Cybersecurity
De digitale dreiging voor de haven van Rotterdam is onveranderd groot. Weerbaarheid tegen deze dreigingen blijft dan ook randvoorwaarde voor het goed functioneren van de nautische en logistieke processen en de verdere digitalisering van de haven.
Cybersecurity Havenbedrijf Rotterdam
-
De doelstelling is altijd geen incidenten op vitale systemen.
-
In 2023 hadden we geen incidenten. Daarmee haalden we de norm.
-
Wel was de website van het Havenbedrijf Rotterdam (en ook van andere zeehavens) enkele uren niet beschikbaar als gevolg van een DDoS aanval.
Het Havenbedrijf Rotterdam heeft een wettelijke verplichting ten aanzien van cybersecurity. De overheid classificeert het afwikkelen van scheepvaartverkeer als vitaal. We moeten aantoonbaar voldoen aan de Wet bescherming netwerk en infrastructuur (Wbni). Daarnaast houden we ons aan de AVG (Algemene verordening gegevensbescherming). We maken jaarlijkse een analyse van de belangrijkste digitale dreigingen. Op basis van de uitkomsten nemen we maatregelen om onze weerbaarheid voortdurend te verhogen. Bij het selecteren van beveiligingsmaatregelen volgen we een zogenaamde ‘defence in depth’ strategie en zoeken we verbinding met internationale standaarden en de aanbevelingen van het Nationaal Cyber Security Centrum.
Een aantal voorbeelden van concrete securitymaatregelen die we in 2023 troffen zijn (als aanvulling op de al bestaande maatregelen):
-
Actualisatie van de bedrijfsbrede continuïteitsplannen (BCM);
-
DDoS bescherming op relevante systemen;
-
Voorbereiding, training en vervolgens uitvoeren van een cybercrisisoefening met de nautische ketenpartners (Portbase, Loodswezen, slepers, roeiers) en deelname aan de landelijke cyberoefening Isidoor.
Cybersecurity haven- en industriecomplex
Sinds 2016 neemt het Havenbedrijf Rotterdam via het Port Cyber Resilience programma FERM samen met partners de regie op het verhogen van bewustwording rondom cybersecurity in het haven- en industriecomplex. FERM is sinds 2021 een stichting zonder winstoogmerk. FERM biedt cyberweerbaarheidsdiensten voor de aangesloten bedrijven in de haven. De afgelopen jaren groeide FERM van 12 participanten eind 2021 naar 53 participanten in het derde kwartaal van 2023.
Voorbeelden van getroffen securitymaatregelen in 2023 zijn (als aanvulling op de al bestaande maatregelen):
-
FERM bracht gezamenlijk met de partners een cyberdreigingsbeeld voor de haven uit. Dit beeld is bedoeld om de participanten van FERM inzicht te geven in de huidige staat van cyberdreigingen binnen het haven- en industriecomplex.
-
We zetten actief in op bewustwording en het verspreiden van kennis. Dit komt onder andere tot uiting via de door FERM georganiseerde kennissessies over de nieuwe Europese NIS-2 richtlijn. Daarnaast zoeken we meer onderlinge samenwerking binnen diverse crisisoefeningen, zoals Cybernautics en Isidoor.
-
Actualisatie en herziening van het Havenbreed Cyber Incident Responsplan (IRP).
De afgelopen jaren richtte onze cybersecuritystrategie zich op het faciliteren van samenwerking tussen bedrijven in het haven- en industriecomplex, waardoor de bewustwording rondom cybersecurity is verhoogd. In samenwerking met het ministerie van Infrastructuur en Waterstaat en andere zeehavens (Amsterdam, Groningen, Vlissingen) onderzoeken we wat er nodig is om een nationale cybersecuritystrategie voor zeehavens succesvol te ontwikkelen en in te voeren. Deze strategie richt zich op kennisopbouw, het inrichten van een cyberweerbaarheidsinfrastructuur en het versterken van regelgeving en toezicht.