Samenvatting
Total Page:16
File Type:pdf, Size:1020Kb
FERM: WEERBAAR TEGEN DIGITALE VERSTORINGEN IN HET HAVEN INDUSTRIEEL COMPLEX (HIC) Rotterdam-The Hague Capelle aan den IJssel Noordzee Airport Hoek van Holland Ma asmond B. Wateroverlast ³ N ie Rotterdam Krimpen aan den IJssel - Vergroten van digitale weerbaarheid van het uw Context e W a 8 l te P a Ya e r n a r w gt h Waterschap in ze P e kan a a aal v e g s e t n r B n e n . a e s e k v n A en a r hav e r. r et h e D e P i l 4 a a n u e i ´ e i n v n x ha x B t e e pa h l o e h ur a A E l Haven Industrieel Complex! a h v Prinses v e 6 a Hollandse Delta s e aven World e n h Schiedam » ¿ e Margriet- P v etr. n h P . s e e 5e C Port v haven a t a . a n v n v Center h i e r. la n r n n n a ij e Maassluis R P n d h v e k av a e a h n h e a w n a r a o n i z l e e a l v ma a M h Het Haven Industrieel Complex is van zeer groot (inter)nationaal economisch belang a A s a a H Nieuwe Maas a m n arte Vlaardingen M Risico analyse A e lka H v na 1 + 2 + 3 + 4 + 5 + kritieke s a al e a h W r i ven s p r.ha te ip 7e Pet a in l s Brielse Meer a r h is He l P a ss h v i er t S a infrastructuur? e M e che v Ridderkerk n ur e (6,2% van nationale toegevoegde waarde). Een economische mainport van vitaal belang se M n n or E vo e st Pernis mh Oo Rozenburg 1 2 a e e Petr. hav. v P e e n t Slufter S r · . t . h ³ Verkeerscentrale Brielle L a voor Nederland en het Europese achterland. Britta a v Oostvoorne nnië haven u e r n e n s h . ek tl en · Verkeerscentrale o av B . h Barendrecht . tr v Pe a a 3e S h Alle processen en actoren zijn sterk afhankelijk van elkaar en met elkaar verbonden. e e ine i hav en m e » Erasmusbrug h C. Energie uitval C aal Hoogvliet elkan Ze zijn vrijwel allemaal afhankelijk van informatietechnologie (IT) en operationele Hart ¿ Brienenoordbrug a Primaire partners: ? Zwij´ndrech t Maeslantkering Oude Maas technologie (OT). Spijkenisse a ² Dordrecht Risico analyse a No time to waste. Het Cyber Security Beeld Nederland waarschuwt dat de dreiging ¶ dagelijks toeneemt en dat maatregelen daar geen gelijke tred mee houden. Hellevoetsluis a Advies: De afgelopen drie jaar is de basis gelegd voor FERM. Nu is het tijd om door te pakken. De tijd van bewustwording creëren is voorbij. Bedrijven in de Rotterdamse haven D. Extreem weer a en hun nautische- en veiligheidspartners moeten en willen de volgende stap zetten: Primaire partners: ? a Risico analyse het haven Industrieel Complex weerbaar maken tegen digitale verstoringen. A. Digitale dreiging ? Primaire focus WHY - Waar staan we voor? HOW - Hoe pakken we dat aan? WHAT - Wat gaan we leveren? Digitalisering brengt economische en Het vergroten van weerbaarheid tegen digitale verstoringen in het haven Industrieel Complex kunnen we alleen samen FERM biedt diverse diensten onder te verdelen in vijf (NIST) categorieën: maatschappelijke kansen, maar ook bedreigingen oplossen. Dit vergt een coöperatieve aanpak: Identificatie, Bescherming, Detectie, Reactie, Herstel. Deze diensten zijn zoals uitval en sabotage. Digitalisering maakt het met elkaar a samen staan we sterk publiek (gratis) toegankelijk voor iedereen of onderdeel van de het collectieve Haven Industrieel Complex kwetsbaar doordat voor elkaar a ik help jou, jij helpt mij pakket aan diensten dat voor betalende particpanten beschikbaar is. Voor alles met elkaar ‘verbonden’ is. door elkaar a samen lossen we het op deze laatste groep is eveneens een aanvullend pakket aan diensten (tegen Een verstoring of bewuste aanval is niet uit te sluiten. Door binnen het Haven Industrieel Complex samen te werken additionele betaling) beschikbaar. Om dreigingen het hoofd te kunnen bieden en maken de bij FERM aangesloten organisaties zichzelf en elkaar wel meer weerbaar tegen deze verstoringen en aanvallen. de impact van verstoringen te verkleinen is het De impact op het Haven Industrieel Complex en de maatschappij in het algemeen wordt daardoor beperkt gehouden. essentieel om binnen het Haven Industrieel Publieke organisaties opereren vanuit maatschappelijk taak en opdracht. De FERM