Cybersecurity in transport moet beter

transport

De digitalisering in openbaar vervoer en ander passagiers-transport brengt risico’s op cybercriminaliteit met zich mee. Het Nederlandse Mainport Innovation Fund II investeert ruim drie miljoen euro in de Britse start-up RazorSecure, samen met Wentworth Limited en Breed Reply. RazorSecure biedt software waarmee transportbedrijven zich beter kunnen wapenen.

Monteurs die op afstand meekijken naar onderhoud, ‘Internet of Things’, auto’s die straks met verkeers­lichten praten en reizigers die tijdens hun reis profiteren van gemakken zoals wifi en entertain­ment. Nieuwe technologie zet de transportsector in beweging. Deze digitalisering gaat gepaard met een toenemende kwetsbaarheid voor cybercriminaliteit. Transport heeft daarbij buitengewone uitdagingen omdat het zich kenmerkt door een openbaar netwerk met veel onbekende gebruikers. Van oudsher is de online omgeving strikt gescheiden van operationele systemen, maar deze scheidslijn wordt onscherper.

Slimme software verhoogt veiligheid in transport

De RazorSecure-software is speciaal ontworpen voor de beveiliging van transportsystemen. Door middel van kunstmatige intelligentie constateert de software hoe het transportsysteem gewoonlijk opereert en identificeert het vervolgens elke afwijking als een mogelijke bedreiging. Dit is een andere aanpak dan de traditionele beveiligings­systemen die zich richten op bekende virussen en hacks. Dit stelt RazorSecure in staat een waterdicht netwerk te creëren tegen hackers.

Kwetsbaarheden zijn overal

CEO Alex Cowan vertelt: “Kwetsbaarheden bestaan op de meest onwaarschijnlijke plekken binnen een netwerk. En een transportnetwerk met veel bewegende voertuigen is extra moeilijk te beschermen. Aanvallen op ‘niet-kritische’ netwerken zoals entertainmentsystemen of passagiers-wifi lijken onschuldig, maar kunnen voor de hacker een doorgang vormen naar systemen die wel degelijk veiligheids­kritisch zijn.”

Een voordeel van de RazorSecure-oplossing is, dat het geen permanente connectie met het internet nodig heeft. “Dus ook op gebieden of plekken waar geen internet is, blijft een systeem beveiligd. Dit is in transport belangrijk, omdat je daar soms zonder bereik zit als je bijvoorbeeld door een tunnel rijdt’’, aldus Cowan.

Europese richtlijn stuwt transportorganisaties

De Europese NIS-richtlijn, die sinds mei 2018 actief is, schrijft transport­organisaties voor om voor actieve bescherming tegen cyberrisico’s te zorgen. Transport heeft een publiek karakter, waardoor het een aantrekkelijk mikpunt kan zijn voor hackers met bijvoorbeeld financiële of terroristische motieven. De diefstal van passagiers­data, gehackte beveiligingscamera’s of verstoringen. Dat is wat hacks bijvoor­beeld kunnen veroorzaken. Minder waarschijnlijk - maar niet onmogelijk - zijn hacks die invloed kunnen uitoefenen op de operatie, zoals controle over het remsysteem of de verkeersleiding.

Na spoor en luchtvaart ook auto en scheepvaart

RazorSecure haalt zijn omzet nu met name bij klanten uit de spoorsector en luchtvaart. In de toekomst is het de bedoeling een bredere afzetmarkt te bedienen, bijvoorbeeld ook de auto- en scheepvaartindustrie. “2019 was een goed jaar voor RazorSecure, we hebben een aantal mooie internationale klanten en partners aangesloten, zoals Arriva, Icomera, Nomad Digital en VT Miltope. Met de strategische visie en de investering van de nieuwe investeerders willen we de omvang van het team in 2020 verdubbelen en ons klantenbestand internationaal uitbreiden”, aldus Cowan.

Consortium van investeerders

Het consortium van investeerders biedt RazorSecure naast de financiële investering een diverse mix aan kennis. Thijs Gitmans, fondsmanager van MIF II, vertelt: “In een digitaliserende wereld vormen cyberaanvallen een toenemende bedreiging voor de veiligheid van transport. RazorSecure heeft een slim team dat een geavanceerde cyber-oplossing voor transport heeft ontwikkeld en daarmee relevant voor al onze focusindustrieën.”

Het Mainport Innovation Fund is gefocust op innovatie in transport, waar Wentworth Limited en bestaande Italiaanse investeerder Breed Reply respectievelijk veel ervaring hebben met investeren in cybersecurity en Internet of Things.

MIF II is opgericht in 2015 door Schiphol, KLM, TU Delft, NS en de Haven van Amsterdam, in samenwerking met fondsmanager NBI Investors. Het fonds investeert in start-ups met een betekenisvolle innovatie voor de logistiek, luchtvaart of transport. Het helpt ondernemers door durfkapitaal te combineren met strategische expertise en netwerk van de transportpartners. MIF II investeerde voorheen onder meer in Viriciti, C Teleport, Mobian, Aiir Innovations, We4Sea en Supplystack.