Verslag SmartPort communitysessie Cybersecurity

Voor wie SmartPort niet kent, laten we wel even daar beginnen. SmartPort initieert en financiert wetenschappelijk onderzoek voor het havenbedrijfsleven. De uitdagingen zijn samen met de partners onderverdeeld in verschillende aandachtsgebieden, de zogeheten Roadmaps. Samen met die partners wordt kennis ontwikkeld om van Rotterdam de Smartest Port te maken.

SmartPort is ook een van de partners van het Havenbedrijf en FERM in een onderzoek naar cybersecurity in de Rotterdamse Haven, waarover later meer. Onderdeel van de presentaties van dinsdag was ook een korte introductie over SmartPort en het belang van digitalisering door Roy van den Berg, die ons onder meer meenam in een concreet voorbeeld: TruckPlatooning.

Vanaf 2022 moeten er 100 truck platoons per dag uit de Rotterdamse haven vertrekken met goederen bestemd voor het Europese achterland. Daarmee is TruckPlatooning, de innovatieve manier van rijden waarbij vrachtauto’s in konvooien van 2 tot 3 trucks automatisch achter elkaar rijden, geen toekomstmuziek meer. TruckPlatooning zorgt niet alleen voor een hogere verkeersveiligheid, besparing op brandstof (tot 16 procent) en een afname van CO2-uitstoot, maar ook voor een betere verkeersdoorstroming. Je leest er op de website meer over.

De tweede spreker in het Van der Valk Hotel in Ridderkerk was Peter van Loo van Deltalinqs, die namens FERM in de wereld van weerbaarheid dook. Hij deed dat eveneens aan de hand van het overkoepelende domein Digitalisering, wat naast het ondernemersklimaat en de energietransitie een belangrijke pijler is voor Deltalinqs.

Voor wie nog niet bekend is met FERM, verwijzen we graag naar deze column van René de Vries, die later op de ochtend ook aan het woord kwam. De Havenmeester en Port Cyber Resilience Officer Rotterdam gaf de aanwezigen zijn visie op de werking van FERM. De digitalisering van processen door inzet van robots en ICS/SCADA-systemen biedt grote voordelen, maar brengt ook nieuwe risico’s met zich mee. Hoe houden we het veilig? Hoe bereiden wij ons hierop voor? En wat is daarin de rol van FERM, in de voorbije jaren maar ook vooral in de komende periode? Het initiatief staat namelijk bol van de plannen, maar voor een inhoudelijke duiding van ‘FERM 2.0’ is het nu evenwel nog wat te vroeg. We komen er later graag een stuk uitgebreider op terug, in deze eerste terugblik op de bijeenkomst focussen we zoals gezegd vooral op de onderzoeken, en dan met name de nieuwe vragenlijst die tot eind deze maand ingevuld kan worden.

In de volgende presentatie werden de schijnwerpers gezet op het veiligheidsonderzoek cybersecurity van de Haagse Hogeschool, dat zich heeft gefocust op de driepoot dreigingen en technische maatregelen (1), technologische afhankelijkheden en organisatorische maatregelen (2), en kennis- en ontwikkelbehoefte voor informatievoorziening omtrent cybersecurity (3).

De presentatie werd verzorgd door psycholoog Rick van der Kleij, werkzaam bij De Haagse en tevens medewerker van TNO. Het onderzoek, met als doel het opzetten van een nulmeting voor cybersecurity in het havengebied, bevindt zich inmiddels in de afrondingsfase waardoor de eerste resultaten met het publiek gedeeld konden worden. Voor de aanwezigen betroffen die inzichten een primeur, want de inhoudelijke statistieken en vooral hun implicaties moeten we hier nog even voor ons houden. Op korte termijn zullen we daar heel wat uitgebreider op terugkomen, maar voor nu krijgen de betrokkenen eerst de gelegenheid om het geheel af te ronde. Wat in ieder geval al heel prettig is, is dat we vanuit de enquête kunnen voorzien in een brede nulmeting in de relevante doelgroepen en daarmee een goed beeld krijgen van de specifieke situatie in het havengebied, waar eerdere onderzoeken toch vooral een plaatje schetsen van Nederlandse bedrijven in het algemeen.

Wat de presentatie ons daarnaast bracht, was een mooie visie op cybersecurity versus cyberweerbaarheid. Want wat is nu eigenlijk het verschil, zo luidde een vraag uit het publiek. Rick: ‘Cybersecurity is jezelf zo veilig mogelijk maken voor aanvallen (extern) en incidenten (intern), cyberweerbaarheid is accepteren dat die veiligheid er nooit helemaal kan zijn en daarom zorgen dat je de juiste tools en strategieën paraat hebt om ermee om te gaan.’ Resilience dus!

