Cyberaanvallen op IT
Volgens Bras kan een dergelijke cyberaanval in mate van impact variëren. ‘De aanvallen op de havens van Antwerpen, Duitsland, Gent en Terneuzen waren bijvoorbeeld allemaal gericht op de IT-systemen’, stelt Bras. ‘Dat is ook al bevestigd. Dat betekent dat de operationele technologie gewoon door kan blijven draaien. Dat heeft ook met de segmentering van de netwerken te maken, maar wat er dan fout gaat is dat de controle van die systemen tijdelijk minimaal is.’
Het gesprek met BNR Nieuwsradio is hier terug te luisteren.
Blijf alert
Het uitvallen van dergelijke systemen betekent echter niet dat de veiligheid niet meer te waarborgen is, zo weet Bras. ‘Er is veel gebeurd de afgelopen jaren, en bij de bedrijven waar wij weet van hebben, zijn de veiligheidsmaatregelen in tact’, stelt ze. ‘Er is dus geen sprake van acute paniek, maar we moeten wel alert zijn.’
‘Het is ook alertheid dat de klok slaat bij participanten van FERM. Ook in de grootste haven van Europa. ‘We weten de paniek nog buiten onze kring te houden. Daar speelt FERM een mooie rol in. We fungeren als samenwerkingsverband en we kunnen bedrijven dus informeren over patches die geïnstalleerd moeten worden en wanneer ze alert moeten zijn op phishing. En voor deze specifieke aanval hebben we informatie van het NCSC die we mogen delen met bedrijven, om hun weerbaarheid op peil te houden.’
Word participant van FERM
De afgelopen dagen hebben we een verhoogde cyberdreiging ervaren in het Rotterdamse havengebied. Met aanvallen in Antwerpen, Duitsland, Gent en Terneuzen was er volop aanleiding. Met meer digitalisering in combinatie met een minder stabiel politiek klimaat krijgen we in de toekomst steeds vaker aanvallen. Er is op dit moment geen reden tot acute paniek maar je kunt nooit meer uitsluiten dat dat snel verandert.
Bovendien is er met de komst van nieuwe regelgeving, zoals de NIS-2 waar we binnenkort meer over zullen delen, reden te meer om de cyberweerbaarheid op orde te hebben. In Europa geldt op dit moment de NIS 1 richtlijn voor essentiële bedrijven, waaronder de bedrijven in de Rotterdamse haven, als onderdeel van een vitale sector. Met de aanstaande NIS 2 worden de cybersecurityeisen verhoogd door heel Europa en wordt de definitie voor bedrijven die essentiële diensten leveren uitgebreid. Het nieuwe voorstel gaat dus voor veel meer bedrijven gelden.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
