FERM PCC 30 juni 2022
News 5 juli 2022

Verslag: actuele cyberbeelden uitgelegd in het Port Cyber Café

Het FERM Port Cyber Café van donderdag 30 juni (de 25ste editie!) stond in het teken van cyberdreigingsbeelden, en dan iets concreter: de vertaalslag van die cyberbeelden voor bedrijven in de Rotterdamse haven.

We gingen in gesprek met Gemeente Rotterdam om actuele rapporten (waaronder het Cyberbeeld Rotterdam) en zelfs nog te verschijnen publicaties (zoals het een paar dagen later inmiddels wél verschenen Cybersecuritybeeld Nederland 2022) te bespreken, én te achterhalen welke informatie voor ons relevant is. Vanuit de gemeente schoven Marit Andersen (Beleidsadviseur Cyberresilience) en Cyberstrateeg Joab de Lang bij Chris en Evelien aan tafel aan.

Wil je het gehele gesprek terugkijken, dan vind je de video hieronder (start 6m57). Onder de video brengen we een korte samenvatting.

                                                            (de video begint bij 6m57)

Cyberdreigingsbeelden uitgelegd

Op woensdag 23 februari organiseerden we samen met Deltalinqs, Havenbedrijf Rotterdam en Veiligheidsregio Rotterdam-Rijnmond het webinar 'Digitale weerbaarheid in het Rotterdams havengebied; een wederzijdse verantwoordelijkheid', grotendeels naar aanleiding van de start van de oorlog tussen Rusland en Oekraïne. Cybersecurity-expert Don Eijndhoven ging in op de huidige digitale geopolitiek en cybersecurity, wat natuurlijk een belangrijke rol speelt in actuele dreigingsbeelden. 

Om de aftrap te doen van het gesprek over cyberdreigingsbeelden somde Chris een aantal actuele en relevante beelden op, om vervolgens eerst wat dieper in te zoomen op het Cybersecuritybeeld Nederland 2021, op de valreep van de publicatie van het nieuwe rapport van het NCSC. Een belangrijke beweging daarheen was de urgentie van die editie, die niet voor niets de titel 'Cyberaanvallen tasten zenuwstelsel maatschappij aan' meekreeg. Ook was er een verontrustende uitspraak over de staat van de weerbaarheid; Door de permanente dreiging van zowel statelijke actoren als cybercriminelen is het nodig om blijvend aandacht te hebben voor onze digitale weerbaarheid. De afgelopen jaren zijn er al stappen gezet om de weerbaarheid te verhogen maar door de groeiende dreiging blijft de weerbaarheid onvoldoende. Daarom moet er nu een inhaalslag worden gemaakt."

Evelien: "Cyberbeelden [zoals CSBN] zijn zeker zinnig, ook voor bedrijven om daar hun scenario's op te schrijven. Als je dat doorvertaald naar de Haven, dan gaan we zeker niet delen van het beeld herhalen, maar eerder een oplegger maken met 'wat is dan specifiek voor de haven?'. En dan zie je dat wij traditioneel meer met OT te maken hebben, met nautische systemen, meer in het fysieke domein, misschien wat onderlinge afhankelijkheden, specifieke dreigingen. Het CSBN was in 2021 een super goed beeld, ik verwacht dat van de collega's van het NCSC ook voor 2022 weer. En dan gaan wij kijken waar het specifieke havenelement zit dat wij daarop toe kunnen voegen."

Joab: "Wat ook mooi is, en wat het erg belangrijk maakt om naar te kijken, is dat zij een stukje intelligence hebben die wij meestal niet hebben. Zij hebben contact met andere overheden, krijgen daar informatie van, en dat maakt het heel waardevol."

Cyberbeeld Rotterdam

Marit: "We zijn gestart vanuit een opdracht van de burgemeester en het toenmalige coalitieakkoord, Aboutaleb vond het heel belangrijk en vroeg ons om hiermee aan de slag te gaan, en om partijen in de stad te vragen hieraan mee te werken. Dat laat ook wel zien op welk niveau hiervan het belang wordt gezien."

