Source: FERM

Het Haven Cybermeldpunt is in juni in gebruik genomen. We delen graag een aantal inzichten na het eerste half jaar. Foto (Marc Nolte): Burgemeester Aboutaleb poseert met de bezetting van het Haven Coördinatie Centrum, tevens ook de bezetting van het Haven Cybermeldpunt.

Haven Cybermeldpunt

De Rotterdamse haven is sterk afhankelijk van informatie technologie (IT) voor de veilige en vlotte afwikkeling van het scheepvaartverkeer, het wegverkeer en de overige modaliteiten. IT-verstoringen in het havengebied zorgen daarmee voor risico’s voor de continuïteit en veiligheid in de Rotterdamse haven. Digitale continuïteit en veiligheid staan daarom hoog op de agenda van het Havenbedrijf en de maritieme sector.

010 – 252 1005, het telefoonnummer van het Haven Cybermeldpunt, is bestemd voor alle bedrijven in het Rotterdams haven- en industriegebied. Daarnaast is met ingang van 11 juni ook een meldplicht gaan gelden voor bedrijven die vallen onder de havenbeveiligingswet of een havenbeveiligingscertificaat hebben. Zij dienen grootschalige IT verstoringen verplicht te melden aan het Haven Cybermeldpunt.

Meldingen

Sinds de invoering van het centrale meldpunt zijn er diverse meldingen binnengekomen. Het betreft in de meeste gevallen reguliere IT-verstoringen met een effect op de ontvangst of het vertrek van schepen of op het laden en lossen van goederen. Dankzij de meldingen hebben het Havenbedrijf en Divisie Havenmeester (DHMR) tijdig kunnen ingrijpen en bijvoorbeeld een truckbufferplan kunnen implementeren om opstoppingen in de keten te voorkomen.

Slechts enkele keren was er sprake van een ‘cyberaanval’, die na nader onderzoek bovendien ongericht bleken. Bij geen van deze gevallen was er acuut gevaar voor de Haven van Rotterdam. Ook waren er geen verstoringen waardoor ISPS-maatregelen in het geding zijn gekomen.

ISPS Inspecteurs van DHMR gaan in 2019 in gesprek met de Port Facility Security Officers (PFSO’s) om de meldplicht toe te lichten en in het Port Facility Security Plan (PFSP) van de faciliteiten te verwerken.

In de periode dat het Haven Cybermeldpunt in gebruik is, hebben we wel een aantal cyberaanvallen op internationale havens gezien. Naast twee snel op elkaar volgende incidenten in Barcelona en San Diego in september werd ook Long Beach aan de Amerikaanse oostkust getroffen. Je vindt er meer informatie over in ons eerdere artikel, met een leestip naar een interessant extern stuk over cybersecurity in de maritieme sector.

Blijven melden

Het Haven Cybermeldpunt is bedoeld voor het melden van alle grootschalige IT-verstoringen die impact hebben op de veiligheid van goederenoverslag, de ontvangst of vertrek van schepen of die de uitvoering van het port security facility plan beïnvloeden. Het gaat daarbij om acties om de mogelijke gevolgen voor de veiligheid te minimaliseren. Het Haven Cybermeldpunt biedt géén IT-ondersteuning aan en richt zich niet op het oplossen van de IT-verstoring. Bedrijven blijven hier altijd zelf verantwoordelijk voor.

Tot slot herinneren we bedrijven er graag aan om het melden op te nemen in het PFSP en een meldprocedure in te richten, zeker de organisaties die meldplichtig zijn. In onderstaande alinea vind je meer informatie over het maken van een melding en de diverse criteria.

Contact met het Haven Cybermeldpunt

Meldingen van IT-verstoringen kunt u telefonisch doorgegeven op 010-252 1005. Medewerkers van het Haven Coördinatie Centrum van het Havenbedrijf staan 24 uur per dag klaar om de melding aan te nemen en waar nodig actie te ondernemen. Een melding moet zo snel mogelijk na het bekend worden van de IT-verstoring worden doorgegeven aan het Haven Cybermeldpunt.

Een melding bij het Haven Cybermeldpunt bestaat uit de volgende onderdelen:

·       gegevens over uw bedrijf;

·       omschrijving van de IT-verstoring;

·       details over de voorziene impact op de bedrijfsvoering en veiligheid;

·       reeds genomen maatregelen;

·       contactgegevens.

Meer informatie

Kijk voor meer informatie over het Haven Cybermeldpunt op portofrotterdam.com/nl/scheepvaart/port-security of neem contact op via portsecurityofficer@portofrotterdam.com.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode verbonden.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht