Cyber resilience, cyberweerbaarheid, is ook voor zeehavens een aanpak om cyberaanvallen het hoofd te bieden; het benadrukt het vermogen van havens om zich voor te bereiden op een aanval en om snel te blijven functioneren en te herstellen. Er is tegelijkertijd nog weinig onderzoek gedaan naar de uitdagingen van het beheersen van cyberrisico’s in zeehavens. De studie ‘”Navigating cyber resilience in seaports: challenges of preparing for cyberattacks at the Port of Rotterdam” wil die leemte vullen.
Onderzoek
Het besturen van cyberweerbaarheid wordt vormgegeven door gedistribueerde verantwoordelijkheden, onzekerheden en dubbelzinnigheden, zo stelt het onderzoek. De auteurs gebruiken deze conceptualisering om de governance van cyberrisico’s in zeehavens te onderzoeken, waarbij ze de haven van Rotterdam als casestudy nemen en semigestructureerde interviews met belanghebbenden, participerende observatie en beleidsdocumenten en wetgeving analyseren.
De auteurs stelden vast dat veel strategieën voor het beheer van cyberrisico’s gericht blijven op de bescherming van computersystemen tegen cyberaanvallen. Niettemin hebben belanghebbenden in de haven ook strategieën ontwikkeld om op verstoringen te anticiperen. Deze strategieën lijken echter informeel en ongecoördineerd door een gebrek aan informatie-uitwisseling, onvoldoende kennis over cyberrisico’s en onenigheid over hoe de Rotterdamse haven cyberproof kan worden gemaakt.
“Het is nu een beetje het glas is half vol of half leeg”, reageert Marcel van Vugt, Veiligheidsregio Rotterdam-Rijnmond, desgevraagd op het onderzoek. “De insteek is nu half leeg, terwijl FERM ook best wel uniek is. Dat had van mij meer belicht mogen worden. De conclusie, dat er nog weinig structurele aandacht is voor gevolgbestrijding, klopt wel en onderstreept nogmaals het belang van onder meer oefeningen.”
Niet afwachten
Wat de cyberweerbaarheid van de haven vooral belemmert is het ontbreken van een uitgebreid regelgevend kader en economische prikkels, zo besluit het onderzoek in het slot. De auteurs concluderen dat veerkracht in de Rotterdamse haven slechts een ideaal is, wat betekent dat de bijbehorende governance-strategieën incrementeel blijven en wachten op institutionalisering.
Evelien Bras, directeur FERM, zegt daarover: “Een ideaal niveau van veerkracht in de Rotterdamse haven is inderdaad mede afhankelijk van de inrichting van crisisorganisaties. Op dit moment zien we vanuit regelgevend kader veel aandacht voor ‘fysieke oorzaak –> fysiek gevolg’ en ‘digitale oorzaak –> digitaal gevolg’. Het meest waarschijnlijke in een crisis is een mix van die twee. Alles is immers verweven. De publieke partners en participanten actief bij FERM werken proactief aan scenario’s waarbij deze combinatie voorkomt. Niet voor niets gaan we deze maand uitgebreid aan de slag met crisisoefeningen en het incident responsplan, waar we je tijdens het Port Cyber Café van 29 juni aanstaande graag meer over vertellen.”
“Op dit moment zien we vanuit regelgevend kader veel aandacht voor ‘fysieke oorzaak –> fysiek gevolg’ en ‘digitale oorzaak –> digitaal gevolg’. Het meest waarschijnlijke in een crisis is een mix van die twee. De publieke partners en participanten actief bij FERM werken proactief aan scenario’s waarbij deze combinatie voorkomt.”
– Evelien Bras, directeur FERM
Sluit je aan bij FERM
Blijf alert. Installeer patches en let op phishing mails. Gebruik MFA. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat blijkt in de praktijk erg nuttig te zijn voor bedrijven van klein naar groot, van mkb (zonder eigen IT) tot aan de grote multinationals.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden.
Aan deelname is altijd een kosteloze proefperiode verbonden.
