Port Cyber Café

Geslaagde eerste Port Cyber Café

FERM
- 21 July 2017

Op donderdag 20 juli vond in Courzand in de Rotterdamse haven de eerste bijeenkomst van het FERM Port Cyber Café plaats. Een geslaagde pilot-editie van een nieuwe reeks bijeenkomsten rond thema’s uit de wereld van cybersecurity.

In het verlengde van het 'Sta jij FERM'-seminar komen we periodiek  met experts uit het vak samen om in een informele setting dieper in een actueel onderwerp te duiken. Op dit eerste ‘mini-congres’ hielden we dat nog enigszins algemeen. We worden namelijk regelmatig geconfronteerd met waarschuwingen en complexiteit als het op cybersecurity aankomt, maar met een paar simpele stappen kun je al veel doen aan weerbaarheid en informatieveiligheid. Daarom namen twee sprekers op deze zomerse middag het podium: John Fokker van Team High Tech Crime en René van Etten van Threadstone.

Om te beginnen willen we alle aanwezigen van deze eerste editie graag voor hun bezoek bedanken. De opkomst heeft onze verwachtingen overtroffen, en biedt veel perspectief voor komende bijeenkomsten. Wellicht dat de recente gebeurtenissen, met name de WannaCry ransomware en de aanval op de APM Terminals daar een rol in gespeeld hebben, zoals moderator Chris van ’t Hof bij de aftrap al opmerkte. Ook een andere actualiteit kwam aan bod: het feit dat Port Cyber Resilience Officer in de media benadrukt heeft hoe belangrijk een centraal meldpunt voor cyberincidenten is.

NO MORE RANSOM
Na de inleidende woorden van Chris en René werd de microfoon overgedragen aan John Fokker, de Digitaal Coördinator bij de Landelijke Eenheid Politie, Team High Tech Crime. Met een zeer onderhoudende presentatie gaf hij toelichting over het ontstaan en de rol van het ‘No More Ransom’-project, te vinden op nomoreransom.org.

De website is twee jaar geleden opgericht vanuit een samenwerking tussen de politie, Europol, Kaspersky Lab en Intel Security om de strijd met cybercrime-variant ransomware aan te gaan. Met veel succes, want sinds de start, mede mogelijk gemaakt door Amazon Web Services en Barracuda, sloten diverse nieuwe partners zich bij het project aan. Een lijst die steeds maar uitgebreid wordt.

‘WANTED FOR THE CRIME OF ENCRYPTING FILES'
No More Ransom richt zich hoofdzakelijk op het ontwrichten van cybercriminaliteit en in het voorzien van gratis decryptiesleutels om met ransomware om te kunnen gaan zonder geld aan criminele partijen te hoeven overhandigen. Met bekende varianten als ‘Wildfire’, ‘Shade’, ‘Locky’ en ‘Petya’ op het Wanted-lijstje is er sinds de aanvang van het project al zeker tien miljoen euro uit handen van criminele organisaties gehouden en in de portemonnees van slachtoffers van phishing en ransomware gebleven.

Bijkans is er ook weer een mooi Rotterdams gezegde in het leven geroepen: ‘niet lullen maar patchen’. Met andere woorden: zorg dat je altijd van de juiste patches voorzien bent om je tegen ransomware te beschermen.

                          "NIET LULLEN MAAR PATCHEN"

TIP: HAVE I BEEN PWNED?
Tussen het eerste en tweede bedrijf van de bijeenkomst heeft presentator Chris nog een tip voor de aanwezigen: haveibeenpwned.com. Op die website kun je voor ieder e-mailadres dat je gebruikt, zakelijk of privé, controleren of het bij een datalek betrokken is (geweest). Je krijgt dan op een rijtje welke van je online accounts mogelijk getroffen zijn, zodat je maatregelen kunt nemen. Lees: wachtwoord veranderen!

Onder meer Dropbox en LinkedIn duiken veelvuldig op, omdat van die organisaties in het verleden gegevens op straat zijn beland. Checken dus, en je wachtwoord aanpassen. Sowieso doe je er goed aan dat regelmatig te doen. Daarnaast een tweede tip vanuit het publiek: zorg dat je specifieke emailadressen aanmaakt voor specifieke websites, diensten en sociale media, om te voorkomen dat al je accounts met hetzelfde e-mailadres (en vaak hetzelfde wachtwoord!) te benaderen zijn.

