Een cyberweerbaar Noordzeekanaalgebied

Het DTC stimuleert netwerken die samen met andere organisaties de cyberweerbaarheid binnen de sector, regio of branche vergroten. Zoals het Cyber Security Programma Noordzeekanaal.

Port of Amsterdam: een cyberweerbaar Noordzeekanaalgebied

Het Cybersecurity Programma Noordzeekanaalgebied (NZKG) is gestart door Port of Amsterdam en richt zich op het vergroten van de cyberweerbaarheid van bedrijven in het Noordzeekanaalgebied. Belle Webster, programmamanager cybersecurity, Peter Alkema en Machiel Noijen, beiden strategisch beleidsadviseur bij Port of Amsterdam, vertellen hierover.

Sneller, slimmer schoner

Bedrijven in het NZKG maken steeds meer gebruik van data. Door innovatief gebruik van data moet de haven sneller, slimmer en schoner worden. Dat geldt ook voor de beveiliging van bedrijven in de haven. Alkema: "Vóór 2014 bestond er nog weinig havenbeveiliging. Veel haventerreinen waren vrij toegankelijk. Toen is heel erg gekeken naar het fysieke deel van beveiliging zoals hekwerken en toegangscontroles. Er is een belangrijke dreiging bijgekomen: een digitale aanslag op een havenfaciliteit."

Een cyberaanval in het havengebied kan grote impact hebben. Niet alleen komen administratieve en operationele processen stil te liggen, het zorgt ook voor imagoschade voor de havengemeenschap. Door het toenemende gebruik van data en de kwetsbaarheden die dit met zich meebrengt, is de behoefte aan samenwerking op het gebied van cyberweerbaarheid essentieel. Hiertoe heeft Port of Amsterdam het Cybersecurity Programma Noordzeekanaalgebied in het leven geroepen. Het doel van het programma is het vergroten van de cyberweerbaarheid van de regio door het creëren van bewustwording en het beschikbaar stellen van maatregelen.

Samenwerking

Aan het programma nemen, naast Port of Amsterdam, diverse publieke en private partijen uit het NZKG deel. Daarnaast wordt er op landelijk niveau samengewerkt met het Digital Trust Center en het NCSC. Ook wordt er kennis en informatie uitgewisseld met organisaties zoals het havenbedrijf Rotterdam en Schiphol. Belle: "Wij hebben het programma sneller kunnen starten doordat Havenbedrijf Rotterdam en Schiphol heel open waren in hun ervaringen met hun (cybersecurity) programma's. Zij waren al wat verder en dat heeft ons enorm geholpen."

Cybersecurityprogramma Noorzeekanaalgebied

Beeldtekst: Cyber Security Programma Noordzeekanaalgebied.
Digital Trust Center.

*Muziek speelt*

Belle Webster – Program manager Cybersecurity:
Het Cybersecurityprogramma voor het Noordzeekanaalgebied is een samenwerkingsverband tussen een aantal bedrijven gezamenlijk met het havenbedrijf Amsterdam.
Met als doel om de weerbaarheid op het gebied van cybersecurity in het Noordzeekanaalgebied te vergroten.

*Muziek speelt*

Belle Webster – Program manager Cybersecurity:
We hebben een website opgericht om bedrijven te informeren als er een cyber-incident is.
Aan de andere kant hebben we ook een ‘information sharing and analysis center’ waar bedrijven die volwassen zijn op het gebied van cybersecurity met elkaar kunnen spreken en daar vertrouwelijke informatie kunnen delen.
Het tweede deelprogramma bestaat uit het toevoegen van cyber aan de port-security.

Peter Alkema – Strategisch beleidsadviseur:
Voor 2004 bestond er nog weinig havenbeveiliging, veel haventerreinen waren vrij toegankelijk.
Toen is heel erg gekeken naar het fysieke deel van die beveiliging.
Dus hekwerken rondom de haventerreinen, toegangscontroles.
Er is zeker één grote dreiging bijgekomen.
Dat is eigenlijk de dreiging van een digitale aanslag op een havenfaciliteit.

*Muziek speelt*

Peter Alkema – Strategisch beleidsadviseur:
Als autoriteit hebben we een port-securityapplicatie dat heet MOBI.
Eigenlijk is dit een risico-inventarisatiegereedschap.
Dat in kaart brengen van de digitale dreigingen zullen we wel gaan implementeren in deze applicatie.

*Muziek speelt*

Belle Webster – Program manager Cybersecurity:
Ook hebben we een meldpunt ingericht.
Als er een cyberincident plaatsvindt in de havengemeenschap dan kan er een nummer worden gebeld en dan pakt Port of Amsterdam de effecten op de omgeving op.

Machiel Noijen – Strategisch Beleidsadviseur:
Bij een brand gaat iedereen in de actiestand.
Je krijgt een enorme rookwolk.
Bij een cyberaanval is dat vaak wat moeilijker in te schatten.
Bedrijven kunnen bij ons wel meldingen maken van reguliere storingen zoals branden, maar voor cyberverstoringen en dreigingen hadden we dat nog niet.

