Cyberhygiëne voor de bemanning aan boord
Je staat aan dek, de kraan zet een zware module op het dek van een DP-schip. Iemand aan boord checkt een mailtje op de tablet. Klik.
Dat ene klikje kan de hele operatie stilleggen. Cyberhygiëne is niet zweverig, het is gewoon schoon en veilig werken met digitale spullen aan boord.
In de offshore, heavy-lift en maritiem transport betekent dit: geen rommel op laptops, geen rare usb-sticks, en sterke wachtwoorden bij de satellietverbinding. Zo simpel, en zo essentieel.
Wat is cyberhygiëne voor bemanning aan boord?
Cyberhygiëne zijn de dagelijkse gewoonten die ervoor zorgen dat je digitale systemen schoon, up-to-date en beschermd blijven.
Denk aan wachtwoorden, updates, schijfruimte, en hoe je omgaat met e-mail en usb-sticks op een schip. Aan boord gaat het niet alleen om laptops; het raakt navigatie, communicatie, en de afstandsbediening van kranen en ROV’s.
In de praktijk betekent dit: regelmatig wachtwoorden wijzigen, updates uitvoeren als je in de haven bent, schijfruimte vrijmaken, en apparaten alleen voor hun doel gebruiken. Op een heavy-lift schip of DP-barge mag een tablet voor de kraan niet ook de mailbox van de kapitein beheren. Scheiding van taken voorkomt dat een fout de hele operatie treft. De kern van goede hygiëne is routine.
Net als dagelijks dek vegen of olie controleren, check je digitale zaken: is er ruimte vrij, zijn er updates, klopt de back-up?
Zo voorkom je dat kleine problemen uitgroeien tot een cyberincident dat de vaart of liftoperatie stillegt.
Waarom dit aan boord zo belangrijk is
Een cyberincident op zee heeft directe gevolgen voor veiligheid en operatie. Denk aan verlies van satellietcommunicatie, uitval van DP-systemen, of een vastgelopen kraansoftware.
De gevolgen zijn niet alleen digitaal; ze raken planning, lading en klantvertrouwen. Regelgeving vraagt om maatregelen.
Binnen Europa zorgt de NIS2-richtlijn voor meer verantwoordelijkheid, en maritieme certificeringen zoals ISM en DNV-GL eisen aandacht voor cyberbeveiliging. Verzekeraars en opdrachtgevers verwachten bovendien een actueel cyberbeleid en bewijs van uitvoering. De kosten van een incident zijn hoog. Een dag vertraging op een DP-schip kan makkelijk tienduizenden euro’s zijn, plus reputatieschade.
Goede cyberhygiëne is een kleine investering die grote pijn voorkomt. Denk aan €50–€200 per maand per schip voor basistools, plus eenmalige training van €200–€500 per bemanningslid.
De kern: praktische routines aan boord
Het begint bij accounts en wachtwoorden. Gebruik sterke wachtwoorden van minimaal 12 tekens, met cijfers, letters en symbolen.
Gebruik een wachtwoordmanager, zoals 1Password of LastPass, voor €3–€6 per gebruiker per maand. Zet tweestapsverificatie aan voor e-mail, satellietportals en cloudopslag. Updates voer je uit in de haven of tijdens rustige uren op zee.
Plan updates voor navigatieapparatuur en satellietmodems buiten kritieke operaties. Test updates eerst op een niet-kritiek apparaat, bijvoorbeeld een reserve-laptop.
Gebruik een apart netwerk voor operationele systemen en een ander voor crew devices.
Back-ups maken en testen is essentieel. Dagelijkse back-ups naar een externe schijf van 1–2 TB (€80–€150) en wekelijks naar de cloud via Starlink of Inmarsat. Test maandelijks of je daadwerkelijk kunt terugzetten. Bewaar back-ups op een droge, stabiele plek, niet in de machinekamer.
Devices en usb-sticks beheer je streng. Alleen goedgekeurde usb-sticks, bij voorkeur met versleuteling (bijv. Kingston IronKey, €80–€150).
Tablets en laptops krijgen een beleid: alleen bedrijfssoftware, geen persoonlijke accounts. Zorg voor minimaal 20% vrije schijfruimte om prestatieproblemen te voorkomen. Netwerkscheiding is een must.
Op een DP-schip of heavy-lift barge scheiden we het operationele netwerk van het crew-netwerk.
Gebruik gastnetwerken voor bezoekers en leveranciers. Beperk toegang tot de satellietrouter; alleen de officier van dienst of ICT-beheerder mag wijzigingen maken. Antivirus en endpoint security houden malware tegen.
Kies voor lichte oplossingen die werken op beperkte bandbreedte, zoals Bitdefender GravityZone (€2–€5 per apparaat per maand) of Microsoft Defender voor Bedrijven (vanaf €3 per apparaat per maand).
