Beheer

Security
NCSC

NCSC deelt security-informatie nu ook met deel Rotterdamse havenbedrijven

Stichting FERM aangewezen als OKTT in Landelijk Dekkend Stelsel. 

21 mei 2021

Stichting FERM aangewezen als OKTT in Landelijk Dekkend Stelsel. 

Het Nationaal Cyber Security Center (NCSC) deelt voortaan ook security-informatie met diverse bedrijven in de Rotterdamse haven. Dat doet het via Stichting FERM, dat als onderdeel van het Port Cyber Resilience Programma samenwerking tussen bedrijven in de Rotterdamse haven stimuleert. 

FERM werd deze week aangewezen als nieuwe OKTT: een organisatie die 'objectief kenbaar tot taak' heeft om bij hen aangesloten organisaties te informeren over voor hen relevante incidenten en dreigingen. Doordat FERM deze nieuwe status heeft gekregen, mag het NCSC voortaan relevante informatie over digitale incidenten, dreigingen en kwetsbaarheden met de Stichting delen. FERM kan die informatie vervolgens weer met zijn achterban delen. 

Evelien Bras, directeur van FERM, zegt dan ook dat de stichting participanten nu nog beter kan helpen. "Met hulp van het NCSC kunnen we hele specifieke dreigingsinformatie met hen delen, waardoor we weer een stapje verder kunnen gaan in het cyberweerbaar maken van het Haven Industrieel Complex. Dit is een echte meerwaarde voor alle bedrijven in de Rotterdamse haven, zeker nu we gelukkig zien dat steeds meer bedrijven zich bij ons aansluiten."

Landelijk Dekkend Stelsel

De OKTT's maken onderdeel uit van het Landelijk Dekkend Stelsel, één van de drie netwerken via waar het NCSC informatie over securitydreigingen en kwetsbaarheden mag delen. De andere twee netwerken zijn de vitale infrastructuur en het Rijk. 

NCSC-directeur Hans de Vries omschreef dat Landelijk Dekkend Stelsel in een interview met AG Connect als een wiel. "Het middenstuk waar alle spaken aan verbonden zijn, dat is het NCSC als informatieknooppunt. De spaken zijn de lijnen die naar onderdelen in het LDS lopen, via waar wij informatie kunnen doorgeven." De spaken bestaan dus uit OKTT's, maar ook uit organisaties als het Digital Trust Center, Computer Security Incident Response Teams (CSIRT's), en computercrisisteams zoals Z-CERT voor de zorg en IBD voor gemeenten.

Als het NCSC nu een bericht verstuurt over een mogelijke dreiging, komt dat bericht uit bij de aangesloten organisaties. "Mocht het gaan om een dreiging met (mogelijke) impact, dan kan het door de OKTT’s worden gedeeld met aangesloten partijen – in dit geval de participanten die aangesloten zijn op het IT-portal van FERM", legt Bras nu verder uit. 

Belang voor Rotterdamse Haven groot

De Vries zegt in de aankondiging dat het delen van informatie erg belangrijk zijn, omdat cybersecurity-incidenten, kwetsbaarheden en dreigingen grote gevolgen kunnen hebben. "Zo zijn ransomware aanvallen de laatste tijd aan de orde van de dag. Bij een geslaagde aanval heeft een kwaadwillende toegang tot de IT-systemen van het bedrijf, wat de beschikbaarheid van systemen en de integriteit en vertrouwelijkheid van data in gevaar brengt. Criminelen gooien hun ‘net’ vaak breed uit. Dan helpt het als je als bedrijf snel informatie hebt over hoe actiegroepen te werk gaan, om na te gaan of je eventueel kwetsbaar of geraakt bent zodat je zo snel mogelijk (voorzorgs)maatregelen kunt treffen."

"In de Rotterdamse Haven komt daar bovenop dat bedrijven zoals containerterminals en rederijen onderling veel data uitwisselen. Als daarin iets misgaat, krijg je een domino-effect, waardoor alles stil komt te liggen. Dus ook op het gebied van cyber sta je samen FERM."

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.