FERM 3.0: landelijk platform
Het is je vast niet ontgaan: FERM is in een nieuwe fase beland. In het voorbije kalenderjaar zijn twee parallelle trajecten bij elkaar gekomen om de stichting in een nieuw vaarwater te brengen. We houden je graag op de hoogte.
Enerzijds is er op initiatief van BOZ en samen met het ministerie van I&W en de NCTV een cyberaanpak ontwikkeld en vastgelegd in de Cyber Strategie Nederlandse Zeehavens. Anderzijds is er vanuit FERM een strategisch traject gestart om de activiteiten te herijken op basis van actuele ontwikkelingen en de behoeften van deelnemers en stakeholders. Beide trajecten komen nu bij elkaar in een nationaal opererend platform voor alle nationale zeehavens: FERM.
In het FERM Port Cyber Café deelden we op 13 februari de laatste ontwikkelingen. Ook gingen we in gesprek met Gerard van der Hoeven, Executive Director van iShare, over het afsprakenstelsel van iShare en daarmee de wereld van het veilig delen van data. Je kunt deze eerste aflevering nu terugkijken.
“Als het om cyberveiligheid gaat, is vertrouwen belangrijk. Je deelt immers ervaringen en dreigingsinformatie met elkaar. Dan moet je elkaar kennen en vertrouwen.
FERM heeft daarin een naam opgebouwd en zichzelf de afgelopen jaren bewezen. Dat vertrouwen is er, zeker in Rotterdam. Het is goed om dat nu verder uit te bouwen.”
– Marijn van Schoote, directeur stichting FERM en kwartiermaker voor de landelijke cybersamenwerking tussen de zeehavens
FERM: van awareness naar ketenweerbaarheid en veerkracht
Stichting FERM is in 2021 opgericht met als doel het stimuleren van samenwerking tussen bedrijven in de Rotterdamse haven om het bewustzijn bij bedrijven over cyberrisico’s te verhogen en de best digitaal beveiligde haven van de wereld te worden. Het uitgangspunt van het nieuwe platform is dat de activiteiten van FERM zullen worden uitgebreid en uitgebouwd naar de andere Nederlandse zeehavens.
Daar hoort ook een nieuwe visie en missie bij. Op gebied van awareness en voorlichting rond cybersecurity is er heel veel veranderd in de laatste vijf jaar en is er heel veel aanbod, ook vanuit publieke partners zoals DTC en NCSC. Is het nu aan FERM om de focus naar ketenweerbaarheid te verleggen?
Marijn: “De vraag hoe weerbaar de Rotterdamse haven is, werd vaak vertaald naar het aantal participanten van FERM. Maar dat is geen goede indicator, net als het aantal incidenten in de haven. Er is maar één indicator die telt: de driehoek belang-dreiging-weerbaarheid, waarbij het belang draait om wat je te beschermen hebt. Havens spelen een cruciale rol in de economie en maatschappij. Welke processen lopen daar doorheen, hoe hangt het met elkaar samen en wat moet je beschermen? Als je daar een raamwerk voor opstelt en aan ketens koppelt, kun je zien hoe het er met de weerbaarheid voor staat tegen de verschillende bedreigingen die er zijn.”
De komende tijd gaat een team aan de slag met de oprichting van de landelijke FERM-organisatie. Deze organisatie zal een centrale rol spelen in het coördineren van de cyberweerbaarheid van de Nederlandse zeehavens door middel van het uitwisselen van dreigingsinformatie, het delen van kennis en het voorzien in de noodzakelijke trainingen voor bedrijven in het havengebied.
FAQ voor aanvullende informatie
Wat zijn de uitgangspunten voor de samenwerking?
De strategie richt zich op de landelijke zeehavens die samenwerken in de BOZ. We doen dit vanuit en in samenwerking tussen de zeehavenbeheerders (lees: Havenbedrijven) en overheid. We kijken in brede zin naar cyberaanvallen en digitale verstoringen met fysieke gevolgen. We richten ons op de weerbaarheid (voorkomen en vertragen) en op de veerkracht (detecteren en reageren). We richten ons daarbij (voornamelijk) op organisaties en bedrijven die een cruciale rol spelen i.p.v. degene die lid willen worden.
Als BOZ blijven we zorgdragen voor een inbedding in de landelijke structuur (cyber weerbaarheidsnetwerk) én in de regionale structuur). Op dit moment is er nog geen integrale cyber aanpak voor de Nederlandse zeehavens. Bestaande initiatieven richten zich op een geografisch gebied.
Wie financiert het project?
De zeehavens leveren allen naast een financiële bijdrage ook capaciteit waarbij ze zich voor meerdere jaren conformeren aan de aanpak. Voor bedrijven die participeren in het platform wordt een (beperkte) vergoeding gevraagd om deelname te stimuleren.
Wie is de directeur van FERM en de kwartiermaker?
Marijn van Schoote is 1 januari gestart als directeur van de huidige stichting FERM en is tevens kwartiermaker voor de cybersamenwerking tussen de zeehavens. Het kwartiermakers team wordt onder zijn leiding samengesteld uit vaste en inhuur medewerkers van de zeehavenbeheerders, waarbij de capaciteit jaarlijks opgeschaald kan worden.
Wanneer is het landelijke FERM platform operationeel?
De BOZ havens bouwen voort met FERM als fundament en we gebruiken de eerste helft van 2025 om de definitieve activiteiten en vorm voor te bepalen. Totdat de definitieve samenwerkingsvorm is vastgesteld werken we middels een samenwerkingsovereenkomst.
Wat is de belangrijkste dreiging voor de Nederlandse Zeehavens?
Digitale risico’s zijn dynamisch en worden beïnvloed door veel factoren die ook niet-digitaal kunnen zijn. Sinds enkele jaren hebben de turbulente geopolitieke tijden hun weerslag op de digitale dreiging. Nederland is doelwit van cyberaanvallen, of ondervindt de impact van cyberaanvallen die doorwerken binnen het digitale ecosysteem. Voor de Zeehavens zijn met name ook de gevolgen van de risico’s van belang, zoals storingen die leiden tot grootschalige uitval. Digitale risico’s zijn complex en in hoge mate met elkaar verbonden. Dat alles kan leiden tot onvoorziene en verstorende effecten, ook voor de zeehavens. De meest significante scenario’s zijn geschetst in het FERM cyberbeeld havens.
Waarom is het zo belangrijk dat de zeehavens doorpakken op het gebied van cyberweerbaarheid?
Cyberdreigingen zijn continu aanwezig en gaan nooit meer weg. Door de onderlinge connectiviteit in combinatie met hun vitale status zijn de havens kwetsbaar voor cyberaanvallen en spionage.
Vind FERM ook op LinkedIn
