Hackers hebben op 25 november 2016 het computersysteem van de San Francisco light rail company gehacked. ‘All data encrypted’ verscheen op de monitoren. Passagiers konden gratis reizen. De hackers eisten een ‘losgeld’ van 100 Bitcoins, omgerekend circa € 66.000.
Als ik over transportveiligheid praat dan heb ik het over logistieke ketens van productie, opslag, overslag/transfer en vervoer van goederen en personen. Dan heb ik het over risicobeheersing (voorkomen van ongevallen) en crisisbeheersing (het bestrijden van de gevolgen van ongevallen). Ik richt mij ook op de mogelijke 'ongevallen' die onze samenleving in de (nabije) toekomst kunnen treffen (die dus voor kunnen komen).
Ongevallen hebben tal van (combinaties van) oorzaken. Met diverse technieken uit de risicoanalyse modelleren we de onbedoelde gebeurtenissen die kunnen leiden tot doden en gewonden, of anderszins nadelige gevolgen zoals economische schade. Dit doen we al jaren zo, waarbij we proberen zoveel mogelijk empirische data van ongelukken te gebruiken om kansen en kansverdelingen te schatten om zo risiconiveaus te kunnen bepalen.
Echter, we hebben niet alleen te maken met onbedoelde (niet-intentionele) ongelukken, maar meer en meer zijn er lieden in deze wereld die er op uit zijn (intentioneel) het transportsysteem te ontwrichten. (Enkele voorbeelden: de Sarin-aanslagen in Tokyo (1995), de gekaapte vliegtuigen in de Verenigde Staten (2001) en de bommen/explosieven in Madrid (2004, treinen/station), Londen (2005, metro) en Brussel (2016, luchthaven en metro)). De drijfveren voor dergelijke intentionele daden variëren van het zaaien van haat en verderf of er persoonlijk financieel beter van te worden, tot 'gewoon om te laten zien dat het kan'. Dat gaat niet alleen met bommen en gevaarlijke stoffen. Hieronder enkele extra voorbeelden die aangeven dat transportveiligheid meer is dan onbedoelde ongelukken en waarbij kwaadwillende de intentie hebben het transport van mens en goed te ontwrichten:
Wat mij betreft enkele hoofdconclusies.Ten eerste, is transportveiligheid meer dan niet-intentionele ongevallen. Het betreft zeer zeker ook de intentionele daden. De beveiliging van transportactiviteiten en infrastructuur staat wat dit betreft nog in de kinderschoenen.Ten tweede, de informatisering/navigatie in de transportsector kent amper grenzen. Autonome voertuigen, coöperatief rijden, op afstand bedienbare bruggen en sluizen, etcetera. Deze informatisering brengt veel goeds, maar is zelf ondertussen een (extra) risicobron.Ten derde dat, ook in de industriële en transportsector, hulpverleners te maken kunnen/zullen krijgen met terrorisme gevolgbestrijding. Die bestrijding is toch anders dan het bestrijden van ‘reguliere’ ongevallen.Tot slot, dat ook de hulpdiensten en hun informatie-infrastructuur zélf met intentionele daden te maken zullen gaan krijgen. De communicatie onderling (C2000), special coverage locations (SCL), het functioneren van meldkamers, het gebruik van geo-info, LCMS, communicatie bij ongevallen van de overheid naar de burgers zoals via NL-Alert. Het staat ook bol van de informatiesystemen, welke voor menig onverlaat een dankbaar object van sabotage vormt.Wat mij betreft wordt in ieder geval een ding duidelijk. Het is vijf voor 12, high alert dus. Deze trend vraagt om verdere uitwerking van het vakgebied van de transport security (de beveiliging van transportactiviteiten). En dat niet morgen, maar vandaag. Nils Rosmuller, lector Transportveiligheid