*Muziek speelt*

Machiel Noijen – Strategisch Beleidsadviseur:
De meldingen die wij graag willen ontvangen dat zijn eigenlijk grote verstoringen van bedrijven die effect hebben op de omgeving.
Dan kun je denken aan het scheepvaartverkeer of een verstoring van mobiliteit in de omgeving van een bedrijf.
Het doel van het meldpunt is dat je snel weet wat er aan de hand is.
Dat we direct actie kunnen ondernemen.

Belle Webster – Program manager Cybersecurity:
Wij hebben het programma sneller kunnen starten onder andere doordat Havenbedrijf Rotterdam en Schiphol heel open waren in hun ervaring met het programma.
Zij waren al wat verder en dat heeft ons enorm geholpen.
Dus niet alleen maar informatiedeling binnen de keten helpt maar ook informatiedeling binnen de samenwerkingsverbanden.
Zo faciliteert het Digital Trust Center ook dat samenwerkingsverbanden met elkaar in contact komen en van elkaars ervaringen kunnen leren.
En dat is bijzonder waardevol.

Beeldtekst: Meer weten?
Kijk op www.portofamsterdam.com/cyber
Logo Digital Trust Center verschijnt in beeld.
www.digitaltrustcenter.nl

Resultaten

Het programma heeft al geleid tot een aantal concrete producten. Zo is de websitepagina portofamsterdam.com/cyber gelanceerd, waar kennis en informatie op wordt gedeeld. Bedrijven zullen via deze weg geïnformeerd gaan worden als er een cyberincident is. Het is inmiddels al mogelijk om je als bedrijf hiervoor aan te melden.

ISAC
Daarnaast is er een Information Sharing and Analysis Centre (ISAC) opgericht waarin verschillende publieke en private partijen in het NZKG informatie uitwisselen over cyberincidenten en – ontwikkelingen.

Partijen spreken met elkaar aan de hand van een Traffic Light Protocol (TLP). Zo kunnen bedrijven in een vertrouwde omgeving gevoelige en vertrouwelijke informatie over incidenten, dreigingen, kwetsbaarheden, maatregelen en leerpunten delen. Jaarlijks worden trainingen en opleiding aangeboden.

Meldpunt
In het NZKG was er nog geen plek waar cyberincidenten gemeld konden worden. Noijen: "Bij een brand gaat iedereen in de actiestand, want je hebt een enorme rookwolk. Maar bij een cyberaanval is het moeilijker om in te schatten wat de dreiging is." Bij de Divisie Havenmeester van Port of Amsterdam is hiervoor een meldpunt voor cyberaanvallen ingericht. Machiel: "De meldingen die wij graag willen ontvangen zijn grote verstoringen van bedrijven die effect hebben op de omgeving. Dan kun je denken aan het scheepvaartverkeer of verstoring van mobiliteit in de omgeving van het bedrijf. Het doel van het meldpunt is dat we snel weten wat er aan de hand is en snel actie kunnen ondernemen. Dat doen we samen met onze crisispartners."

Cyberintegratie in MOBI Applicatie
Port of Amsterdam heeft een slimme applicatie ontwikkeld ter ondersteuning van ISPS-certificeringstrajecten voor havenfaciliteiten: de MOBI-applicatie. Alkema: "Zeehavenbedrijven in Nederland gebruiken de MOBI-applicatie voor alle administratieve taken rondom het Port Security proces. Hierdoor is het organiseren van havenbeveiliging sneller en gemakkelijker. Cyber security was al een onderdeel, maar vanuit het programma Cyber Security is hierbij samen met de havenbedrijven en ondernemers een volgende stap in gezet."

Samenwerking met het DTC

Het Digital Trust Center speelt een belangrijke rol in het stimuleren van informatie- en kennisdeling op landelijk niveau. Webster: "Het Digital Trust Center faciliteert dat samenwerkingsverbanden met elkaar in contact komen en van elkaars ervaringen kunnen leren. Dat is bijzonder waardevol. Daarin ligt volgens mij de kracht van een samenwerkingsverband, om juist ook met andere samenwerkingsverbanden te spreken, van gedachten te wisselen en informatie te delen. Niet alleen op het gebied van cyber, maar ook op het gebied van bijvoorbeeld het bereiken van de community en mogelijke samenwerkingen op landelijk of bovenregionaal niveau."

Ambities

Webster: "Gezamenlijk hebben we een groot deel van de ambities kunnen realiseren. We staan er beter voor qua kennis maar ook qua netwerk. Cybersecurity krijgt een steeds duidelijker plek in ons werk. Met elkaar hebben we veel geleerd en hebben we ook beter zicht op hoe onze partners met de cyberuitdagingen omgaan. Op basis van de opgedane ervaringen en vanuit een goed zicht op de bredere ontwikkelingen is het belangrijk een volgende stap te zetten. Een volgende stap betekent ook het opnieuw bewust kiezen van de ambitie als het gaat om het borgen, het doorontwikkelen en het positioneren van het havenbedrijf in de keten. Kort gezegd: de verdere implementatie en daarmee borging van de mijlpalen en producten die we de afgelopen periode hebben neergezet."

Bij een brand gaat iedereen in de actiestand, want je hebt een enorme rookwolk. Maar bij een cyberaanval is het moeilijker om in te schatten wat de dreiging is.