ECT ROTTERDAM – PARTICIPANT VAN FERM | Hutchison Ports ECT Rotterdam is een van de toonaangevende containerterminaloperators in Europa. Het bedrijf behandelt de containers in de haven van Rotterdam, op twee terminals: de ECT Delta en de ECT Euromax terminals, beide op de Maasvlakte. Vanuit die positie was de cyberaanval in 2017 bij Maersk/APM Terminals bepaald geen ver-van-mijn-bed-show. Godfried Boshuizen, Information Security Officer bij ECT: “Dat was voor de gehele sector een echte eyeopener. Enerzijds dat het risico groeiende is, en anderzijds wat de gevolgen van zo’n incident kunnen zijn – wat het belang van weerbaarheid in de gehele keten enorm onderstreept heeft.”

Ketenafhankelijkheid

“Maersk wordt heel vaak genoemd als voornaamste slachtoffer van die aanval, maar vergeet niet dat zij geen rechtstreeks doelwit waren.” Vergelijk dat met het voorbeeld van Colonial Pipeline: een knullige fout met een zwak wachtwoord, en vervolgens komt de gehele keten in de problemen. “NotPetya begon met een boekhoudpakketje in Oekraïne, wat ook in Rotterdam een systeem infecteert, en vervolgens is het in de hele haven hommeles. Alles is immers verbonden tegenwoordig – en als systemen wegvallen, dan raakt dat meerdere partijen. Dus ondanks dat je niet direct geraakt wordt, heb je er wel degelijk de nadelen van.”

Dat laatste was voor veel partijen een enorm inzicht: het domino-effect van een geslaagde cyberaanval. “Het werd bijvoorbeeld heel lastig om via de gangbare logistieke IT-systemen te achterhalen wat er precies op een boot staat, wat ervan af moet, en wat er door moet naar een volgende haven. Die informatie en vooral het wegvallen daarvan was de voornaamste bottleneck. Als er ergens een tandwieltje stil staat, valt de gehele keten stil.”

Leerproces en aanpassingsvermogen

Hoe het sindsdien gesteld is met de cyberweerbaarheid in de Rotterdamse Haven? “We zien dat er steeds meer aandacht is, maar ook dat er nog voldoende te verbeteren valt. Als ik kijk naar gesprekken die ik bij FERM heb, of binnen de Haven ISAC, dan zie je dat veranderingen bij grote organisaties niet heel vlot gaan. Vergelijk dat met een groot schip: een serieuze koerswijziging komt met een flinke draaicirkel. En er moesten stevige beleidsaanpassingen doorgevoerd worden. Maar daar zijn wel volop ontwikkelingen in.”

“De impact van het incident is duidelijk, maar ook de mate waarin het bewustzijn op managementniveau is beïnvloed. Het is echt een versneller geweest. Voorheen was het een probleem voor de cybersecuritywereld en de IT-afdeling, maar die tijd is voorbij. Ik denk dat we in dat opzicht echt de goede kant op gaan, individueel en vanuit de keten, en dat er in die vier jaar al veel stappen gezet zijn. Die koers moeten we aanhouden.”

“Bij kleinere bedrijven op hun beurt is er vooral terrein te winnen in bewustzijn, en is er bij de eigen cyber resilience ruimte voor verbetering. FERM heeft de gehele keten als speerpunt, en dat is heel goed. Mijn rol bij ECT zie ik ook zo. We kunnen de beveiliging en de weerbaarheid op orde hebben, maar als anderen gehackt worden, dan hebben we alsnog een enorme uitdaging.”

FERM als unieke hub in de haven

“FERM heeft in dat plaatje een unieke positie als kenniscentrum voor de Rotterdamse Haven – cruciaal voor coöperatie en cyberweerbaarheid. Een groot deel van de bedrijven in de keten zit toch fysiek in de haven zelf, en FERM kan hen als geen ander bij elkaar brengen. De hele schakel veiliger en efficiënter maken.”

“Daarnaast pleit ik enorm voor slimme samenwerking: voorkomen dat je dezelfde dingen op verschillende plekken doet, en dus dubbel. Als je kijkt naar de Haven-ISAC, daar zitten weer andere partijen aan tafel, en de interactie tussen alle schakels is cruciaal. Havenbedrijf Rotterdam is bij beide betrokken, en is daar natuurlijk een belangrijke speler in. Maar het mooiste zou zijn als alle bedrijven in de haven bij FERM zijn aangesloten – want dan creëer je één grote hub voor cybersecurity. Dat kan ervoor gaan zorgen dat kleine spelers slim gebruik kunnen maken van de grote bedrijven. De onderlinge leerpotentie is enorme. Dat zie je ook bij Cyber Weerbaarheidscentrum Brainport (de zus van FERM in Eindhoven, red.), waar grote partijen als Philips en ASML de kleinere organisaties op sleeptouw nemen. Die rol zie ik voor FERM ook, met zoveel mogelijk diversiteit in de achterban.”

Samen staan we FERM

“Enerzijds zie ik FERM als middel om met andere partijen in gesprek te kunnen gaan. Kennisdeling met andere organisaties, vanuit één centrale hub voor ketenweerbaarheid – dat is echt een unieke rol in het Haven Industrieel Complex. Daarnaast is er natuurlijk de potentie om samen trainingen in te kunnen kopen, maar ook de gezamenlijke oefeningen zijn heel waardevol. Want er is nog zoveel te winnen qua communicatie in de keten. Je zag dat ook bij Isidoor (de grootste crisisoefening in Nederland, red.), met bijna honderd bedrijven, instellingen en ministeries. Dan merk je dat er bij verschillende partijen hele verschillende resultaten naar voren komen – die eigenlijk voor iedereen leerzaam zijn. Het is belangrijk om die individuele ervaringen te vangen in collectief leermateriaal.”

En dan in combinatie met de doorontwikkeling van het portal, waarin die kennisdeling centraal staat? “Inderdaad, die functie van kenniscentrum is cruciaal. Dat moeten we ergens onderbrengen, en daar zie ik voor FERM een rol bij uitstek in. Zeker vanuit de nieuwe status van OKTT en de samenwerking met het NCSC. Deze coöperatieve vorm is een goede manier om groot en klein bij elkaar te brengen om met z’n allen op een hoger plan te komen. Dat is er simpelweg niet buiten FERM. Niet voor niets zijn we vanuit ECT in 2020 aangesloten bij de pilot van FERM, en de doorontwikkeling naar de huidige stichting – want die toegevoegde waarde van een club als FERM is voor mij vanzelfsprekend.”

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht