Cybersecurity in het haven- en industriecomplex
Cybersecurity is een randvoorwaarde voor het goed functioneren van de nautische en logistieke processen en de verdere digitalisering van de haven. In 2022 gaven de Nederlandse veiligheidsdiensten aan dat georganiseerde cybercriminaliteit verder toeneemt. Als onderdeel van de vitale infrastructuur houdt het Havenbedrijf Rotterdam ook rekening met verstorende en ontwrichtende cyberacties. Ontwikkelingen in de wereld, zoals de oorlog in Oekraïne, zorgen voor toenemende bedreiging van onze haven. Als reactie op de toenemende dreiging hebben we de beveiliging van de ICT- en OT- (Operationele Techniek) systemen afgestemd op het huidige dreigingsniveau en op het niveau dat past bij een wereldhaven als Rotterdam.
In 2022 hebben we ons samen met partners (politie, Deltalinqs, de gemeente Rotterdam, Veiligheidsregio Rotterdam-Rijnmond, DCMR Milieudienst Rijnmond en de provincie Zuid-Holland) ingezet om meer bedrijven in het haven- en industriecomplex te bereiken en te bewegen zich aan te sluiten bij FERM (Port Cyber Resilience Programma). Dit alles om de weerbaarheid met betrekking tot cybercriminaliteit binnen en rondom het haven- en industriecomplex toe te laten nemen en de impact bij een incident te verminderen.
Vergroten intern bewustzijn
In 2022 zette het Havenbedrijf Rotterdam in op het vergroten van de bewustwording van de medewerkers en op het testen van de ingerichte maatregelen met een hacksimulatie. Deze simulatie gaf inzicht in de werking van de processen en de reacties van medewerkers bij een cybersecurity-incident.
Evelien Bras: ‘Ik wil graag dat alle bedrijven op het gewenste cyberweerbaarheidsniveau komen’
Evelien Bras is directeur van de Stichting FERM. FERM is onderdeel van het Port Cyber Resilience Programma. Doel van de stichting is het stimuleren van samenwerking tussen bedrijven in de Rotterdamse haven en het verhogen van het bewustzijn van cyberrisico’s om zo de beste digitaal beveiligde haven van de wereld te worden. ‘Onze weerbaarheid groeit, maar de bedreigingen groeien nog harder.’
Hoe gaat het met de digitale weerbaarheid in de haven?
‘In 2022 was de mate van bescherming in de Rotterdamse haven iets beter dan het nationaal gemiddelde. Dit blijkt uit ons ‘Jaarlijkse cyberbeeld’. Ik constateer dat onze weerbaarheid groeit, maar de bedreigingen groeien helaas nog harder. Beschermen alleen is niet voldoende; we moeten ook in staat zijn om te herstellen als er daadwerkelijk iets gebeurt. De dreigingen en manieren waarop worden steeds doortrapter. We hebben veel last van onder andere digitale fraude, bijvoorbeeld in de vorm van het al veel langer bestaande storage spoofing. Dat is een verzamelterm voor alle vormen van verkoop van niet-bestaande opslagcapaciteiten en voorraden van grondstoffen en materialen in terminals in het Rotterdamse havengebied. De doelwitten zijn vooral potentiële kopers van de aangeboden goederen die in de praktijk niet blijken te bestaan. Deze vorm van cyberfraude dreigt de reputatie van in de Rotterdamse haven gevestigde bedrijven te beschadigen. In oktober 2022 pakte de politie drie verdachten op in een casus waarmee 150 miljoen euro was gemoeid.’
Wat kan FERM doen in de bestrijding van cyberfraude en het vergroten van de weerbaarheid?
‘Voor storage spoofing hebben we een blacklist waar 700 websites van bedrijven op staan die niet in de haak zijn. Die websites laten we indien mogelijk offline halen. We publiceren ook een whitelist met domeinnamen die wel valide zijn. Bij weerbaarheid in overige scenario’s gaat het vooral om samen op kunnen treden en snel leren van elkaar. Van de inval van Rusland in Oekraïne heb ik wakker gelegen. Vooral omdat de Russen de Rotterdamse haven als aanvalsdoel aanmerkten. Gelukkig sluiten steeds meer bedrijven in de Rotterdamse haven zich aan bij FERM en staat cyberweerbaarheid ook hoger op de politieke agenda. FERM deelt veel waardevolle informatie op allerlei manieren. We hebben informatie van de rijksoverheid, maar ook van de vrijwillige hackers. We faciliteren bedrijven met een havenbreed incident-response-plan, samen met cybernautics oefenen we in de Rotterdamse haven de crisisorganisatie op het gebied van cyber en de participanten genieten veel voordelen als ze deelnemen aan FERM. Zij krijgen bijvoorbeeld een derde van hun fee terug in de vorm een waardebon waarmee ze gezamenlijk diensten van leveranciers op het gebied van cyberweerbaarheid kunnen inkopen.’
Wat is de rol van het Havenbedrijf Rotterdam bij het vergroten van de cyberweerbaarheid?
‘Het Havenbedrijf Rotterdam is een van onze oprichters en heel actief bij het vergroten van cyberweerbaarheid. Ook het feit dat Havenmeester René de Vries als Cyber Resilience Officer voortdurend benadrukt om samen sterk te staan, helpt in de bewustwording. Vraag blijft wel hoe we gezamenlijk de individuele bedrijven nog meer in actie kunnen laten komen. Daarmee bedoel ik dat ze zich aansluiten bij FERM, maar ook daarbinnen actief aan hun weerbaarheid werken. Ik wil graag dat alle bedrijven op het gewenste cyberweerbaarheidsniveau komen. Die noodzaak moeten we – ook het Havenbedrijf Rotterdam – nog krachtiger uitdragen. Door samen op te trekken kun je de noodzakelijke investeringen in cyberweerbaarheid makkelijker op een acceptabel niveau houden. Dat maakt ons niet alleen in de gehele keten sterker, maar biedt ook schaalvoordelen die deze onvermijdelijke investeringen draagbaar maken.’