CYBER RISICO SCAN
Op de website van FERM worden naast nieuws en informatie twee verschillende diensten aangeboden: de Awareness Test van Awareways en de Cyber Risico Scan van Threadstone. Eerstgenoemde is een gratis nulmeting van de stand van zaken binnen jouw organisatie, om inzichtelijk te maken hoe de vlag er qua informatiebewustzijn bij hangt. De Cyber Risico Scan is de ICT-tegenhanger, niet gericht op de medewerkerskant maar op de techniek en de beveiliging daarvan, waar René van Etten uitgebreid over vertelde.

De Cyber Risico Scan scant websites, netwerken en systemen van bedrijven op een constant groeiende database van momenteel zo’n 75.000 kwetsbaarheden, om in kaart te brengen welke onderdelen aandacht verdienen. Inmiddels hebben 11 bedrijven in het Rotterdamse havengebied de scan uit laten voeren, waaronder enkele organisaties die tijdens het seminar in Spijkenisse een scan cadeau hadden gekregen. Vanuit die scans presenteerde René zijn evaluatieve tips.

AANDACHTSPUNTEN BEVEILIGING
Cybersecurity heeft vaak een negatieve lading; er wordt gefocust op wat er niet goed gaat. Gelukkig kon René vanuit de eerste scans om te beginnen ook een aantal positieve zaken delen, waaronder de sterke firewall van een aantal bedrijven die de beveiliging goed op orde hebben. Tegelijkertijd kwamen er ook diverse aandachtspunten naar voren, zoals verouderde software en programma’s die niet meer geüpdatet worden en dus kwetsbaar zijn, en onvoldoende beveiligde php- of ssl-verbindingen waardoor communicatie onderschept kan worden. Ook waren er voorbeelden van zogeheten SQL-injecties, een term die wordt gebruikt voor een type kwetsbaarheid van – meestal –  webapplicaties die informatie in een database opslaan. Een voorbeeld is een invulveld op een website, bijvoorbeeld naam/adres/email, waarbij die ingevulde gegevens onderschept en misbruikt kunnen worden.

'HERNA VERHAGEN-REGEL': INVESTEER IN BEVEILIGING
In het verlengde van de presentaties kwam er vanuit het publiek een interessante vraag: wat is het verdienmodel van cybersecurity voor een bedrijf dat zich tegen kwetsbaarheden wil wapenen? Of eerder: wat is een goede balans tussen de daadwerkelijke kosten van bescherming en de potentiële kosten van risico’s. Dat leverde een mooi antwoord op vanuit het Havenbedrijf, namelijk een handige, globale richtlijn: de ‘Herna Verhagen’-regel, naar de topvrouw van PostNL. Die stelt dat je er goed aan doet om altijd zo’n tien procent van je investering in ICT aan de beveiliging ervan toe te kennen. Het maakt daarbij niet uit of het om een particuliere laptop van 500 euro en dus vijf tientjes aan antivirusproducten gaat, of om een bedrijf dat twee miljoen in de eigen informatica steekt en dus zo’n twee ton zou moeten investeren in de beveiliging daarvan.

Na de beide presentaties namen John en René opnieuw het podium om samen met Chris afsluitend in gesprek te gaan over de onderwerpen van deze eerste editie, waarbij een levendig gesprek met het publiek tot stand kwam. Het gaf voor ons aan hoe groot het draagvlak is voor dergelijke bijeenkomsten, waarin we op informatieve en informele wijze belangrijke en vooral praktische zaken aan de kaak willen stellen om samen aan de verbetering van onze cybersecurity te werken. Nogmaals dank!

WORDT VERVOLGD: PORT CYBER CAFÉ II
Na een geslaagde aftrap zijn we inmiddels volop bezig om de volgende editie te plannen, opnieuw in Café Restaurant Courzand in de Rotterdamse haven, om samen weer een aantal onderwerpen uit de cybersecurity te behandelen. Het thema van de tweede editie zal ‘awareness’ zijn, waarbij onder meer Awareways een sessie zal verzorgen. De exacte datum volgt zo snel mogelijk!