FERM en Het Nederlands Security Meldpunt (NSM) hebben onlangs de handen ineengeslagen om een stap te zetten die de cyberveiligheid in de Rotterdamse haven en Nederland verder verhoogt. Dat heeft deze week een concrete ‘win’ opgeleverd voor een bedrijf dat als participant bij FERM is aangesloten, doordat we tijdig op een kwetsbaarheid konden reageren.
FERM ondersteunt bedrijven in het Rotterdamse havengebied in hun cyberweerbaarheid. Een van de bepalende instrumenten om dat te doen, is het ontvangen en waar nodig naar onze participanten doorzetten van abuse- en dreigingsinformatie. “Wat is er in de digitale wereld aan de hand?” en “Is er iets zichtbaar wat betrekking heeft op ons?”, “Ben ik een mogelijk doelwit of slachtoffer?” Dat doen we sinds voorjaar 2021 vanuit onze samenwerking met het NCSC (en vanuit onze oktt-status), maar daar hebben we ook de informatie van het Nederlands Security Meldpunt aan toe kunnen voegen. Zo krijgen onze participanten niet alleen de informatie die bekend is bij en gedeeld mag worden door de overheid, maar ook informatie die vrijwillige hackers verzamelen en bij NSM inbrengen.
Dat laatste is vooral bijzonder omdat het NSM al sinds de start een landelijke dekking heeft. Zij leveren informatie over daadwerkelijk kwetsbare systemen en kunnen zo ook organisaties in de Rotterdamse Haven beter helpen hun kwetsbaarheden te fixen.
Eerste NSM-melding een feit
FERM kan op haar beurt de dreigingsinformatie die zij ontvangt delen met haar participanten, die toestemming hebben geven voor het gebruiken van de informatie. Dat gebeurt uiteraard volledig veilig, iets waar in het voorbije jaar – sinds de oprichting van NSM – hard aan is gewerkt. FERM ziet toe op de splitsing van de informatie die het NSM deelt naar de FERM-bekende kanalen: het beveiligde portal of middels direct contact als het een urgente melding betreft. In die laatste categorie is er nu een concreet voorbeeld.
Interessant om te melden is het feit dat we nu vanuit FERM alle IP-adressen van participanten – uiteraard met hun medeweten en toestemming – ingevoerd hebben, waardoor deze nu actief gescand kunnen worden op eventuele misconfiguraties en kwetsbaarheden. De eerste melding betrof een misconfiguratie in de systemen van het bedrijf; een kwetsbaarheid (vulnerability) waarvan op basis van specifieke gegevens aangetoond was dat die ook bij hen voorkwam.
Er kon gelukkig geen bewijs geleverd worden dat er al misbruik van gemaakt is, waardoor deze melding in ieder geval goed op tijd is geweest.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
