OKTT-status voor FERM
Stichting FERM heeft de OKTT-status toegewezen gekregen. FERM stimuleert samenwerking tussen bedrijven in de Rotterdamse haven en het verhogen van hun bewustzijn met betrekking tot cyberrisico’s. Het NCSC kan vanuit zijn wettelijke grondslag alleen informatie over dreigingen en incidenten delen met een samenwerkingsverband dat objectief kenbaar tot taak (OKTT) heeft andere organisaties of het publiek te informeren. Dankzij de toekenning van de OKTT-status kan het NCSC FERM voorzien in tijdige, actuele en relevante dreigingsinformatie die FERM kan delen met zijn deelnemers in de Rotterdamse haven.
De vernauwde samenwerking die zowel het NCSC als de NCTV met FERM aangaat is een belangrijke stap in de cyberweerbaarheid van de aangesloten organisaties in de haven.
“Nu we de OKTT-status hebben, kunnen we onze participanten nog beter helpen”, zegt FERM-directeur Evelien Bras. “Met hulp van het NCSC kunnen we hele specifieke dreigingsinformatie met hen delen, waardoor we weer een stapje verder kunnen gaan in het cyberweerbaar maken van het Haven Industrieel Complex. Dit is een echte meerwaarde voor alle bedrijven in de Rotterdamse haven, zeker nu we gelukkig zien dat steeds meer bedrijven zich bij ons aansluiten.”
“Het proces van informatieverspreiding begint wanneer er een bericht wordt verzonden vanuit het NCSC over een mogelijke dreiging. Dat bericht komt terecht bij de aangesloten organisaties. Mocht het gaan om een dreiging met (mogelijke) impact, dan kan het door de OKTT’s worden gedeeld met aangesloten partijen – in dit geval de participanten die aangesloten zijn op het IT-portal van FERM.”
“Cybersecurity incidenten, kwetsbaarheden en dreigingen kunnen grote gevolgen hebben”, zo licht NCSC-directeur Hans de Vries de keuze toe. “Neem bijvoorbeeld de problemen met Citrix vorig jaar of recenter de Microsoft Exchange-servers. Als de IP-adressen van de bedrijven die bij FERM aangesloten zijn in onze systemen zitten, kunnen wij FERM relevante informatie dreigings- en risico-informatie sturen in relatie tot die IP-adressen die zij kunnen doordelen met hun achterban.”
“Zo zijn ransomware aanvallen de laatste tijd aan de orde van de dag. Bij een geslaagde aanval heeft een kwaadwillende toegang tot de IT-systemen van het bedrijf, wat de beschikbaarheid van systemen en de integriteit en vertrouwelijkheid van data in gevaar brengt. Criminelen gooien hun ‘net’ vaak breed uit. Dan helpt het als je als bedrijf snel informatie hebt over hoe actiegroepen te werk gaan, om na te gaan of je eventueel kwetsbaar of geraakt bent zodat je zo snel mogelijk (voorzorgs)maatregelen kunt treffen.”
“In de Rotterdamse Haven komt daar bovenop dat bedrijven zoals containerterminals en rederijen onderling veel data uitwisselen. Als daarin iets misgaat, krijg je een domino-effect, waardoor alles stil komt te liggen. Dus ook op het gebied van cyber sta je samen FERM.”