Source: FERM

Op donderdagmiddag 8 november vond de 8ste editie van het FERM Port Cyber Café plaats. Ook deze keer deden we dat op een nieuwe locatie: de RDM Kantine in Rotterdam. Dat betekende voor een deel van het gezelschap, waaronder uw redacteur, een eerste ervaring met de Rotterdamse Watertaxi. 

Visie op de Toekomst

Het onderwerp van deze 8ste bijeenkomst van FERM was Visie op de Toekomst, waar we in enkele hele diverse sessies uitgebreid op in zijn gegaan. We startten het Port Cyber Café met het Nationaal Cyber Security Centrum, een onderdeel uit tweede delen: een presentatie en een interactieve sessie waarbij drie teams onder begeleiding aan de slag gezet werden met hun eigen Cyber Security Radar.

De presentatie was in handen van Jessica Maes, projectleider, en Diederik van Luijk, analist bij NCSC. Eigen trefwoorden bij de introductie waren onder meer ICS, toekomstverkenning en Strategic Forecasting. Mooi in lijn met ons thema dus. Het tweetal van het NCSC begon met een algemene inleiding over de Cybersecurityradar, die verwachtingen rond kansen en dreigingen schetst. Logischerwijs geen feitelijke weergave van de toekomst, maar een handig hulpmiddel om op die toekomst voorbereid te zijn.

NCSC Cybersecurityradar

De Cybersecurityradar komt voort uit het Cybersecuritybeeld Nederland of CSBN. Dat is een jaarlijkse publicatie die inzichten bevat in ontwikkelingen, belangen, dreigingen en weerbaarheid op het gebied van cybersecurity. Het CSBN komt tot stand in samenwerking met publieke en private partijen, en bevat een feitelijke beschrijving op basis van inzicht en expertise vanuit overheidsdiensten, vitale sectoren en wetenschap. CSBN 2018 en de oudere edities zijn te vinden op de website van het NCSC.

De Cybersecurityradar is een expertproduct dat kijkt naar trends en verwachtingen die van invloed zijn op de digitale veiligheid van Nederland in de komende twee jaar en verder. Door periodiek te putten uit de Cybersecurityradar kunnen informatiebeveiligers zoals security officers en CISO’s anticiperen op waargenomen en verwachte ontwikkelingen.

De vier categorieën van de Cybersecurityradar zijn maatregelen, kwetsbaarheden, ICT-afhankelijkheden en dreigingsmiddelen, waarbinnen huidige en verwachte trends een rol krijgen, ingedeeld op jaar (2019, 2020 of later) en naar relevantie (laag, gemiddeld, hoog). Bij maatregelen kun je denken aan weerbaarheid, de belangrijkste knop voor organisaties om aan te draaien, en een juiste balans tussen preventie, detectie en respons. Kwetsbaarheden zijn onder meer te vinden in software, in organisaties die nog niet voldoende voorbereid zijn en bij een tekort aan goed opgeleid cyberpersoneel. Een voorbeeld van een ICT-afhankelijkheid is het feit dat mobiele apparaten een steeds centralere positie in het dagelijks leven innemen, een dreigingsmiddel tot slot kan zijn dat malware steeds diverser wordt, en phishing e-mails steeds ingenieuzer.

Aan de slag met de radar

Na de inzichtelijke presentatie van de cybersecurityradar werd het gezelschap in drie groepen verdeeld voor het interactieve, praktische gedeelte dat het NCSC voor FERM had voorbereid. Het was aan de drie teams om een blanco cybersecurityradar in te vullen op basis van havenspecifieke ontwikkelingen binnen de vier categorieën.

Na afloop van de oefening werden de resultaten van de drie verschillende tafels besproken. De input is door het team van het NCSC verzameld en zal binnenkort met ons gedeeld worden, dus daar komen we zeker nog eens wat uitgebreider op terug. Voor nu willen we alvast graag wat voorbeelden meegeven, die de verschillende groepen bij monde van onze vaste moderator Chris van ’t Hof met ons hebben gedeeld.

Algemene voorbeelden, althans toch niet per se havenspecifiek te noemen, waren onder meer fake news en de risico’s van IoT. In de wereld van Internet of Things moet alles namelijk steeds maar goedkoper en slim geregeld worden, waardoor we eindeloos veel achterdeurtjes maken die 9 van de 10 keer niet goed op slot zitten.

Ook het feit dat potentiële ‘single points of failure’ alsmaar groter worden, kwam voorbij. Een single point of failure of SPOF is een onderdeel van een systeem dat, wanneer het zou falen, het volledige systeem platlegt. Een reële dreiging volgens een van de groepen is het feit dat online clouddiensten vroeg of laat een keer om gaan vallen of een enorm lek gaan krijgen, en zelfs grote spelers als Microsoft en Google daarvoor in aanmerking komen – met alle gevolgen van dien. Het doet denken aan de ’too big to fail’-kwalificatie waarmee de grote banken en financiële instellingen overeind werden gehouden in de financiële crisis van 2008, omdat zij zo groot en bepalend zijn dat dat de overheid niet kan toestaan dat zo’n instelling omvalt en failliet gaat. Wat als we daar een digitale variant van zien?

Aan de kansen-zijde kwam onder andere blockchaintechnologie en de vele toepassingen aan bod, en werd er uitvoerig gesproken over onderwijs. Dat werd van zeer groot belang geacht voor de toekomst, waarbij er het liefst van zo jongs af aan meer aandacht voor is. Toevallig schreven we daar vorige week nog over: 97 procent van de Nederlanders wil cybercrime en veilig internetten in het lespakket van basisscholen.

