‘Cybercrime is geen trend, het is iets wat blijft’

Ferm is geen afkorting, maar de ‘Rotterdamse’ vertaling van resilience, cyberweerbaarheid. Kortgezegd helpt Ferm bedrijven in de Rotterdamse haven weerbaar te maken tegen digitale verstoringen. De financiering komt deels van de overheid en deels van de bedrijven die participanten zijn onder het motto ‘Samen staan we Ferm’. “Het is onze gezamenlijke verantwoordelijkheid van bedrijven en overheid om aandacht te besteden aan cyberweerbaarheid in de Rotterdamse haven”, stelt Ferm-directeur Evelien Bras. “De afgelopen decennia is het gebruik van digitale middelen gegroeid, maar de veiligheid als randvoorwaarde is hierin niet automatisch meegenomen. Uit onderzoek blijkt dat elk jaar een op de vijf bedrijven wordt geraakt door een cyberaanval. Op dit gebied zal een enorme inhaalslag moeten worden gemaakt. Veel directeuren van bedrijven vragen zich af wat de beste manier is.”

Beveiliging tegen cybercrime

Ferm krijgt niet alleen geld van de overheid, maar ook informatie. “Ferm is een van de weinige organisaties die door het Nationaal Cyber Security Centrum is aangewezen om cyberinformatie over bijvoorbeeld een bedreiging van inlichtingendiensten te delen”, vertelt Bras. “Dat doen wij met onze participanten, een groeiende groep van enkele tientallen bedrijven in de Rotterdamse haven. Hier zitten ook transport- en logistieke bedrijven bij. Ook delen de bedrijven onderling wat werkt en wat niet. Zo proberen wij het hele gebied op een veiliger plan te krijgen.”

Preventief tegen cybercrime

Om ransomwareaanvallen te voorkomen is het belangrijk te zorgen voor de zogeheten basishygiëne, die de volgende adviezen behelst:

• Let op phishing en scanning; 
• Blijf up-to-date met je software, installeer patches en maak back-ups; 
• Segmenteer je netwerk.

Ferm maakt deel uit van een landelijk dekkend stelsel van het Digital Trust Centre. “Daarbinnen heeft de Amsterdamse haven ook zijn eigen samenwerkingsverband”, zegt Bras. “Behalve het delen van berichten over onder meer best practices, houden we ons bezig met het maken van risicoanalyses en het organiseren van evenementen. Zo vindt wordt online regelmatig een Port Cyber Café gehouden, dat voor iedereen toegankelijk is. De editie van 14 april ging over cyberveiligheid in de keten: hoe pak je dat praktisch aan? Dat is voor logistiek erg belangrijk, omdat logistieke bedrijven meer dan andere bedrijven afhankelijk zijn van informatie en data. Belangrijk is samenwerking en het vinden van collega’s.”

Transportsector is kwetsbaar

Bras maakt allereerst complimenten aan bedrijven die al veel doen aan beveiliging om cyberaanvallen te weren. “Maar tegelijkertijd is datgene waar zij zich tegen beschermen ook continu in ontwikkeling. Zorg dus dat je bijblijft op dit gebied. Wil je cyber goed aanpakken, dan moet het op de directietafel liggen en kan het niet alleen een aangelegenheid zijn van IT. Cyber is niet alleen een technisch risico, een cyberaanval kan financiële, personele en juridische gevolgen hebben en kan zelfs de bedrijfscontinuïteit bedreigen. Kleinere bedrijven besteden cyberweerbaarheid soms uit, zo horen we, maar het is een bedrijfsrisico en dat kun je maar moeilijk integraal uitbesteden. ‘Kwaliteit’ kun je toch ook niet uitbesteden? Cyber is geen trend, het is iets wat blijft. We zagen eind vorig jaar een lek in een stukje software – Apache Log4J – dat veel bedrijven gebruiken, waardoor zij kwetsbaar waren. Begin dit jaar waren olieterminals gehackt met ransomware en nu moeten bedrijven opnieuw actie ondernemen vanwege de dreiging uit Rusland. Dit baart ons veel zorgen. Stel dat de Navo bij het conflict in Oekraïne betrokken raakt! De hele transportketen is kwetsbaar en de Rotterdamse haven is een makkelijk doelwit om de logistiek te verstoren. Ik wil geen paniek zaaien, maar alertheid én actie om bij te blijven is geboden.”

Herstel kost twee maanden

De gevolgen van een ransomwareaanval zijn verschillend per bedrijf, ook omdat elk bedrijf andere digitale middelen gebruikt. Gemiddeld kost het volgens de Ferm-directeur een bedrijf twee maanden om te herstellen na een ransomwareaanval. De rol van de overheid wordt groter met de komst van wetgeving uit Europa. “Wij verwachten dat eind 2023 of in 2024 nieuwe regels in Nederland in werking zullen treden. Er komen verplichtingen voor zo’n 16.000 essentiële bedrijven in Nederland, zo is ons verteld. Maar het zou naïef zijn om daarop te wachten. Het is nú al hoog tijd om als onderneming te beginnen met cyberbeveiliging. Dat kan met een risicoanalyse op het gebied van cybercrime. Die krijg je aangeboden bij Ferm als je participant wordt. Daarmee ben je er overigens nog niet. Zet cyber op de agenda, maak een plan en oefen met dat plan, net als een brandoefening. Dan komen er veel vragen naar boven die beantwoord moeten worden. Dat is zinnig en meestal ook erg leuk om dat met je bedrijf te doen. Want uiteindelijk draait het om mensen. Maar liefst 80 procent van de incidenten heeft te maken met gedrag van mensen die bijvoorbeeld op een link in een phishingmail klikken.”

Lees meer:
Wat kost een cyberaanval?
“De gevolgen van cybercrime kosten vaak meer dan een investering in beveiliging”, zegt NetworkPeople-directeur Ruud Geelen.

Wat is Ferm?

Ferm is het samenwerkingsverband van bedrijven en publieke organisaties in de Rotterdamse haven met daarin onder meer Havenbedrijf Rotterdam, Deltalinqs, gemeente Rotterdam, Veiligheidsregio Rotterdam-Rijnmond, (Zeehaven)politie, douane en provincie Zuid-Holland. Het is opgericht op 1 januari 2021 en is onderdeel van het Port Cyber Resilience Programma. Daarvoor bestond het vanaf 2016 als project binnen het havenbedrijf.

Ferm biedt de volgende extra diensten aan participanten:

• Een IT-portaal voor interactie en kennisdeling tussen participanten; hoe meer vragen je stelt, hoe meer je eruit haalt;
• Communicatie over actuele dreigingsinformatie inclusief handelingsperspectief;
• Cyberweerbaarheidsscan;
• Cursussen;
• Gezamenlijke trainingen en oefeningen;
• Jaarlijkse crisisoefening.