Stichting FERM heeft vanuit het partnerschap met het Nationaal Cyber Security Centrum (NCSC) de OKTT-status toegewezen gekregen. Het NCSC kan vanuit zijn wettelijke grondslag alleen informatie over dreigingen en incidenten delen met een samenwerkingsverband dat objectief kenbaar tot taak (OKTT) heeft andere organisaties of het publiek te informeren. Dankzij de toekenning van de OKTT-status kan FERM voorzien in tijdige, actuele en relevante dreigingsinformatie in het nieuwe IT-portal voor participanten, waarin informatiedeling centraal staat. De vernauwde samenwerking die FERM aangaat met zowel het NCSC als de NCTV is een belangrijke nieuwe stap in de cyberweerbaarheid van de aangesloten organisaties in de haven.

“Nu we de OKTT-status hebben, kunnen we onze participanten nog beter helpen”, zegt FERM-directeur Evelien Bras. “Met hulp van het NCSC kunnen we hele specifieke dreigingsinformatie met hen delen, waardoor we weer een stapje verder kunnen gaan in het cyberweerbaar maken van het Haven Industrieel Complex. Dit is een echte meerwaarde voor alle bedrijven in de Rotterdamse Haven, zeker nu we gelukkig zien dat steeds meer bedrijven zich bij ons aansluiten.”

“Het proces van informatieverspreiding begint wanneer er een bericht wordt verzonden vanuit het NCSC over een mogelijke dreiging. Dat bericht komt terecht bij de aangesloten organisaties. Mocht het gaan om een dreiging met (mogelijke) impact, dan kan het door de OKTT’s worden gedeeld met aangesloten partijen – in dit geval de participanten die aangesloten zijn op het IT-portal van FERM.”

Samenwerking NCSC

“Cybersecurity incidenten, kwetsbaarheden en dreigingen kunnen grote gevolgen hebben”, zo licht NCSC-directeur Hans de Vries de keuze toe. “Neem bijvoorbeeld de problemen met Citrix vorig jaar of recenter de Microsoft Exchange Servers: als de IP-adressen van de bedrijven die bij FERM aangesloten zijn in onze systemen zitten, kunnen wij FERM relevante informatie dreigings- en risico-informatie sturen in relatie tot die IP-adressen die zij kunnen doordelen met hun achterban.”

“Zo zijn ransomware aanvallen de laatste tijd aan de orde van de dag. Bij een geslaagde aanval heeft een kwaadwillende toegang tot de IT-systemen van het bedrijf, wat de beschikbaarheid van systemen en de integriteit en vertrouwelijkheid van data in gevaar brengt. Criminelen gooien hun ‘net’ vaak breed uit. Dan helpt het als je als bedrijf snel informatie hebt over hoe actiegroepen te werk gaan, om na te gaan of je eventueel kwetsbaar of geraakt bent zodat je zo snel mogelijk (voorzorgs)maatregelen kunt treffen.”

“In de Rotterdamse Haven komt daar bovenop dat bedrijven zoals containerterminals en rederijen onderling veel data uitwisselen. Als daarin iets misgaat, krijg je een domino-effect, waardoor alles stil komt te liggen. Dus ook op het gebied van cyber sta je samen FERM.”

Samen staan we FERM

Cybersecurity kun je samen effectief aanpakken, met de nabije collegabedrijven die je vertrouwt, want samen staan we FERM. Zo weet je wat er speelt in jouw omgeving, en waar je op moet letten. FERM zorgt voor dreigingsbeelden, voorziet in crisisoefeningen en werkt samen met onder andere Havenbedrijf, politie en justitie, het ministerie van Economische Zaken en het NCSC om óók de havenspecifieke dreigingen – zoals storage spoofing – aan te pakken. FERM is er voor alle organisaties in het sterk verbonden netwerk van ruim 700 bedrijven in het Haven Industrieel Complex (HIC), met ondersteuning en specifieke diensten voor klein-, midden- en grootbedrijf.

“Kijk, wat wij in de basis doen is scheepsbevoorrading. Alles wat nodig is aan boord, dat leveren we. Dat zijn 300.000+ artikelen in een database, van aardappelen en afwasborstels tot vitale machineonderdelen. Dat maakt dat we een gigantisch netwerk van leveranciers hebben. En een selectie van die producten – en dan natuurlijk niet de aardappelen – maken je wel leveranciersafhankelijk. En dus ook kwetsbaar als het ergens misloopt, want je kunt niet alles op voorraad hebben natuurlijk. Voor iedere individueel item is er een IMPA code. Deze codes komen uit het International Maritime Purchase Association-boek, en worden in de scheepvaart wereldwijd gebruikt. Dat zorgt voor hele expliciete leveranciers soms. En dus voor expliciete afhankelijkheid.”

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode verbonden.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht