FERM Port Cyber Café

Verslag FERM Port Cyber Café: cybersecurity en de justitiële keten

FERM
- 6 September 2018

Een nieuwe locatie, een nieuw FERM Port Cyber Café: op donderdag 6 september is Theater Walhalla, dankzij de Rijnhavenbrug zo ongeveer de overbuurman van het Havenbedrijf Rotterdam, het toneel voor een bijeenkomst in het teken van cyber en de justitiële keten.

Sprekers deze middag zijn Jan Janse, Hoofd Zeehavenpolitie, en Jacqueline Bonnes, Officier van Justitie Cybercrime en Digitaal Bewijs. Ze gingen tijdens deze inmiddels zevende editie van onze periodieke bijeenkomsten in gesprek met elkaar, met het publiek en natuurlijk met onze vaste moderator Chris van ’t Hof.

Traditiegetrouw neemt Chris bij aanvang de eerdere edities even door, met name omdat er na zijn vraag wie er deze keer voor het eerst bij is een aantal handen de lucht in gaan. De situatie rond de cyberaanval met ransomware op APM Terminals in juni 2017 blijkt andermaal een goed voorbeeld van waarom cybersecurity zo belangrijk is (geworden) en waar we ons bij FERM zoal op richten. 'De beste PR-campagne die cyber zich kon wensen,' grapt Chris. 'Het kost 300 miljoen, maar dan heb je ook wat.'

Vervolgens wordt de brug gemaakt naar het onderwerp Storage Spoofing, waar we bij FERM al veelvuldig de focus op gelegd hebben. Dat zal later aan tafel dan ook een hoofdrol krijgen. Het blijkt in de praktijk namelijk erg lastig voor bedrijven om valse websites die misbruik maken van hun gegevens offline te halen, ook na een aangifte. Wat kunnen we daar aan doen? Een goede vraag voor het panel van vanmiddag...

FERM PCC

Justitiële keten

Aandacht gedurende het interview is er voornamelijk voor de bevoegdheden van zowel politie als OM als het gaat om bijvoorbeeld cybercrime, welke maatregelen er momenteel getroffen worden en hoe ze kunnen helpen wanneer zich een cyberincident voordoet. 

Even een 'simpel' voorbeeld: hoe kun je nou echt een crimineel pakken? Daar is vooral zoveel mogelijk informatie voor nodig, en dat begint bij een aangifte. Logfiles. Telefoonnummers. Was er eerder contact? Is er wellicht een corrupte medewerker actief? Informatie zo uitvoerig mogelijk delen is cruciaal voor het aanleggen voor een goed dossier waar in samenwerking met de digitale recherche de juiste stappen mee gezet kunnen worden. 

Aangifte doen

Wat is de kortste weg om te melden? 'Het is specialistenwerk', weet Jan Janse, 'dus we bieden altijd aan om op locatie aangifte op te nemen. Dan komt er van ons team iemand op bezoek om de zaken door te nemen'.  Melding maken van een cyberincident of aangifte doen, kan bij Martin van den Bosch (district Zeehavenpolitie, Digitale Expertise).

Dat levert een concreet voorbeeld uit de zaal op. Een vertegenwoordiger van een opslagbedrijf laat weten recent benaderd te zijn door een ondernemer die slachtoffer geworden is van storage spoofing en zich bij het bedrijf gemeld heeft voor de gekochte waar. De eerste stap is ook dan inderdaad altijd om aangifte te doen. 

Dat is overigens wel direct een lastig voorbeeld, want je komt dan op het vlak van het dubbele van het slachtofferschap bij storage spoofing; enerzijds zijn dat de gedupeerde ondernemers die ontdekken dat hun aankoop niet blijkt te bestaan, maar anderzijds zijn er ook de bedrijven wiens naam misbruikt wordt om die storage spoofing mogelijk te maken. Niet voor niets werken we bij FERM structureel deze blacklist bij om verdachte websites te verzamelen en met elkaar te delen. Lees ook ons artikel over het herkennen van valse websites.

Preventief en proactief

Een volgende reactie uit het publiek komt van een 'cyberslotenmaker', die zich inzet op het gebied van preventie en cyberveiligheid. Je moet de dagelijkse bedrijfsvoering zodanig indelen dat het niet kan gebeuren, en er is veel te doen om daar de juiste maatregelen voor te nemen. Voorbeelden zijn zorgdragen voor een beveiligde keten van communicatie, waarin vertrouwde partners met elkaar zaken kunnen doen. De juiste checks op de juiste onderdelen (websites, e-mails, orders, handtekeningen, et cetera) zijn daarbij cruciaal. 

Daarnaast is informatiebewustzijn van groot belang: weten wat er speelt. Lees over storage spoofing. Google de eigen bedrijfsnaam en controleer of er geen dubieuze websites of domeinen in de lucht zijn. Check ook de blacklist om te zien of de betreffende organisatie al in onze lijst opgenomen is. En lees deze praktische tips van Michael Noorlander, Information Security Manager bij VOPAK.

Tegelijkertijd weten we allemaal dat die garantie of zekerheid er nooit honderd procent is, hoe actief je ook bezig bent om het hek te dichten - fysiek en digitaal. Volgende week zal er daarom opnieuw een bijeenkomst van de Zeehavenpolitie zijn waarin er samen met diverse opslagbedrijven besproken wordt wat er gedaan kan worden om elkaar te helpen om specifiek op het vlak van storage spoofing preventief te werk te gaan. Samen staan we tenslotte Ferm, en kennisdeling is daarbij cruciaal.

We zijn daarbij overigens altijd op zoek naar mogelijkheden om bedrijven uit het havengebied -de doelgroep van FERM- bij elkaar te brengen en meer praktische cases uit de haven voor het voetlicht te brengen, dus ben je geïnteresseerd om een bijdrage te leveren aan -bijvoorbeeld- de Port Cyber Café's of onze website, meld je dan bij contact@ferm-rotterdam.nl.

No More Ransom

Tip tot slot: heb je hulp nodig bij het ontsleutelen van digitale bestanden na ransomware? Kijk ook eens op nomoreransom.org, een website die drie jaar geleden werd opgericht vanuit een samenwerking tussen de politie, Europol, Kaspersky Lab en Intel Security om de strijd met cybercrime-variant ransomware aan te gaan. Met veel succes, want sinds de start, mede mogelijk gemaakt door Amazon Web Services en Barracuda, sloten diverse nieuwe partners zich bij het project aan. Een lijst die steeds maar uitgebreid wordt.

Voorkomen is daarnaast natuurlijk beter dan genezen. Door een aantal simpele beveiligingsadviezen te volgen kun je voorkomen dat je slachtoffer wordt van ransomware. Op de website vind je daarom naast sleutels voor ransomware ook tips en tricks, een Q&A en bijvoorbeeld hulp bij aangifte.

FERM en de Port Cyber Café's

FERM is onderdeel van het Port Cyber Resilience Programma. Doel van het programma is het stimuleren van samenwerking tussen bedrijven in de Rotterdamse haven en het bewustzijn bij bedrijven over cyberrisico’s te verhogen om zo de best digitaal beveiligde haven van de wereld te worden. De Port Cyber Cafés zijn bedoeld om met experts uit het vak samen in een informele setting dieper in een actueel onderwerp rond cyber security in het Rotterdamse Havengebied te duiken.

De volgende editie vindt plaats op donderdag 8 november. We houden je op de hoogte!

MEER WETEN OVER STORAGE SPOOFING? LEES ONZE SERIE ARTIKELEN.

VIND FERM OOK OP FACEBOOK | TWITTER | LINKEDIN