FERM bundelt krachten Rotterdamse havenbedrijven tegen cybercrime

In een grote haven als die van Rotterdam is goede samenwerking altijd al van cruciaal belang geweest. Er zijn veel activiteiten die nauwkeurig afgestemd moeten worden. Neem bijvoorbeeld het veilig binnenhalen van een schip. Dat is een strak geregisseerd proces. Een samenspel tussen havenmeester, rederij, loodswezen, roeiers, lossers. Noem maar op. Met zoveel ketenafhankelijkheid is het niet verwonderlijk dat er ook op gebied van cyberweerbaarheid goed samengewerkt wordt.

Het samenwerkingsverband FERM werkt vanuit het World Port Center, uitkijkend over de Nieuw Maas, op de kop van de Wilhelminapier, waar vroeger de schepen van de Holland-Amerika Lijn vertrokken. Een indrukwekkende plek, waar je met eigen ogen kunt zien hoe bedrijvig de Rotterdamse haven – de grootste van Europa – is. De Rotterdamse haven is goed voor 8,2% van het Nederlandse bruto binnenlands product (bbp). Er werken zo’n 600.000 mensen bij 700 bedrijven.

Interessant doelwit

Het belang van cyberweerbaarheid in de Rotterdamse haven is groot. Niet alleen vanuit nationaal, maar ook vanuit internationaal oogpunt, legt directeur Evelien Bras uit. “De bedrijven in de haven zijn niet alleen een interessant doelwit voor cybercriminelen die op geld uit zijn, ook voor geopolitieke doeleinden zijn havens interessant. Kijk naar de oorlog in Oekraïne. De eerste grote aanval was op de haven van Odessa. Een aanval op een haven heeft heel veel impact.”

Inmiddels zijn er zo’n 60 bedrijven aangesloten bij het samenwerkingsverband. Evelien spreekt niet over leden, maar over “participanten”. Er wordt namelijk in zekere zin een actieve bijdrage van deelnemende bedrijven verwacht. Ze worden onderdeel van een community en kunnen tal van evenementen bezoeken. Zo zijn er ‘kijkjes bij de buren’ en vindt er om de zoveel tijd een FERM Port Cyber Café plaats waarbij experts uit het vak dieper in gaan op actuele onderwerpen rondom cyber.

Evelien: “Ook kunnen participanten een deel van hun jaarlijkse bijdrage besteden bij FERM-partners. Bijvoorbeeld om een pentest uit te laten voeren of een awareness-training te krijgen. De enige voorwaarde is dat de participanten een terugkoppeling geven. Daar wordt iedereen beter van.”

Cyberoefeningen

Eén van de activiteiten waar Evelien het meest trots op is, is de cyberoefening waar FERM twee keer per jaar aan deelneemt. De laatste was vlak voor de zomer, onder de noemer Cybernautics. Evelien: “Er deden ongeveer 50 deelnemers mee. We begonnen met een training waarin het havenbrede incident respons plan werd uitgelegd. Vervolgens werden de deelnemers opgedeeld in mini-ecosystemen, met kleine, midden- en grote organisaties. Op die manier kan er een realistische crisis gesimuleerd worden. Doordat ook de publieke partners meededen vanuit hun toezichthoudende rol, kon er in het scenario realistisch opgeschaald worden tot en met de veiligheidsregio. Dat maakt deze cyberoefening uniek.”

Hoe de bedrijven de oefening hebben doorlopen? Evelien: “Wat mij betreft zijn ze allemaal geslaagd. Al is het maar omdat ze hebben geoefend en zijn gegroeid in hun ervaring. Het simuleren en oefenen van een cybercrisis is één van de belangrijkste manieren om de haven weerbaarder te maken tegen cyberdreigingen van buitenaf.”

DDoS-aanvallen

De Rotterdamse haven is in het verleden meerdere keren opgeschrikt door cyberaanvallen. Eerder dit jaar waren er bijvoorbeeld DDoS-aanvallen en begin dit jaar was maritiem dienstverlener Royal Dirkzwager slachtoffer van een ransomware-aanval. De impact van een cyberaanval in 2017 was groot. Een malwareaanval legde de Rotterdamse haven dagenlang plat. Een economische ramp.

Tijdens de FERM Port Cyber Café’s – ook toegankelijk voor niet-leden (of beter: niet-participanten) – delen getroffen organisaties hun ervaringen en waardevolle lessen. Marijn van Schoote, Chief Information Security Officer van het Rotterdamse Havenbedrijf schoof onlangs nog aan om een toelichting te geven over de DDOS-aanvallen. “Toch is FERM geen crisisorganisatie,” vertelt Evelien. “Wij richten ons voornamelijk op de preventie, voorlichting en het oefenen van cyberincidenten.”

Participanten van FERM kunnen via een portal 24/7 informatie uitwisselen over dreigingen en om advies vragen. Ook wordt er onderling dreigingsinformatie gedeeld, van zowel overheid, overige private bronnen als door participanten zelf. Bedrijven die zich voor het eerst aanmelden bij FERM krijgen bovendien een nulmeting, waarbij de kwetsbaarheden van een organisatie in kaart worden gebracht.

Storage spoofing

Een bepaald type cybercriminaliteit waar de haven mee te maken heeft, is storage spoofing, vertelt Evelien. Daarbij bieden internetcriminelen niet-bestaande opslagcapaciteiten en voorraden van grondstoffen en materialen in terminals in het Rotterdamse havengebied aan. Er zijn binnen FERM verschillende werkgroepen gericht op specifieke cyberrisico’s, waaronder eentje op gebied van storage spoofing. Die bundeling van kennis geeft FERM veel slagkracht, legt Evelien uit. “Ook richting de politiek en andere stakeholders, bijvoorbeeld via consultaties. Zo geven we bedrijven in de haven een grotere stem.”

Het simuleren en oefenen van een cybercrisis is één van de belangrijkste manieren om de haven weerbaarder te maken tegen cyberdreigingen van buitenaf.

Lessen van Evelien Bras:

Het belang van cyberweerbaarheid in de Rotterdamse haven is groot. In FERM krijgen bedrijven hulp om deze uitdaging voor henzelf en voor de haven aan te gaan. Een aantal tips van Evelien:

  • Organiseer een cyberoefening binnen je eigen organisatie én in de keten. Als een doelgericht cyberincident plaatsvindt heb je elkaar hard nodig. Een oefening kan je kostbare tijd schelen op het moment dat elke seconde telt.
  • Maak duidelijk welke actieve bijdrage je verwacht van je partners. Spreek hen aan hierop en op de gezamenlijke verantwoordelijkheid.
  • Organiseer 'kijkjes bij de buren' om zowel te leren van elkaar als ook tips aan elkaar te kunnen geven.