FERM en Het Nederlands Security Meldpunt (NSM) hebben onlangs de handen ineengeslagen om een stap te zetten die de cyberveiligheid in de Rotterdamse haven en Nederland verder verhoogt. Dat heeft deze week een concrete ‘win’ opgeleverd voor een bedrijf dat als participant bij FERM is aangesloten, doordat we tijdig op een kwetsbaarheid konden reageren.

FERM ondersteunt bedrijven in het Rotterdamse havengebied in hun cyberweerbaarheid. Een van de bepalende instrumenten om dat te doen, is het ontvangen en waar nodig naar onze participanten doorzetten van abuse- en dreigingsinformatie. “Wat is er in de digitale wereld aan de hand?” en “Is er iets zichtbaar wat betrekking heeft op ons?”, “Ben ik een mogelijk doelwit of slachtoffer?” Dat doen we sinds voorjaar 2021 vanuit onze samenwerking met het NCSC (en vanuit onze oktt-status), maar daar hebben we ook de informatie van het Nederlands Security Meldpunt aan toe kunnen voegen. Zo krijgen onze participanten niet alleen de informatie die bekend is bij en gedeeld mag worden door de overheid, maar ook informatie die vrijwillige hackers verzamelen en bij NSM inbrengen.

Dat laatste is vooral bijzonder omdat het NSM al sinds de start een landelijke dekking heeft. Zij leveren informatie over daadwerkelijk kwetsbare systemen en kunnen zo ook organisaties in de Rotterdamse Haven beter helpen hun kwetsbaarheden te fixen.

Eerste NSM-melding een feit

FERM kan op haar beurt de dreigingsinformatie die zij ontvangt delen met haar participanten, die toestemming hebben geven voor het gebruiken van de informatie. Dat gebeurt uiteraard volledig veilig, iets waar in het voorbije jaar – sinds de oprichting van NSM – hard aan is gewerkt. FERM ziet toe op de splitsing van de informatie die het NSM deelt naar de FERM-bekende kanalen: het beveiligde portal of middels direct contact als het een urgente melding betreft. In die laatste categorie is er nu een concreet voorbeeld.

Interessant om te melden is het feit dat we nu vanuit FERM alle IP-adressen van participanten – uiteraard met hun medeweten en toestemming – ingevoerd hebben, waardoor deze nu actief gescand kunnen worden op eventuele misconfiguraties en kwetsbaarheden. De eerste melding betrof een misconfiguratie in de systemen van het bedrijf; een kwetsbaarheid (vulnerability) waarvan op basis van specifieke gegevens aangetoond was dat die ook bij hen voorkwam.

Er kon gelukkig geen bewijs geleverd worden dat er al misbruik van gemaakt is, waardoor deze melding in ieder geval goed op tijd is geweest.

Sluit je aan bij FERM

Blijf alert. Installeer patches en let op phishing mails. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat blijkt in de praktijk erg nuttig te zijn voor bedrijven van klein naar groot, van mkb (zonder eigen IT) tot aan de grote multinationals.

Participeren in FERM is nu tijdelijk kosteloos uit te proberen!

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden.

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht