Port of Amsterdam: een cyberweerbaar Noordzeekanaalgebied

In een cyberweerbaarheidsnetwerk werken ondernemers samen met andere organisaties aan het vergroten van de cyberweerbaarheid binnen de sector, regio of branche. Het Digital Trust Center (DTC) stimuleert deze netwerken in het streven naar een veilig digitaal ondernemend Nederland. 

In deze editie: het Cybersecurity Programma Noordzeekanaalgebied (NZKG). Dit programma is gestart door Port of Amsterdam en richt zich op het vergroten van de cyberweerbaarheid van bedrijven in het Noordzeekanaalgebied. We spreken hierover met Belle Webster, programmamanager cybersecurity, Peter Alkema en Machiel Noijen, beiden strategisch beleidsadviseur bij Port of Amsterdam.

Port of Amsterdam

Sneller, slimmer schoner

Bedrijven in het NZKG maken steeds meer gebruik van data. Door innovatief gebruik van data moet de haven sneller, slimmer en schoner worden. Dat geldt ook voor de beveiliging van bedrijven in de haven. Peter: “Vóór 2014 bestond er nog weinig havenbeveiliging. Veel haventerreinen waren vrij toegankelijk. Toen is heel erg gekeken naar het fysieke deel van beveiliging zoals hekwerken en toegangscontroles. Er is een belangrijke dreiging bijgekomen: een digitale aanslag op een havenfaciliteit.”

Een cyberaanval in het havengebied kan grote impact hebben. Niet alleen komen administratieve en operationele processen stil te liggen, het zorgt ook voor imagoschade voor de havengemeenschap. Door het toenemende gebruik van data en de kwetsbaarheden die dit met zich meebrengt, is de behoefte aan samenwerking op het gebied van cyberweerbaarheid essentieel. Hiertoe heeft Port of Amsterdam het Cybersecurity Programma Noordzeekanaalgebied in het leven geroepen. Het doel van het programma is het vergroten van de cyberweerbaarheid van de regio door het creëren van bewustwording en het beschikbaar stellen van maatregelen.

Door het toenemende gebruik van data en de kwetsbaarheden die dit met zich meebrengt, is de behoefte aan samenwerking op het gebied van cyberweerbaarheid essentieel.

Samenwerking

Aan het programma nemen, naast Port of Amsterdam, diverse publieke en private partijen uit het NZKG deel. Daarnaast wordt er op landelijk niveau samengewerkt met het Digital Trust Center en het NCSC. Ook wordt er kennis en informatie uitgewisseld met organisaties zoals het havenbedrijf Rotterdam en Schiphol. Belle: “Wij hebben het programma sneller kunnen starten doordat Havenbedrijf Rotterdam en Schiphol heel open waren in hun ervaringen met hun (cybersecurity) programma's. Zij waren al wat verder en dat heeft ons enorm geholpen.”

Resultaten

Het programma heeft al geleid tot een aantal concrete producten. Zo is de websitepagina  portofamsterdam.com/cyber gelanceerd, waar kennis en informatie op wordt gedeeld. Bedrijven zullen via deze weg geïnformeerd gaan worden als er een cyberincident is. Het is inmiddels al mogelijk om je als bedrijf hiervoor aan te melden.

ISAC

Daarnaast is er een Information Sharing and Analysis Centre (ISAC) opgericht waarin verschillende publieke en private partijen in het NZKG informatie uitwisselen over cyberincidenten en – ontwikkelingen.

Partijen spreken met elkaar aan de hand van een Traffic Light Protocol (TLP). Zo kunnen bedrijven in een vertrouwde omgeving gevoelige en vertrouwelijke informatie over incidenten, dreigingen, kwetsbaarheden, maatregelen en leerpunten delen. Jaarlijks worden trainingen en opleiding aangeboden.

Meldpunt

In het NZKG was er nog geen plek waar cyberincidenten gemeld konden worden.  Machiel: “Bij een brand gaat iedereen in de actiestand, want je hebt een enorme rookwolk. Maar bij een cyberaanval is het moeilijker om in te schatten wat de dreiging is”. Bij de Divisie Havenmeester van Port of Amsterdam is hiervoor een meldpunt voor cyberaanvallen ingericht. Machiel: “De meldingen die wij graag willen ontvangen zijn grote verstoringen van bedrijven die effect hebben op de omgeving. Dan kun je denken aan het scheepvaartverkeer of verstoring van mobiliteit in de omgeving van het bedrijf. Het doel van het meldpunt is dat we snel weten wat er aan de hand is en snel actie kunnen ondernemen. Dat doen we samen met onze crisispartners”

Bij een brand gaat iedereen in de actiestand, want je hebt een enorme rookwolk. Maar bij een cyberaanval is het moeilijker om in te schatten wat de dreiging is.

Cyberintegratie in MOBI Applicatie

Port of Amsterdam heeft een slimme applicatie ontwikkeld ter ondersteuning van ISPS certificeringstrajecten voor havenfaciliteiten: de MOBI applicatie. Peter: “Zeehavenbedrijven in Nederland gebruiken de MOBI Applicatie voor alle administratieve taken rondom het Port Security proces. Hierdoor is het organiseren van havenbeveiliging sneller en gemakkelijker. Cyber security was al een onderdeel, maar vanuit het programma Cyber Security is hierbij samen met de havenbedrijven en ondernemers een volgende stap in gezet.

Samenwerking met het DTC

Het Digital Trust Center speelt een belangrijke rol in het stimuleren van informatie- en kennisdeling  op landelijk niveau. Belle: “Het Digital Trust Center faciliteert dat samenwerkingsverbanden met elkaar in contact komen en van elkaars ervaringen kunnen leren. Dat is bijzonder waardevol. Daarin ligt volgens mij de kracht van een samenwerkingsverband, om juist ook met andere samenwerkingsverbanden te spreken, van gedachten te wisselen en informatie te delen. Niet alleen op het gebied van cyber, maar ook op het gebied van bijvoorbeeld het bereiken van de community en mogelijke samenwerkingen op landelijk of bovenregionaal niveau.”

Daarin ligt volgens mij de kracht van een samenwerkingsverband, om juist ook met andere samenwerkingsverbanden te spreken, van gedachten te wisselen en informatie te delen.

Ambities

Belle: “Gezamenlijk hebben we een groot deel van de ambities kunnen realiseren. We staan er beter voor qua kennis maar ook qua netwerk. Cybersecurity krijgt een steeds duidelijker plek in ons werk. Met elkaar hebben we veel geleerd en hebben we ook beter zicht op hoe onze partners met de cyberuitdagingen omgaan. Op basis van de opgedane ervaringen en vanuit een goed zicht op de bredere ontwikkelingen is het belangrijk een volgende stap te zetten. Een volgende stap betekent ook het opnieuw bewust kiezen van de ambitie als het gaat om het borgen, het doorontwikkelen en het positioneren van het havenbedrijf in de keten. Kort gezegd: de verdere implementatie en daarmee borging van de mijlpalen en producten die we de afgelopen periode hebben neergezet.”