Stel je voor: duizenden aanvallen. Elke dag. Op jouw digitale voordeur. En dat is geen fictie. Dat is de dagelijkse realiteit voor Erwin Verstraelen van Port of Antwerp-Bruges.

Tijdens de UK-Belgium Maritime Innovation Day in het iconische Havenhuis in Antwerpen werd de boodschap pijnlijk duidelijk: maritieme infrastructuur staat onder constante dreiging. Niet van piraten of stormen. Maar van hackers, spionage en sabotage. “Hybride dreigingen en cyberaanvallen zijn onze nieuwe normaliteit,” zegt Verstraelen. “We moeten constant schakelen.”

Wat als je haven morgen wordt stilgelegd?

De tijden van klassieke hekjes en slagbomen zijn voorbij. In de nasleep van 9/11 doken terroristen op de radar. Antwerpen paste zich aan. Daarna kwam de oorlog tegen drugskartels. En vandaag? Vandaag zijn onderzeese kabels, windparken en energie-eilanden het nieuwe doelwit. Denk aan de sabotage van Nord Stream. Herken je dat gevoel van machteloosheid?

Verstraelen is glashelder: “Deze infrastructuur is geen logistiek verhaal meer. Dit is nationale veiligheid.”

België loopt voorop… en toch vast

België heeft een vooruitstrevende wet op maritieme beveiliging. Biometrie, slimme camera’s, toegangscontrole via Alfapass. Klinkt goed, toch? Maar achter de schermen wringt het. “Het duurde vier jaar om biometrie juridisch geregeld te krijgen,” zucht Verstraelen. “Alsof we in een winkelcentrum werken. Dit is een haven. Hier staan mensenlevens en economie op het spel.”

“Alsof er niks aan de hand was”

Tijdens de coronacrisis viel iets op. Sommige overheidsdiensten bleven gewoon hun eigen tempo volgen. “Die traagheid kunnen we ons nu niet meer permitteren,” waarschuwt hij. “De dreiging is vandaag. Niet over vijf jaar.”

Cyberaanvallen? Dagelijkse kost

Elke dag worden duizenden pogingen gedaan om de IT-systemen van de haven binnen te dringen. “Het is niet de vraag óf je wordt aangevallen, maar of je er klaar voor bent,” zegt Verstraelen.

Zijn aanpak? De ‘555-regel’:

1. Binnen 5 dagen weer kunnen communiceren.
2. Binnen 5 weken weer 100% operationeel.
3. Binnen 5 maanden volledig hersteld.

NIS2 maakt bestuurders wakker

Met de Europese NIS2-wet is cybersecurity niet langer iets voor de IT-afdeling alleen. “De raad van bestuur is nu mede verantwoordelijk. En boetes tot 3% van je omzet hangen boven je hoofd als je faalt.”

Technologie is geen wondermiddel

Er wordt flink geïnvesteerd in digitale tweelingen, slimme camera’s en drones. Maar Verstraelen blijft nuchter: “Je bouwt geen fort met alleen software. Het is een combinatie van lagen: fysieke barrières, toegangscontrole, digitale weerbaarheid. Alleen dan werkt het.”

Alleen ga je sneller, samen kom je verder

De samenwerking tussen Britse en Belgische bedrijven biedt nieuwe kansen. “Alles begint met een goed gesprek,” glimlacht Verstraelen. “De Britten zijn sterk in defensie. Wie weet wat hier nog uit voortkomt?”

Veiligheid is geen optie. Het is een voorwaarde.

Verstraelens slotboodschap is scherp: “Als je je beveiliging niet op orde hebt, dan betaal je de prijs. Vroeg of laat. Dat is geen bangmakerij. Dat is de realiteit.”