urgentie wordt opgebouwd vanuit de Doelgroep Publieke dienst Standaard dienst Optioneel Complex samen te werken en onderling verantwoordelijkheid naar de samenleving om de consequenties (veiligheid, milieu en economisch) van digitale verstoringen voor iedereen als onderdeel van aanvullende informatie uit te wisselen over kwetsbaarheden, te verkleinen. NIST in het Haven het lidmaatschap dienst tegen cyber aanvallen, verstoringen, oplossingen Categorie Industrieel (Basispakket) extra betaling en best-practices. Informatie-uitwisseling Deelnemersprofiel: Partners en participanten van FERM Complex en samenwerking vormen de sleutel naar Vijf partijen hebben het financieel mogelijk gemaakt dat FERM tot stand is gekomen. Dit zijn de ‘Partners van FERM’: vergroting van de weerbaarheid tegen digitale 1. Havenbedrijf Rotterdam - Divisie Havenmeester, 2. Politie, 3. Gemeente Rotterdam, Identificatie Cyberweerbaarheidsscan verstoringen. 4. Veiligheidsregio Rotterdam - Rijnmond, 5. Deltalinqs Onderlinge benchmark Samen met het Openbaar Ministerie, DCMR en het Loodswezen vormen zij de startkern van FERM. Bescherming Website Awareness Ambitie en doel: Rotterdam bevindt zich in Met DCMR en de Douane lopen nog gesprekken over het toetreden als financierende partner. Nieuwsbrief campagnes 2023 in de top van de wereld ten aanzien van Port Cyber Implementatie het weerbaar zijn tegen digitale dreigingen en Participanten: Het Haven Industrieel Complex bestaat uit circa zevenhonderd private organisaties en diverse publieke Café IT en OT verstoringen. partijen. Alle organisaties die aangesloten zijn bij FERM en die niet behoren tot de vijf founding partners noemen we de maatregelen ‘Participanten van FERM’. Van participanten van FERM wordt verwacht dat ze een actieve deelname hebben, zoals het delen Beoogd resultaat: in 2023 werken de relevante van dreigingen, incidenten en best-practices. Detectie Acute Actuele en relevantie SOC/SIEM publieke organisaties en alle ondernemingen dreigingen dreigingsinformatie die een kritieke schakel zijn en zoveel mogelijk Drie ketens vormen samen met twee sleutelsectoren de slagaders van de in de bloedsomloop van het Haven Industrieel informatie andere ondernemingen samen binnen FERM Complex: vanuit DTC om de kans op digitale verstoringen te 1. de keten: Olie en Chemie (massagoed en procesindustrie) 4. de sleutelsector Nautische dienstverlener minimaliseren. Om op die manier: de veiligheid 2. de keten: Containers (stukgoederen) 5. de sleutelsector Tankopslag (opslag en Reactie Jaarlijkse gezamenlijke Incident voor omwonenden te vergroten, milieurisico’s te 3. de keten breakbulk (kolen, soja, etc.) massagoed) cyberoefening response verkleinen en economische schade te beperken. Digital Organisatie, rechtsvorm en besturing: de werkorganisatie van FERM is een compacte (1 tot 3 fte) organisatie met daar waar forensics Advies: FERM is de onmisbare schakel tussen de mogelijk en noodzakelijk een flexibele schil. De werkorganisatie staat onder leiding van een projectmanager. Deze persoon Herstel Jaarlijks algemeen Implementatie partijen in het Haven Industrieel Complex als het moet voldoende bestuurlijke vrijheid c.q. zeggenschap hebben om op ondernemende wijze kunnen acteren: marktgericht Cyber Security Beeld IT en OT gaat om digitale weerbaarheid. De meerwaarde en snel anticiperend op veranderende omstandigheden (knelpunten en kansen); Op basis van de ontwerpeisen (eenvoud- Rotterdamse Haven maatregelen van FERM wordt gezien en gewaardeerd en slagkracht-vrijwaring-fiscaal optimaal-vertrouwen-coöperatief) ligt het voor de hand om op termijn te kiezen voor een dat zien we terug in operationele en financiële stichting als rechtsvorm. Een Raad van Toezicht met inhoudelijke experts en een Raad van Advies met vertegenwoordigers Alle Collaboratie platform participatie van alle bij FERM aangesloten van de partners zien toe op de ontwikkeling van FERM. Tot dat moment zal FERM als een projectbureau worden categorieën Training en opleiding van organisaties. ondergebracht bij het Havenbedrijf Rotterdam. praktische kennis.