Arno Voskuilen (Loodswezen) is binnen de beroepsorganisatie van loodsen ook de man die zich bezighoudt met data en techniek. Hij fungeert als contactpersoon voor de IT-strateeg die namens het loodswezen de grote lijnen uitzet. “De loods wil gewoon ontzorgd worden en dat alles werkt zoals het hoort.”

Interview met registerloods en loodsdienstleider Arno Voskuilen, uit Cyber aan de Maas

“Het loodswezen kent een beroepsorganisatie en een bedrijfsorganisatie. De individuele loodsen zijn verenigd in de beroepsorganisatie. Alle loodsen zijn gezamenlijk eigenaar van de bedrijfsorganisatie, die namens hen kijkt waar behoeften liggen en hoe wij optimaal te ondersteunen zijn. Bij die tweede organisatie werkt ook een IT-strateeg die de strategie voor de beroepsgroep uitzet. Die strategie is ook gericht op veiligheid en weerbaarheid en bevat uitvoerige procedures en maatregelen voor onze informatiebeveiliging.

CGI verzorgt voor FERM de OT & IT cybersecurity weerbaarsheidsscan. Deze scan bestaat uit een organisatorische basisscan en een OT netwerkscan. Om gebruik te maken van deze diensten krijgen de participanten van FERM een voucher. Met deze voucher kunnen ook cybersecurity trainingen aangekocht worden, bijvoorbeeld op het gebied van awareness, gespecialiseerde certificering en ethisch hacken. Dalibor Stojakovic (Program Manager Digital bij NPRC): “Door de scan kwam er meer awareness in het MT, zeker in relatie tot onze digitale strategie en nieuwe wetgeving als NIS2. De scan was voor ons aanleiding om een verdieping te maken met een securityconsultant zodat we de grootste risico’s concreet kunnen gaan aanpakken om ISO27001 gecertificeerd te worden.”

De individuele loods wil vooral geen gedoe. Als hij de computer opstart, moet alles het gewoon doen, moet hij eenvoudig kunnen inloggen en bij alle data kunnen die hij nodig heeft. En dat alles zonder zich druk te hoeven maken hoe het precies geregeld is.”

Breed begrip en besef

“Naast die individuele loods zijn wij als beroepsgroep onderdeel van de informatieketen in de haven en die mag niet verstoord worden door incidenten in de beveiliging. Iets als tweewegauthenticatie is voor de individuele loods wellicht vervelend, want je moet schakelen tussen laptop en mobiel, maar we doen het toch. Tegelijk zorgen we ervoor dat het voor de loods zelf zo makkelijk mogelijk blijft: is hij eenmaal ingelogd, dan hoeft hij niet steeds opnieuw in te loggen en kan hij bij alle informatie die nodig is voor zijn werk. Zo nemen we een deel van de irritatie over extra maatregelen weer weg. En ja, het blijft wel zo dat je bijvoorbeeld je updates moet doorvoeren. Doe je dat niet, dan grijpt bij ons het systeem op een gegeven moment in en voert die update gewoon uit.”

“Sommige dingen moeten we gewoon goed geregeld hebben voor alle loodsen. Dat besef wordt breed gevoeld en er is ook echt wel begrip voor. Het is als met inbrekers: je hoopt dat het niet gebeurt maar je moet er wel voor zorgen dat ze jouw deur overslaan als ze langskomen. Er zijn meerdere aanvallen per dag op onze firewall, dus de dreiging is echt. We blijven dus monitoren en verbeteren als er een kwetsbaarheid gerapporteerd wordt. Op informatiebeveiliging kun je gewoon niet je aandacht laten verslappen.”

Bovenstaand artikel komt uit ‘Cyber aan de Maas‘, een boek dat FERM samen met partners, participanten en andere organisaties en bedrijven uit het havengebied heeft ontwikkeld.