Zeerovers van nu hebben geen razendsnelle boot, een touwladder en wapens. De moderne piraat zit met een laptop op schoot in de haven. Met een simpel plan is het mogelijk om miljardairs honderdduizenden euro’s af te troggelen.
Stap 1: dring het IT-systeem van een schip binnen. Stap 2: blokkeer de navigatie-instrumenten. Stap 3: geef de boel pas weer vrij als de eigenaar een x-bedrag heeft betaald.
Het bovenstaande scenario is zeker niet ondenkbaar. Sterker nog: het komt steeds vaker voor, zegt Edwin Edelenbos. Hij is mede-oprichter van FWD Innovations, dat advies geeft over technologie aan boord van superjachten. Edelenbos sprak in mei op een evenement over maritieme cybersecurity van de beursgenoteerde netwerkbeveiliger Fortinet.
“Ik heb gehoord dat er incidenten zijn geweest en dat cyberaanvallen steeds vaker gebeuren, maar ik heb geen statistieken”, aldus Edelenbos, die zegt dat de consequenties groot kunnen zijn. “Ik weet van zeker een poging tot ontvoering. Een crimineel had het rooster bemachtigd van wie er op welk moment aan boord was van het schip.”
Superjachten zijn kwetsbaar voor cyberaanvallen
Moderne superjachten zijn constant verbonden met het internet, want miljardairs willen ook aan boord van hun schip kunnen e-mailen, skypen en netflixen. En leveranciers van bijvoorbeeld motoren, navigatie- en communicatiesystemen houden graag op afstand de boel in de gaten om zo problemen snel te kunnen signaleren.
Maar met die vele systemen die met het internet zijn verbonden ontstaan er ook zwakke punten. En daar weten hackers wel raad mee.
De Britse IT-expert Campbell Murray liet twee jaar geleden tijdens een conferentie over superjachten zien hoe makkelijk het kan zijn om binnen te dringen. Binnen 30 minuten had hij toegang tot het wifinetwerk van een miljoenenboot, aldus het verslag van The Guardian. Niet veel later was de navigatie onder zijn controle. In theorie had hij het schip overal heen kunnen sturen – om ondertussen met gejatte privéfoto's de eigenaar af te persen.
Dit laatste gebeurt regelmatig, merkt The Guardian op. Ook kapen criminelen geregeld scheepssystemen en eisen losgeld. Een anonieme miljardair met een superjacht raakte zelfs 100.000 Britse ponden kwijt nadat boeven de inloggegevens van zijn bankrekening buitmaakten.
Cybersecurity is vaak geen prioriteit
Met dergelijke voorbeelden zou je denken dat een miljardair koste wat kost gezichtsverlies wil voorkomen. Toch is cybersecurity lang niet altijd een prioriteit bij de bouw van een superjacht. Vaak wil een miljardair gewoon een groter en beter schip dan zijn vrienden of rivalen. "Dat is allemaal gedreven door emotie en komt vaker voor dan je misschien denkt", zegt Edelenbos.
Het ultieme doel van Edelenbos is om naast een miljardair aan tafel te zitten, uit eerste hand zijn wensen te horen en die werkelijkheid te maken. In de praktijk zijn er bij het ontwerpen vele partijen betrokken, van de eigenaar en zijn directe vertegenwoordigers tot designers, consultants, onderaannemers en fabrikanten. "Met elke laag die je toevoegt, wordt het proces stroperiger en het budget krapper."
Als de megarijke opdrachtgever zelf een actieve rol heeft, dan is goede beveiliging van de systemen vaker een harde eis, is de ervaring van Edelenbos. "Diegene wil het grootste, beste, maar ook het veiligste." Komt de roep om cybersecurity niet van bovenaf, dan wordt al snel de vraag gesteld: wat kost dat? Edelenbos: "Iedereen denkt dat geld geen rol speelt, maar vragen over technische aspecten komen vaak van partijen die lager in de pikorde staan. Dan wordt het al gauw een lastig verhaal."
Toch ziet hij dat er meer aandacht komt voor IT-beveiliging aan boord van superjachten, al gaat dat langzaam. "Het blijft een lastig onderwerp om aan te kaarten, omdat niet direct duidelijk is wat het oplevert."