Zet regelmatige scans in buiten piekuren. E-mailhygiëne voorkomt problemen. Train bemanning op herkenning van phishing, vooral rond leveranciers, facturen en charterpartijen. Gebruik een e-mailgateway die bijlagen sandboxt en links controleert. Beperk het aantal mensen dat bijlagen kan openen op operationele systemen.
Modellen, tools en prijsindicaties voor offshore en maritiem
Voor schepen met beperkte bandbreedte werken lichte tools het best. Een basisset voor cyberhygiëne aan boord kan bestaan uit:
- Wachtwoordmanager (1Password, LastPass): €3–€6 per gebruiker per maand.
- Antivirus (Bitdefender, Microsoft Defender): €2–€5 per apparaat per maand.
- Back-upsschijf (1–2 TB SSD): €80–€150 eenmalig.
- Versleutelde usb-stick (Kingston IronKey): €80–€150.
- Training voor bemanning: €200–€500 per persoon, eenmalig.
Voor satellietconnectiviteit zijn Starlink Maritime en Inmarsat I-6 populair. Starlink Maritime kost ongeveer €500–€1.000 per maand, afhankelijk van data en dek. Inmarsat I-6 is vaak €100–€300 per maand voor basiscommunicatie, met hogere kosten voor grotere datadoorvoer.
Kies voor versleutelde verbindingen en beperk toegang tot de satellietrouter. Ontdek hoe je een offshore schip beveiligt tegen cyberaanvallen.
Er zijn ook maritieme cyberbeveiligingsdiensten, zoals Marlink Cyber Security en A.P. Moller–Maersk’s cyberaanbod voor derden. Deze bieden pakketten vanaf €1.000–€3.000 per schip per jaar, inclusief monitoring en basisbeleid. Wil je weten wat de kosten voor een jaarlijkse cybersecurity audit zijn?
Voor heavy-lift operaties kun je een extra DP-gerelateerde controle toevoegen, zoals beveiligde remote monitoring voor kranen en ROV’s (€500–€2.000 per jaar). Een model dat goed werkt is het “drie-netwerkmodel”: operationeel netwerk, crew-netwerk en gastnetwerk.
De operationele omgeving is het strengst beveiligd, met beperkte updates en toegang. Het crew-netwerk heeft basisbeveiliging en back-ups. Het gastnetwerk is volledig gescheiden, zonder toegang tot systemen aan boord. Dit model is schaalbaar en past bij DP-schepen, heavy-lift barges en offshore-supportschepen.
Praktische tips voor de bemanning
Maak een dagelijkse checklist. Controleer wachtwoorden, ruimte op schijven, en of back-ups draaien.
Plan updates in de haven en test deze op een reserve-apparaat. Houd een logboek bij van wijzigingen. Houd devices schoon en apart.
Gebruik een aparte laptop voor navigatie en een andere voor e-mail. Zorg dat tablets alleen bedrijfsapps hebben en geen persoonlijke accounts.
Bewaar usb-sticks op een vaste plek en gebruik alleen versleutelde sticks. Train elkaar. Oefen herkenning van phishing, vooral rond leveranciers en facturen. Doe een korte maandelijkse simulatie, bijvoorbeeld een nepmail van een bekende havenagent. Bespreek de uitkomst zonder schuld te wijzen, maar met verbeterpunten.
Beperk toegang tot de satellietverbinding. Alleen de officier van dienst mag de router instellen.
Zet gastnetwerken uit tijdens kritieke operaties. Controleer wie er aan boord is en welke devices ze hebben. Back-up en hersteltesten.
Doe een maandelijkse test: kun je een map terugzetten uit de back-up?
Houd een lijst bij van kritieke bestanden, zoals navigatiekaarten, logboeken en klantdossiers. Zorg dat je weet hoe je herstelt bij uitval van de satellietverbinding. Gebruik sterke, unieke wachtwoorden voor elk systeem.
Zet tweestapsverificatie aan op e-mail, satellietportals en cloudopslag. Deel wachtwoorden nooit via e-mail; gebruik een wachtwoordmanager en een veilige delingsfunctie.
Houd devices koel en droog. Vermijd opslag in de machinekamer.
Gebruik stevige hoesjes en bescherming tegen water en stof. Controleer regelmatig op slijtage en vervang op tijd. Sluit af met een heldere verantwoordelijkheid.
Wijs een digitale verantwoordelijke aan boord aan, bijvoorbeeld de tweede stuurman of een ervaren officier.
Zorg dat deze persoon de checklist bijhoudt en contact heeft met de ICT-partner aan wal. Zo blijft cyberhygiëne onderdeel van de dagelijkse routine, net als veiligheid en navigatie, conform de IMO Cyber Risk Management resolutie.