dreigingsinformatie
News 1 juli 2021

Verslag FERM Port Cyber Café: Hoe krijg ik als bedrijf in de haven dreigingsinformatie van de overheid?

Je hebt het nieuws afgelopen maand ongetwijfeld voorbij zien komen: FERM heeft de OKTT-status toegekend gekregen; Objectief Kenbaar Tot Taak. In het Port Cyber Café van vanmiddag hebben we uitgebreid stilgestaan bij wat dat precies betekent. Een openbare bijeenkomst over het delen van vertrouwelijke informatie, zogezegd. Om uit te leggen wat OKTT betekent vanuit FERM, voor de deelnemende organisaties én natuurlijk voor de cyberweerbaarheid van de gehele haven, zal FERM-directeur Evelien Bras de vernauwde samenwerking verder toelichten. Ook aan tafel bij Chris vanmiddag: Danny Jaspers, Sr. Adviseur van het NCSC. Dat bleek bovendien een uitstekende timing, met de publicatie van het CSBN eerder deze week.

OKTT: Objectief Kenbaar Tot Taak

Het Nationaal Cyber Security Centrum (NCSC) kan uitsluitend informatie over dreigingen en incidenten delen met een samenwerkingsverband dat objectief kenbaar tot taak heeft andere organisaties of het publiek te informeren. Dankzij de toekenning van deze status kan FERM voorzien in tijdige, actuele en relevante dreigingsinformatie in het nieuwe IT-portal voor participanten. “Nu we de OKTT-status hebben, kunnen we onze participanten dus nog beter gaan helpen. Met hulp van het NCSC kunnen we hele specifieke dreigingsinformatie met hen delen, waardoor we weer een stapje verder kunnen gaan in het cyberweerbaar maken van het Haven Industrieel Complex. Danny Jaspers: "Dat klopt inderdaad. De doelstelling om bedrijven snel van de juiste informatie te voorzien via aangesloten samenwerkingen zoals FERM, is onderdeel van onze OKTT-aanpak."

Dat proces van informatieverspreiding begint wanneer er een bericht wordt verzonden vanuit het NCSC over een mogelijke dreiging. Dat bericht komt terecht bij de aangesloten organisaties. Mocht het gaan om een dreiging met (mogelijke) impact, dan kan het door de OKTT’s worden gedeeld met aangesloten partijen – in dit geval de participanten die aangesloten zijn op het IT-portal van FERM.

Cybersecuritybeeld Nederland (CSBN 2021): ransomware nationale bedreiging

Uiteraard was er bij de introductie van het onderwerp ook uitgebreid aandacht voor het CSBN, het Cybersecuritybeeld Nederland dat eerder deze week is verschenen. Want de digitale risico's zijn onverminderd groot, digitale dreiging blijft toenemen en de weerbaarheid is nog onvoldoende. Dat is de strekking van de jaarlijkse publicatie van de van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het NCSC.

Voor FERM vielen er twee zaken op, zei Bras. Enerzijds het feit dat de cyberdreigingen het 'zenuwstelsel van de maatschappij aantast', zoals het ook in de media is opgepakt.  Dat onderstreept het feit dat het overal onderdeel van is geworden, en dat digitale veiligheid ook onlosmakelijk verbonden is geraakt met nationale veiligheid. En anderzijds is dat de nieuwe status van ransomware, die aangeeft hoe heftig die vorm van cyberfraude is. De dreiging van deze vorm van fraude is inmiddels dusdanig geëvolueerd dat het een risico vormt voor de nationale veiligheid van Nederland. Het kent bovendien een solide verdienmodel en is onderdeel van een omvangrijke, volwassen geworden cybercriminele economie. 

Jaspers: "De urgentie wordt inderdaad onderstreept. Het is daarnaast ook sowieso een steeds lijviger document geworden, het dreigingsbeeld, wat de urgentie van wat er speelt ook onderstreept. Het is steeds complexer, alles is verweven en met elkaar verbonden." De keten speelt daarin een belangrijke rol. Veel organisaties zijn onderdeel van een keten, of ze dat willen of niet, en dat betekent dat ze hun cyberhygiëne op orde moeten hebben – niet alleen voor zichzelf, maar ook voor de partijen elders in de schakel. 

Nu een nog groter deel van ons leven zich online afspeelt is het voor kwaadwillenden ook aantrekkelijker geworden om daar aan te vallen. Aanvallen kunnen zo verstorend zijn dat ze langdurig impact hebben op organisaties en ketens. Ook cybercriminelen kunnen zorgen voor ontwrichting van de maatschappij door bijvoorbeeld vitale processen te verstoren. Ze zijn vaak net zo vaardig als statelijke actoren en hebben vaak ook nauwe banden daarmee.

Meer informatie en de download van het volledige rapport vind je hier.