Aansluitend op de onderzoeksresultaten van Rick en zijn collega’s bood de communitysessie dinsdag een podium aan een nieuw onderzoek: Cybersecurity in transport en logistiek, verzorgd door Carlijn Broekman (TNO).

TNO, Transport en Logistiek Nederland (TLN), SmartPort, Air Cargo Netherlands (ACN), Havenbedrijf Rotterdam, Cargonaut en REQON Security gaan met een scan de kwetsbaarheden binnen de logistieke keten in kaart brengen. Daarmee zetten ze een volgende belangrijke stap in de verbetering van de cybersecurity van deze keten. Het project moet het bewustzijn van het belang van cybersecurity verhogen en concrete handvatten bieden om de beveiliging tegen cybercrime te verbeteren. Je kunt ook jouw organisatie en andere bedrijven in de logistieke sector helpen een stap voorwaarts te zetten in cybersecurity door de ontwikkelde vragenlijst in te vullen. Dat kan via deze link. Invullen kan tot en met 30 april aanstaande.

De vragenlijst is gericht aan CEO’s, CISO’s en (IT-)medewerkers die werken aan de verbetering van de cybersecurity van de organisatie en geeft na iedere set van gemiddeld 4 vragen een tip om de cybersecurity van je organisatie te verbeteren. De resultaten worden begin 2020 verwacht in de vorm van best-practices en concrete handvatten om de cybersecurity van bedrijven in de logistieke keten te verbeteren. Deze worden uiteraard ook via dit platform verspreid.

In haar presentatie had Carlijn overigens een mooi voorbeeld van hoe automatisch en onbewust denken een rol kan spelen in cybersecurity, bijvoorbeeld met betrekking tot phishing. Want hoe zeer wij vanuit beroepsdeformatie ook bezig mogen zijn met het onderwerp, ook dat wil niet zeggen dat wij helemaal veilig zijn; cybersecurity versus cyberweerbaarheid. Dat werd even concreet duidelijk gemaakt met een heel simpel rekenvoorbeeldje;

een honkbalknuppel en bal kosten samen € 1,10;
de honkbalknuppel is 1 euro duurder dan de bal;
wat kost het balletje los? 

Daarop werd er – tot genoegen van Carlijn – links en rechts ’10 cent toch?’ gefluisterd, waarmee haar punt meteen gemaakt werd. Want zelfs als we in ons achterhoofd heus doorhebben dat er een adder onder het gras moet zitten, is de eerste reactie vanuit ons automatische gedachtepatroon: 10 cent. (In werkelijkheid kost een los balletje 5 cent, want de knuppel is 1 euro duurder, dus € 1,05, waarmee de totaalprijs € 1,10 is.).  Enfin, dat even als zijspoor. Het voornaamste om mee te nemen uit deze tweede presentatie van TNO is het lopende onderzoek, waarin ondernemers in het havengebied zelf een rol krijgen in de invalshoek en invulling. Laat je dus vooral horen en voed dat onderzoek, want als over een jaar de resultaten gepresenteerd worden, kunnen we daar gezamenlijk alleen maar van profiteren. De enquête vind je hier.

Voordat we afsluiten nemen we je tot slot graag nog even mee in de laatste presentatie van de bijeenkomst: Cyberworkplace, Het inzichtelijke kijkje in deze ‘kweekvijver voor helpende hackers’ werd verzorgd door Ruud Jongejan, Bestuurslid FERM en cybersecurity adviseur bij Legian.

Cyberworkplace is een initiatief gericht op het huidige tekort aan deskundigen op het gebied van cyberbeveiliging op de arbeidsmarkt. Deze cyberwerkplaats is een non-profit, collegegeld-vrij initiatief dat het tekort in cybersecurity-expertise op de arbeidsmarkt expliciet verkleint door Rotterdamse jongeren 21ste-eeuwse ICT-vaardigheden bij te brengen en relevante werkervaring op te laten doen. Het motto van de Cyberworkplace is: hack je gek en verdien een werkplek.’ De trainingen en lessen zijn geïnspireerd door moderne lesmethoden zoals peer-to-peer technieken en projectmatig leren.

Voor meer informatie verwijzen we je graag naar cyberworkplace.tech en onderstaande video’s.