Internet op zee is complex
Edelenbos heeft meer dan een decennium ervaring in de superjachtenbranche. Hij begon in 2007 bij Van Berge Henegouwen, dat audio- en videosystemen inbouwt in luxe schepen. Later stapte hij over naar superjachtenbouwer Oceanco uit Alblasserdam, dat onder meer het 275 miljoen euro kostende superjacht Jubilee op zijn naam heeft staan. In juli 2018 richtte hij samen met Oceanco een nieuw bedrijf op: FWD Innovations.
Volgens de oud-student van de TU Delft vergt internet op zee heel andere, complexere oplossingen dan op het vasteland. "Dit is totaal niet te vergelijken met een doorsnee kantoorgebouw. Je kunt geen kabel in de muur pluggen en dan werkt het", legt Edelenbos uit. "Een schip is een bewegend platform, waarbij de omstandigheden constant veranderen."
Een typische rijkeluisboot heeft twee of drie satellietverbindingen, 3G, 4G en wifi voor als het schip in de haven ligt. Welke verbinding het snelst en stabielst is, verschilt per locatie. Het wisselen daartussen moet naadloos gebeuren.
Is de eigenaar aan boord of niet?
Dan zijn er de wisselende omstandigheden aan boord die invloed hebben op het internetgebruik. Is de eigenaar van het schip aan boord? Uit hoeveel leden bestaat de bemanning? Varen er gasten mee? Edelenbos: "De situatie aan boord bepaalt hoeveel bandbreedte er nodig is. En ook wie welke bandbreedte krijgt."
Satellietinternet heeft een behoorlijke vertraging, omdat het signaal minimaal een halve seconde nodig heeft om de afstand te overbruggen. Als je op een link klikt, duurt het even voordat de webpagina laadt. Dat nadeel heeft een 3G- of 4G-verbinding niet. Is er een mobiele zendmast in de buurt, dan is het gangbaar dat alleen de eigenaar daarvan gebruik mag maken – als-ie aan boord is.
Op open zee moeten de eigenaar, bemanning en eventuele gasten de satellietconnectie delen. Maar internet via de ruimte is prijzig, vraag dat maar aan het Berlijnse jongetje dat een telefoonrekening van 12.000 euro kreeg na het bekijken van enkele filmpjes tijdens een cruise. En vaak geldt er een datalimiet. Dus moet het internetverkeer gemanaged worden. De crew mag wel e-mailen, maar videobellen is uit den boze – iets wat de eigenaar dan natuurlijk wel mag.
Bemanning screenen en trainen
De bemanning speelt ook bij cybersecurity een cruciale rol. Want IT-beveiliging is niet alleen een technisch vraagstuk, vaak is de mens de zwakste schakel. "Als de crew voet aan wal zet, gaan ze naar een feestje, drinken een paar biertjes, praten met vrouwen. En voor je het weet, geven ze de toegangscode van het jacht weg", aldus Edelenbos.
Het screenen en trainen van de bemanning is daarom uitermate belangrijk. Datzelfde geldt voor de onderaannemers die toegang krijgen tot de scheepssystemen en gasten die aan boord komen. Zorg voor duidelijke regels en procedures, raadt Edelenbos aan.
Toch blijken miljardairs ook gewoon mensen. Een collega van Edelenbos die cybersecurity-expert is, moest een tijdje terug aan een klant uitleggen waarom hij beter een dag of twee kon wachten met het plaatsen van selfies op sociale media. De reden is simpel: het miljoenschip is dan doorgevaren en niet meer op de plek van de foto.
Maar die eenvoudige tip om de veiligheid te verhogen, ging er bijna niet in bij de mensen aan boord. Ook de rijken der aarde voelen een onweerstaanbare drang om selfies meteen met de wereld te delen. Edelenbos: "Blijkbaar laat niemand zich in zo'n situatie graag vertellen wat-ie moet doen."
Lees meer:
- Bediende op een miljardairsjacht worden? Dit staat je te wachten
- Kerncentrales, sluizen en jouw machinepark: het is allemaal te hacken
- 8 verbluffende feiten die laten zien hoe rijk Bill Gates eigenlijk is
- Dit moet je dagelijks opzij zetten om op je 65ste miljonair te zijn
- Zo voelt het om als miljardair geld uit te geven: eten bij de Librije voor een kwartje