Landelijk Dekkend Stelsel NCSC

Het Landelijk Dekkend Stelsel (LDS) is een structuur waarbinnen publieke en private partijen, zoals CERTs (computercrisisteams), sectorale en regionale samenwerkingsverbanden, het NCSC en het Digital Trust Center (DTC), samenwerken om informatie en kennis uit te wisselen met als doel digitale ontwrichting te voorkomen én Nederland cyber weerbaarder te maken. Het NCSC fungeert hierbij als een centraal informatieknooppunt. Het LDS streeft ernaar om iedere organisatie – vitaal of niet-vitaal, publiek of privaat, groot of klein – van actuele en relevante informatie over dreigingen, kwetsbaarheden en incidenten te voorzien.

Organisaties binnen de Rijksoverheid en vitale infrastructuur behoren tot de primaire doelgroep van het NCSC. Als nationaal computercrisiscentrum- én expertisecentrum op het gebied van cybersecurity, beschikt het NCSC vaak over informatie die ook relevant is voor andere organisaties. Neem bijvoorbeeld informatie over kwetsbare systemen of dreigingen, zoals ransomware, een vorm van cyberfraude die steeds omvangrijker wordt, zoals deze week weer bleek met de cyberaanval op Mandemakers. Het NCSC kan vanuit haar (wettelijke) taken en bevoegdheden deze informatie ook delen met schakelorganisaties die door het NCSC zijn aangewezen. Deze schakelorganisaties bestaan uit samenwerkingsverbanden (OKTT’s) en computercrisisteams (CERTs of CSIRTs).

Omgekeerd verwacht het NCSC dat schakelorganisaties informatie terug delen over bijvoorbeeld incidenten en waargenomen dreigingen. Het NCSC kan deze informatie samenvoegen, verrijken en delen met andere partners binnen het landelijk dekkend stelsel. We zijn als FERM trots en blij dat we in het LDS bij kunnen dragen.

Aansluitend sloten Ronald Stolk van PortBase en Godfried Boshuizen van FERM-participant ECT aan over de verwachtingen met betrekking tot de informatievoorziening en dreigingsinformatie van FERM in het licht van deze nieuwe ontwikkelingen.

FERM & informatievoorziening

"Het is een beetje overkill soms," zegt Stolk, al die gegevensstromen overal, maar dit is een goede ontwikkkeling. Je kunt er namelijk zo ontzettend veel informatie uithalen. En cybercriminelen hebben echt aan één ingang genoeg, en je zal net zien dat dat een lek of een patch is waar je nog niets mee gedaan hebben – terwijl je vanuit de dreigingsinformatie wel over de juiste middelen kon beschikken. De OKTT-status is daarmee essentieel en van enorme toegevoegde waarde."

Die mening werd gedeeld door Godfried Boshuizen, ISO bij ECT. "Het kwam vanmiddag al ter sprake: een mkb'er in de haven, is dat nou wel of niet een vitale organisatie? Maar je zag het op Schiphol ook, een kleine toeleverancier die platgelegd wordt en je brandstofvoorziening komt in het geding. In de haven geldt ook: als PortBase platligt, heb je echt een uitdaging. En hetzelfde geldt voor ons: we zijn een belangrijke speler om een container op een vrachtwagen, schip of trein te krijgen. Als die informatie in het geding komt, dan heeft dat serieuze gevolgen."

"In die hoek zie ik FERM overigens als een partij die niet alleen informatie kan delen, maar ook bedrijven in de haven bij elkaar kan brengen. Dat is volgens mij net zo belangrijk als voorzien in dreigingsinformatie, want door kennisdeling en gezamenlijke oefeningen kunnen we de hele schakel veiliger en efficiënter maken.”

Lees ook ons uitgebreide interview met Boshuizen eerder deze week

Over de FERM Port Cyber Café's
FERM is onderdeel van het Port Cyber Resilience Programma. Doel van het programma is het stimuleren van samenwerking tussen bedrijven in de Rotterdamse haven en het verhogen van het bewustzijn met betrekking tot cyberrisico’s om zo de best digitaal beveiligde haven van de wereld te worden. De FERM Port Cyber Cafés zijn bedoeld om met experts uit het vak samen in een informele setting dieper in een actueel onderwerp rond cybersecurity in het Rotterdamse Havengebied te duiken.

Je leest alle verslagen van de voorgaande bijeenkomsten op ferm-rotterdam.nl/port-cyber.

De volgende editie vindt plaats op donderdag 16 september. 

VIND FERM OOK OP TWITTER | LINKEDIN 

SCHRIJF JE IN VOOR DE NIEUWSBRIEF

 

FERM - samen sterk in cyberweerbaarheid (flyer kleinbedrijf) 

FERM - samen sterk in cyberweerbaarheid (flyer middenbedrijf)

FERM - samen sterk in cyberweerbaarheid (flyer grootbedrijf)