Tot slot werd er geopperd dat mensen ‘awareness-moe’ raken. ‘Je moet dit weten, je moet dat weten, maar mensen zijn ook gewoon aan het werk en willen daar niet altijd maar mee bezig zijn’. Dat vraagt om creatieve, interactieve oplossingen om toch met informatiebewustzijn bezig te blijven, want de relevantie staat buiten kijf.

We komen binnenkort uitgebreid terug op de ‘Cybersecurityradar Haven’ die uit deze oefening zal volgen. Daarnaast zijn er bij deze editie video-opnames gemaakt, die we ook zeker zullen gaan delen.

Rijkswaterstaat: digitale strategie

Het tweede gedeelte van de bijeenkomst werd verzorgd door Perry van der Weyden, de CIO van Rijkswaterstaat, met een introductie van de i-visie en i-strategie van die organisatie.

Van der der Weyden (1960) is hoofdingenieur-directeur Rijkswaterstaat Centrale Informatievoorziening. Als chief information officer maakt hij deel uit van het bestuur Rijkswaterstaat. Dat is prettig, zegt hij, want dan wordt ook cyber op het hoogste niveau meegenomen. Bij zijn aantrede vier jaar geleden was er namelijk helemaal nog geen beeld of visie over informatievoorziening, wat hem aanzette tot zijn i-visie.

‘Informatie is cruciaal om onze netwerken te besturen en te beheersen. Maar ook voor de gebruikers van onze wegen, vaarwegen en watersystemen. Daarom investeert Rijkswaterstaat in een goede informatievoorziening, nu en de toekomst.’ Denk ook aan de maatschappelijke verantwoordelijkheid en de rol van ontwikkeling van informatievoorziening bij een dergelijk overheidsorgaan. Daar hoort cyber uiteraard bij.

Voordat er wat specifieker op de i-visie ingegaan wordt, is er een kort vragenrondje, met algemene kennis over het belang van ’s lands (water)wegen. Wist je bijvoorbeeld dat we in Nederland 3.100 kilometer snelweg hebben? (Vergelijk dat met slechts 600 in 1960). En wat dacht je van deze: als Nederland slechts 72 uur(!)  geen toegang heeft tot het digitale netwerk, waaronder al het bankverkeer, dan zijn we failliet.

Rijkswaterstaat i-visie

In een informatiegedreven organisatie als Rijkswaterstaat, met informatievoorziening als kerntaak, real-time, is er veel aandacht voor zaken als smart mobility en veiligheid. Maar er zijn ook veel processen veranderd. Sluisbedieners zijn bijvoorbeeld operators geworden: van jarenlang fysiek aanwezig bij de brug naar een hokje in Driebergen, om maar een zijstraat te noemen.

Ook duurzaamheid is een belangrijk issue. Tegelijkertijd moeten bestaande wegen en vaarwegen constant worden verbeterd. Gelukkig is er een stevig budget voor, weten we uit de presentatie. Een belangrijk deel daarvan gaat naar ICT, want er is sinds twee jaar een cybersecuritycenter met 24/7 monitoring in het eigen SOC. Er is tevens een directe lijn met het NCSC, en een samenwerking met Waterschappen en andere overheden.  Maar wat is nou dat SOC?

Rijkswaterstaat SOC – Security Operation Center

Binnen Rijkswaterstaat is een Security Operation Center (SOC) ingericht waar 24 uur per dag, 7 dagen in de week de belangrijkste digitale systemen en -netwerken worden bewaakt.

Het SOC functioneert in nauwe samenwerking met interne en externe stakeholders op het gebied van cybersecurity en crisismanagement en is gehuisvest te Delft. Het Center werkt mee aan de verbetering van de digitale veiligheid van Nederland en de bestrijding van cybercrime, vanuit monitoring en detectie, incident respons en cyber intelligence diensten. Denk aan bewaking (belangrijke objecten, systemen en netwerken), een analyse van dreigingen, kwetsbaarheden, logging (IDS, firewalls, div. netwerk- en server platforms), cybergerelateerde incidenten, incident- en crisisresponse, red- en blue teaming en cybercrisisoefeninge zoals we in de haven inmiddels de CyberNautics-oefening kennen. Ook is er aandacht voor pentesting: ‘de beste test krijg je door slimme gasten in te huren die je jouw organisatie laat hacken’.

Lees ook: Ervaringsverhalen en tips van ondernemers over cyberaanvallen

FERM PORT CYBER CAFE’S: AGENDA 2019

FERM is onderdeel van het Port Cyber Resilience Programma. Doel van het programma is het stimuleren van samenwerking tussen bedrijven in de Rotterdamse haven en het bewustzijn bij bedrijven over cyberrisico’s te verhogen om zo de best digitaal beveiligde haven van de wereld te worden. In de Port Cyber Cafés duiken we met experts uit het vak in een informele setting dieper in een actueel onderwerp rond cybersecurity in het Rotterdamse Havengebied.

Voor 2019 mogen de eerste edities alvast in de agenda, terug op onze voorlopig vaste stek in Theater Walhalla. Op donderdag 10 januari staan dreigingen in de haven centraal, met een bijdrage van MinBZK, en worden de resultaten van het veiligheidsonderzoek ‘cybersecurity in de haven‘ gedeeld. Op donderdag 14 maart staat er vervolgens een hackdemo van de Botlekbrug (op schaal) van Siemens gepland, én een hackdemo van autosleutels vanuit Computest. Wordt vervolgd!

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode verbonden.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht