‘FERM uniek kenniscentrum voor Rotterdamse haven’
(Partnerartikel)
Hutchison Ports ECT Rotterdam is een van de voornaamste operators in Europa. Het bedrijf behandelt de containers in de haven van Rotterdam, op twee terminals: de ECT Delta en de ECT Euromax terminals, beide op de Maasvlakte. Vanuit die positie was de cyberaanval in 2017 bij Maersk/APM Terminals bepaald geen ver-van-mijn-bed-show.
Tekst: Rob Nijman
Godfried Boshuizen, information security officer bij ECT: “Dat was voor de gehele sector een echte eye opener. Enerzijds dat het risico groeiende is, en anderzijds wat de gevolgen van zo’n incident kunnen zijn – wat het belang van weerbaarheid in de gehele keten enorm onderstreept heeft.”
Ketenafhankelijkheid
“Maersk wordt heel vaak genoemd als voornaamste slachtoffer van die aanval, maar vergeet niet dat zij geen rechtstreeks doelwit waren.” Vergelijk dat met het voorbeeld van Colonial Pipeline: een knullige fout met een zwak wachtwoord, en vervolgens komt de gehele keten in de problemen.
“NotPetya begon met een boekhoudpakketje in Oekraïne, wat ook in Rotterdam een systeem infecteert, en vervolgens is het in de hele haven hommeles. Alles is immers verbonden tegenwoordig – en als systemen wegvallen, dan raakt dat meerdere partijen. Dus hoewel je niet direct geraakt wordt, heb je er wel degelijk de nadelen van.”
Dat laatste was voor veel partijen een enorm inzicht: het domino-effect van een geslaagde cyberaanval. “Het werd bijvoorbeeld heel lastig om via de gangbare logistieke IT-systemen te achterhalen wat er precies op een boot staat, wat ervan af moet, en wat er door moet naar een volgende haven. Die informatie en vooral het wegvallen daarvan was de voornaamste bottleneck. Als er ergens een tandwieltje stilstaat, valt de gehele keten stil.”
Leerproces en aanpassingsvermogen
Hoe het sindsdien gesteld is met de cyberweerbaarheid in de Rotterdamse haven? “We zien dat er steeds meer aandacht is, maar ook dat er nog voldoende te verbeteren valt. Als ik kijk naar gesprekken die ik bij FERM heb, of binnen de Haven ISAC, dan zie je dat veranderingen bij grote organisaties niet heel vlot gaan. Vergelijk dat met een groot schip: een serieuze koerswijziging komt met een flinke draaicirkel. En er moesten stevige beleidsaanpassingen doorgevoerd worden. Maar daar zijn wel volop ontwikkelingen in.”
“De impact van het incident is duidelijk, maar ook de mate waarin het bewustzijn op managementniveau is beïnvloed. Het is echt een versneller geweest. Voorheen was het een probleem voor de cybersecuritywereld en de IT-afdeling, maar die tijd is voorbij. Ik denk dat we in dat opzicht echt de goede kant op gaan, individueel en vanuit de keten, en dat er in die vier jaar al veel stappen gezet zijn. Die koers moeten we aanhouden.”
“Bij kleinere bedrijven op hun beurt is er vooral terrein te winnen in bewustzijn, en is er bij de eigen cyber resilience ruimte voor verbetering. FERM heeft de gehele keten als speerpunt, en dat is heel goed. Mijn rol bij ECT zie ik ook zo. We kunnen de beveiliging en de weerbaarheid op orde hebben, maar als anderen gehackt worden, dan hebben we alsnog een enorme uitdaging.”
FERM als unieke hub in de haven
“FERM heeft in dat plaatje een unieke positie als kenniscentrum voor de Rotterdamse haven – cruciaal voor coöperatie en cyberweerbaarheid. Een groot deel van de bedrijven in de keten zit toch fysiek in de haven zelf, en FERM kan hen als geen ander bij elkaar brengen. De hele schakel veiliger en efficiënter maken.”
“Daarnaast pleit ik enorm voor slimme samenwerking: voorkomen dat je dezelfde dingen op verschillende plekken doet, en dus dubbel. Als je kijkt naar de Haven-ISAC, daar zitten weer andere partijen aan tafel, en de interactie tussen alle schakels is cruciaal. Havenbedrijf Rotterdam is bij beide betrokken, en is daar natuurlijk een belangrijke speler in. Maar het mooiste zou zijn als alle bedrijven in de haven bij FERM zijn aangesloten – want dan creëer je één grote hub voor cybersecurity. Dat kan ervoor gaan zorgen dat kleine spelers slim gebruik kunnen maken van de grote bedrijven. De onderlinge leerpotentie is enorme. Dat zie je ook bij Cyber Weerbaarheidscentrum Brainport [de zus van FERM in Eindhoven, red.], waar grote partijen als Philips en ASML de kleinere organisaties op sleeptouw nemen. Die rol zie ik voor FERM ook, met zoveel mogelijk diversiteit in de achterban.”
Samen staan we FERM
“Enerzijds zie ik FERM als middel om met andere partijen in gesprek te kunnen gaan. Kennisdeling met andere organisaties, vanuit één centrale hub voor ketenweerbaarheid – dat is echt een unieke rol in het havenindustrieel complex. Daarnaast is er natuurlijk de potentie om samen trainingen in te kunnen kopen, maar ook de gezamenlijke oefeningen zijn heel waardevol. Want er is nog zoveel te winnen qua communicatie in de keten.”
“De functie van kenniscentrum is cruciaal. Dat moeten we ergens onderbrengen, en daar zie ik voor FERM een rol bij uitstek in. Zeker vanuit de nieuwe status van OKTT en de samenwerking met het NCSC. Deze coöperatieve vorm is een goede manier om groot en klein bij elkaar te brengen om met z’n allen op een hoger plan te komen. Niet voor niets zijn we vanuit ECT in 2020 al aangesloten bij de pilot want die toegevoegde waarde van een club als FERM is voor mij vanzelfsprekend.”
Kijk voor meer informatie op Ferm-rotterdam.nl/participant-worden.
Deze tekst is onder verantwoordelijkheid van FERM tot stand gekomen.
English translation
(Partner report)
‘FERM unique knowledge centre for Rotterdam port’
Hutchison Ports ECT Rotterdam is one of the leading operators in Europe. The company handles containers in the Port of Rotterdam, at two terminals: the ECT Delta and the ECT Euromax terminals, both on the Maasvlakte. From that position, the 2017 cyber attack at Maersk/APM Terminals was by no means a far cry.
Text: Rob Nijman
Godfried Boshuizen, information security officer at ECT: “That was a real eye-opener for the entire sector. On the one hand, that the risk is growing, and on the other hand, what the consequences of such an incident could be – which greatly underlined the importance of resilience in the entire chain.”
Chain dependency
“Maersk is very often mentioned as the main victim of that attack, but don’t forget that they were not a direct target.” Compare that to the example of Colonial Pipeline: a clumsy mistake with a weak password, and then the whole chain is in trouble.
“NotPetya started with an accounting package in Ukraine, which also infects a system in Rotterdam, and then the whole port is in trouble. After all, everything is connected these days – and if systems go down, it affects multiple parties. So although you are not directly affected, you do have the disadvantages.”
The latter was a huge insight for many parties: the knock-on effect of a successful cyber-attack. “For example, it became very difficult to find out through the usual logistical IT systems exactly what is on a boat, what needs to be taken off, and what needs to go on to the next port. This information, and especially its loss, was the main bottleneck. If a cogwheel stops somewhere, the whole chain comes to a standstill.”
Learning process and adaptability
How has cyber resilience fared since then in the port of Rotterdam? “We see that there is increasing attention, but also that there is still plenty of room for improvement. When I look at conversations I have at FERM, or within the Port ISAC, you see that changes in large organisations do not go very smoothly. Compare it to a large ship: a serious change of course comes with a big turning circle. And there were substantial policy adjustments to be made. But there are plenty of developments on that front.”
“The impact of the incident is clear, but also the extent to which awareness at management level has been affected. It has really been an accelerator. It used to be a problem for the cybersecurity world and the IT department, but those days are over. I think we are really moving in the right direction in that regard, individually and from the chain, and a lot of steps have been taken in those four years. We need to keep going in that direction.”
“For smaller companies, in turn, there is mainly ground to be gained in awareness, and there is room for improvement in their own cyber resilience. FERM has the entire chain as its spearhead, and that is very good. I also see my role at ECT in this light. We can have our security and resilience in order, but if others are hacked, we still have an enormous challenge.”
FERM as a unique hub in the port
“In that picture, FERM has a unique position as a knowledge hub for the Port of Rotterdam – crucial for cooperation and cyber resilience. A large part of the companies in the chain are physically in the port itself anyway, and FERM can bring them together like no other. Making the entire link safer and more efficient.”
“In addition, I strongly advocate smart cooperation: avoid doing the same things in different places, and therefore duplicate. If you look at the Port ISAC, there are other parties at the table, and the interaction between all links is crucial. The Port of Rotterdam Authority is involved in both, and is of course an important player. But the best thing would be if all companies in the port were affiliated to FERM – because then you create one big hub for cybersecurity. That can ensure that small players can make smart use of the big companies. The mutual learning potential is enormous. You also see this at Cyber Resilience Centre Brainport [the sister company of FERM in Eindhoven, ed.], where large parties such as Philips and ASML take the smaller organisations in tow. I see that role for FERM as well, with as much diversity as possible in the constituency.”
Together we stand FERM
“On the one hand, I see FERM as a means to be able to talk to other parties. Sharing knowledge with other organisations, from one central hub for chain defence – that really is a unique role in the port industrial complex. In addition, there is of course the potential to purchase training together, but the joint exercises are also very valuable. Because there is still so much to be gained in terms of communication in the chain.”
“The function of knowledge centre is crucial. We have to house it somewhere, and I see a pre-eminent role for FERM in this. Certainly from the new status of OKTT and the cooperation with the NCSC. This cooperative form is a good way to bring large and small together to reach a higher level. It is not for nothing that we from ECT have already joined the pilot in 2020, because the added value of a club like FERM is obvious to me.”
For more information please visit Ferm-rotterdam.nl/participant-worden.
This text was produced under the responsibility of FERM.
