DCMR Meldkamer

Interview FERM-partner DCMR Milieudienst

DCMR
- 30 June 2017

Voor de ruim 1,2 miljoen inwoners van het Rijnmondgebied werkt de DCMR aan een schone en veilige leefomgeving. Daar hoort ook digitale veiligheid bij, want processen in het havengebied zijn ondertussen verregaand geautomatiseeerd. Een gesprek met Ramón Dohmen, adviseur automatisering bij DCMR, over risico’s, maatregelen en de rol van FERM.

Cybersecurity
Cybersecurity heeft door de jaren heen een prominentere rol gekregen bij DCMR, vertelt Dohmen. ,,Ook intern. We zien binnen het bedrijf net zo goed uitdagingen. Dat begint bij bewustzijn op de werkvloer, met de juiste aandacht voor omgang met informatie. Maar vooral in het veld valt er veel terrein te winnen.” Hoe komt dat? Fysieke veiligheid in de Rotterdamse haven is in sommige gevallen al lastig genoeg, wat betekent dat voor digitaal?

Op afstand bestuurbaar
,,We zien in de industrie dat de processen verregaand geautomatiseerd worden. Vroeger werden kranen en pompen handmatig bediend, maar dat is nu allemaal elektrisch en digitaal. Die trend is al jaren gaande, waardoor je voor steeds meer zaken niet eens meer op locatie hoeft te zijn.” Zelfs onderhoud vindt in toenemende mate plaats in controlcentra en vanuit besturingssystemen, die op afstand handelingen uitvoeren om processen te stroomlijnen. Denk aan het openen en sluiten van leidingen, het aan- en uitzetten van pompen en het toezien op de gehele logistiek van bijvoorbeeld een pijplijn met olie of containers.

Risico’s van automatisering
,,Die automatisering en bediening op afstand betekent óók dat anderen zich met systemen kunnen bemoeien. En wie zich toegang verschaft tot een onderdeel van het proces, kan zich wellicht vanuit het netwerk in de gehele keten begeven. Denk bijvoorbeeld aan ‘computer integrated manufacturing’ (CIM): complete ketens van productie, van bestelling tot vervaardiging en logistiek, die vanuit computers bestuurd worden. Als er niet goed nagedacht wordt over die keten, dan kan een hacker bij een inbraak zomaar hele gevaarlijke handelingen verrichten.”

,,Er hebben zich in het verleden grote branden, explosies en andere ongemakken voorgedaan bij bedrijven, hier in Rotterdam en elders. Die ongelukken hadden een interne oorzaak, maar wat als iemand zich digitaal van buitenaf naar binnen werkt en een dergelijke ramp veroorzaakt? Dat maakt cybersecurity enorm relevant voor DCMR, maar ook voor alle individuele bedrijven in onze regio.”

Momenteel worden er normeringen ontwikkeld om een bedrijf te certificeren op het gebied van digitale veiligheid van ‘Industriële Controle Systemen’ (ICS), die een grote rol spelen in de automatisering. Die normeringen kunnen door DCMR ook ingezet worden om in het veld te gaan controleren. ,,In de praktijk is het zo ver nog niet, maar dat wordt op termijn een tool om vast te stellen hoe het in de sector gesteld is met cybersecurity. Een goede stap in de verbetering van beveiliging. Want in de webwereld zijn bepaalde normeringen al gebruikelijk, maar in het industriële terrein nog niet. En hetzelfde geldt voor de aanhoudende verschillen tussen fysieke en digitale beveiliging. Qua ‘tastbare’ security zijn er certificaten, maar ook paspoorten, diploma’s, poortjes, controles, noem maar op – noodplannen, draaiboeken. In de praktijk enorm ingeburgerd, maar niet in de digitale wereld. Laten we daar overkoepelend over nadenken, want daar moeten we gezamenlijk heen!”

Bewustzijn en FERM
,,Hoe kunnen wij als milieudienst zorgen dat de beveiliging in de gehele keten op orde is? Dat begint bij bewustmaking over de urgente rol van cyber. We beveiligen in de basis onze eigen infrastructuur, die van DCMR. Dagelijks(!) zien we pogingen van externen om naar binnen te komen. Vanuit mensen, of geautomatiseerde processen. Dat is ook wat FERM een belangrijk podium maakt. Het kan dé plek zijn om organisaties te informeren en adviseren.”

Vergis je niet, er is natuurlijk al volop aandacht bij bedrijven. ,,We komen zeker niet op nul binnen. Maar we zien in het veld ook dat fysieke veiligheid niet altijd even goed geregeld is, en dan zijn we zeker ongerust over digitaal.” Want dat is vaak een ondergeschoven kindje, terwijl het in de praktijk net zo belangrijk is (geworden). ,,Als je praat over toegang tot systemen, dan zijn de risico’s van digitale breuken en gaten zelfs groter dan die van fysieke.”

,,Dat wil overigens niet zeggen dat digitaal belangrijker is dan fysiek, zeker niet. Het is een geheel. Maar in de praktijk moet er met name in het digitale vlak nog een stevige stap gezet worden, een inhaalslag. Want wie zich in bepaalde besturingssystemen in het havengebied wil mengen, hoeft daarvoor niet eens een voet op de grond te zetten – dat kan gewoon vanuit een computertje aan de andere kant van de wereld! Samen met FERM willen we de zorgen over relevante, realistische risico’s en dreigingen delen met de gehele industrie.”

,,De aanstaande Port Cyber Café’s zijn een sleutel in dat proces. Kennismaking, een gedeeld podium, ervaringen en uitdagingen uitwisselen, in contact blijven. De website van FERM is vooral een middel om te zenden, maar ons doel wordt vooral bereikt met interactie. Elkaar weten te vinden. Waar loop jij tegenaan? Wat kan ik voor jullie doen?”

 

Port Cyber Café
Donderdag 20 juli vindt de eerste editie van de FERM Port Cyber Café’s plaats. Samen met sprekers en experts uit het vak duiken we in een informele setting dieper in een actueel onderwerp van cybersecurity in de Rotterdamse haven. We worden regelmatig om de oren geslagen met waarschuwingen, angst en complexiteit als het op cybersecurity aankomt. Maar met een paar simpele stappen kun je al veel doen aan weerbaarheid en informatieveiligheid. We houden je via deze website op de hoogte!