logistieke efficiëntie verbeterd en geleid tot groei en een hogere productiviteit. Tegelijkertijd is met deze nieuwe technologieën het landschap dreigender en complexer geworden. Transportsystemen vallen onder kritieke infrastructuur en worden daarom vaak het doelwit van zowel politiek als financieel gemotiveerde cyberdreigingen.
Recente aanvallen in de sector transport en logistiek
- In 2024 werden Schneider Logistics en AB Texel aangevallen door de hackersgroep Cactus. De groep gebruikte daarvoor ransomware, software die data buitmaakt en vasthoudt tot het slachtoffer losgeld betaalt. Na de aanval is een ‘hersteloperatie’ in gang gezet, aldus een woordvoerder van AB Texel. Ook werden de politie en de Autoriteit Persoonsgegevens op de hoogte gesteld.
- Klarenbeek Transport ontdekte op 15 november 2024 dat het doelwit was van een aanval door de Blacksuit-groep. Cybercriminelen hebben essentiële gegevens gestolen en belangrijke bestanden versleuteld, waardoor de bedrijfsvoering en klantgegevens bedreigd werden.
- Op donderdag 21 november 2024 werden de logistieke systemen van Jumbo en Hema, die draaien op de software van Blue Yonder, aangevallen met ransomware. De back-upsystemen hebben de klap opgevangen en de software is tijdelijk op non-actief gezet.
- Ook onze buurlanden worden geconfronteerd met cybercriminaliteit. Zo werden in 2024 Belgische havenwebsites getroffen door een DDoS-aanval, waardoor ze tijdelijk niet bereikbaar waren. De websites zijn eerder aangevallen door een pro-Russisch hackergroep genaamd NoName 057.
- Volgens de Tsjechische minister van transport Kupka wordt het Europese spoornetwerk blootgesteld aan cyberdreigingen vanuit Rusland, zo schrijft de Financial Times. De gevolgen van deze cyberdreigingen kunnen fataal zijn. Tot dusver zijn de Russische dreigingen niet uitgemond in ernstige verstoringen van het spoornetwerk.
Cyberveiligheid in de sector
Onderzoek van ABN AMRO van mei 2025 toont aan dat 80 procent van de transportondernemers stelt dat cybercriminaliteit een risico vormt binnen hun organisatie. Hierbij geeft 16 procent aan financiële schade te hebben geleden door cyberincidenten. Vooral phishingmails, factuurfraude en malware zijn veelvoorkomende aanvalsmethoden.
Hetzelfde onderzoek van ABN AMRO toont dat bedrijven hun investeringen in de beveiliging van hun digitale omgeving voortzetten. Hierin geeft 58 procent van deelnemers aan ongeveer hetzelfde te hebben uitgegeven aan cybersecurity als in 2023. Een minderheid van de deelnemers (36 procent) geeft aan meer te hebben geïnvesteerd in cybersecurity dan in 2023. De belangrijkste reden hiervoor is de toename van de cyberdreiging en het moeten voldoen aan wetgeving, zoals de Europese richtlijn rond cyberveiligheid NIS2 en de AVG, die eisen stelt aan gegevensbescherming.
Ondernemers zien uitdagingen in de medewerkersdiscipline (53 procent T&L versus 37 procent het totaal van alle Nederlandse bedrijfssectoren) en snelle opkomst van nieuwe dreigingen. Een voorbeeld van een snel opkomende dreiging is een cyberaanval met behulp van AI. Merendeel van de transportondernemers (60 procent) beschouwt vernieuwing op het gebied van AI als een bedreiging voor hun organisatie. Tegelijkertijd ziet 55 procent van de ondernemingen AI juist als een kans om de cyberveiligheid te versterken.
De transportsector heeft een realistisch zelfbeeld als het gaat om cyberrisico’s. Ongeveer de helft van de transportondernemingen (47 procent) geeft aan dat cybercriminaliteit een groot risico vormt voor hun organisatie. Dit percentage ligt hoger dan in andere sectoren, waar gemiddeld 32 procent van de bedrijven dit risico ervaart.
NIS2: nieuwe Europese wetgeving moet cyberweerbaarheid verbeteren
De NIS2, de opvolger van de Network and Information Security Directive (NIS), is per oktober 2024 in de Europese Unie van kracht geworden. Deze richtlijn richt zich op kritieke organisaties en sectoren waarbij uitval van hun diensten kan zorgen voor maatschappelijke en economische ontwrichting. De wet is in deze gevallen gericht op de verbetering van de cyberbeveiliging van belangrijke diensten in lidstaten. Het is Nederland niet gelukt om deze richtlijn binnen de gestelde termijn om te zetten in nationale wetten. De nationale wetgeving, bestaande uit de Cyberbeveiligingswet (Cbw/NIS2) en de Wet weerbaarheid kritieke entiteiten (Wwke/CER), is in aantocht. De verwachting is dat deze wetten in het derde kwartaal van kracht zijn.
Het recente onderzoek van ABN AMRO geeft aan dat 56 procent van transportondernemingen niet bekend is met de NIS2-verplichtingen. Tegelijk geeft 36 procent aan volledig te kunnen voldoen aan de verplichtingen van NIS2. Niet alle transportondernemingen zijn dus klaar voor de NIS2-verplichtingen. Toch is het verstandig om nu al voorbereidingen te treffen, want ondernemingen die niet NIS2-compliant zijn, lopen het risico dat hun opdrachtgevers afhaken.
Wanneer valt een transportorganisatie onder de Cyberbeveiligingswet
- Luchtvaart: dit betreft luchtvaarmaatschappijen, luchthavens en luchtverkeersleidingsdiensten.
- Spoorvervoer: hieronder vallen spoorwegondernemingen en beheerders van spoorweginfrastructuur.
- Wegvervoer: dit omvat transportbedrijven en beheerders van wegverkeersystemen.
- Vervoer over het water: betreft zowel zee- als binnenvaartmaatschappijen, evenals havenautoriteiten.
- Logistiek en postdiensten: bedrijven die post- en pakketbezorgdiensten aanbieden.
Meer informatie
Download het complete rapport
Lees verder in de transport- en logistieksector
Na een lastig jaar, waarin de internationale handel afnam door een snelle afbouw van overtollige voorraden, heeft de transportsector een voorzichtig herstel ingezet. Begin 2024 stegen zowel in de containervaart als in de luchtvaart de goederenvolumes. Dankzij de aantrekkende economische groei kan de sector verder herstellen. Het herstel wordt echter geremd door een lagere vraag naar bouwmaterialen. Intussen krijgt het wegvervoer de komende jaren te maken met een stapeling van milieuregels.