"Vervolgens hebben we het op z'n Rotterdams opgepakt: niet lullen maar poetsen. We zijn heel erg gaan kijken: 'wat wordt er al gedaan, wat wordt er nog niet gedaan, en hoe kunnen we met elkaar in actie komen om dat te verbeteren'."

Joab: "De haven en de stad zijn onlosmakelijk met elkaar verbonden. Dus als we aan de ene kant geraakt worden, gaat de andere kant daar ook pijn van voelen, is het niet direct, dan zeker op de langere termijn."

De belangrijkste thema's kwamen in grote lijnen overheen met de missie en dienstverlening van FERM, een van de samenwerkers in het cyberbeeld, te weten:

  • het organiseren van ketensamenwerking
    (randvoorwaarden om samenwerking in het cyberdomein succesvol te maken)
     
  • een regionale crisisorganisatie
    (randvoorwaarden om cyber-crisismanagement succesvol te maken)
     
  • een digivaardige en weerbare samenleving
    (randvoorwaarden om een digivaardige, weerbare samenleving te maken, kansen te benutten en zwakheden het hoofd te bieden)
     
  • kennisdeling
    (randvoorwaarden om kennisdeling in het cyberdomein succesvol te maken)

Kijk voor verdere insights in het Cyberbeeld Rotterdam bovenstaande video,
en lees het hele rapport hier.

Verhoging dreigingsbeeld

Een belangrijk onderdeel van cyberdreigingsbeelden is uiteraard het niveau van dreiging. Zoals we in de intro al schreven was dat ook een reden om 23 februari een soort 'noodwebinar' te organiseren.

Evelien: "Mijn grootste zorg voor de haven is op dit moment gewoon Rusland. We hebben op een gegeven moment een sterke verhoging van het dreigingsbeeld gekregen, nadat de oorlog is uitgebroken, en het voelt momenteel alsof dat nu een geaccepteerde status quo is, terwijl de dreiging wel groter wordt. Je ziet sanctiepakket op sanctiepakket. Twee dagen geleden nog werd in het AD en zelfs op Russische staatstelevisie gehint naar Rotterdams als mogelijk doelwit – en dan wel voor wapens, er werd geen cyber genoemd in het artikel – maar als die dreiging er fysiek al is, dan zitten ze cybergebied misschien al wel binnen."

"De dreiging was in een keer een stap, maar er brak geen brand uit – maar het wordt wel steeds warmer. Dat noemen ze een creepy crisis, die steeds langzamer omhoog kruipt. Terwijl de maatregelen niet in lijn zijn met die toegenomen dreiging."

Joab: "Het lastige is dat het weinig wordt genoemd in het nieuws. Er gebeuren wel een aantal zaken, maar het lijkt wel niet 'erg' genoeg, we liggen er nog niet wakker van. (...). In Amerika zie ik ze wel waarschuwen vanuit de overheid naar bedrijven; de basis in orde brengen, het is nu de tijd om te zorgen dat je die weerbaarheid verhoogt."

Met andere woorden: blijf alert. Installeer patches en let op phishing mails. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat blijkt in de praktijk erg nuttig te zijn voor bedrijven van klein naar groot, van mkb (zonder eigen IT) tot aan de grote multinationals. Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden.

En, voor MKB-ers (of grote bedrijven met kleinere partners in de keten): lees hier over onze actie rond de cyberscan van 1500 euro voor 250 met hulp van provincie Zuid-Holland!

Over de FERM Port Cyber Café's

In de periodieke FERM Port Cyber Cafés duiken we samen met experts uit het vak in een informele setting dieper in een actueel onderwerp rond cybersecurity in het Rotterdamse Havengebied. Je vindt alle verslagen op ferm-rotterdam.nl/port-cyber.