"Cyber moet écht meer zijn dan het pakkie-an van de ICT-afdeling. Tot aan de directietafel moet het onderwerp van gesprek zijn."

Interview met Claudia de Andrade-de Wit, directeur Digital & IT Havenbedrijf Rotterdam, uit Cyber aan de Maas

Claudia de Andrade-de Wit is verantwoordelijk voor de IT binnen het Havenbedrijf. Van systemen en data tot de infrastructuur en het havenbrede glasvezelnetwerk. Ook werkt ze samen met Portbase, de data-hub van de havencommunity.

“Het Havenbedrijf werkt met enorme hoeveelheden data en soms gevoelige informatie waar we goede beveiligingsmaatregelen voor moeten treffen. Het gaat vaak ook om data die essentieel zijn voor de continuïteit van de haven. Daarom werken we met de BIV-kwalificatie: beschikbaarheid, integriteit en vertrouwelijkheid van datastromen.

CGI verzorgt voor FERM de OT & IT cybersecurity weerbaarsheidsscan. Deze scan bestaat uit een organisatorische basisscan en een OT netwerkscan. Om gebruik te maken van deze diensten krijgen de participanten van FERM een voucher. Met deze voucher kunnen ook cybersecurity trainingen aangekocht worden, bijvoorbeeld op het gebied van awareness, gespecialiseerde certificering en ethisch hacken. Dalibor Stojakovic, Program Manager Digital bij NPRC:Ik vond dat Casper en Natasja van CGI de scan erg goed uitgevoerd en uitgelegd hebben. Het waren lange sessies maar ze namen wel de tijd en konden duidelijk uitleg geven over de vragen en goed inschatten hoe ons niveau was o.b.v. de input die ik gegeven heb. Het rapport was goed leesbaar en voor mij een goed middel om het MT te informeren over onze cybersecurity.”

Waar wij meer en meer aandacht aan besteden, zijn de geopolitieke ontwikkelingen. In onze haven nemen partijen deel die internationaal opereren. Dus moeten we nadenken welke data we op welke manier delen, want je wilt niet dat gegevens in verkeerde handen vallen. Ons idee is: hoe meer data transparant is in de logistieke keten hoe beter. We móeten data met elkaar delen om de haven goed te laten functioneren. Om dat goed te laten gaan, zetten we in op samenwerking waarbij elke partij controle houdt over en zicht heeft op zijn eigen data en wat daarmee gebeurt. Portbase faciliteert dit datadelen in de haven; het is een mooie samenwerking tussen publieke en private partijen.”

Zo sterk als de zwakste schakel

“Het havenbedrijf zelf heeft een meer stimulerende rol rond data. Die rol vullen we in door afspraken te maken met bedrijven, overheden en instanties die bij de haven betrokken zijn. Gezamenlijk bespreken we hoe we omgaan met (inter)nationale standaarden en welke data-elementen we delen in de keten.

Er is sprake van een transitie in de manier waarop we met informatie omgaan; we ontwikkelen naar een federatief model voor datadelen. We weten niet precies wat de uitkomst daarvan gaat worden en toch willen we zo open mogelijk dataverkeer om alle goederenstromen soepel én veilig te laten lopen. Daarbij is het essentieel om de continuïteit van de logistieke processen te waarborgen zonder dat we partijen die kwaad willen in de kaart spelen.

Onze opdracht is eenvoudig: de haven drijft op data en we moeten een manier vinden om vertrouwd en veilig te blijven samenwerken. Met de komst van NIS2, de nieuwe regelgeving om cyberveiligheid en weerbaarheid van essentiële diensten te verbeteren, worden veel partijen in de haven als vitaal aangemerkt en krijgen zij een zorg- en meldplicht op het gebied van cyberweerbaarheid. Dat is een mooie ontwikkeling. Toch zou het nog mooier zijn als álle partijen in de haven meedoen, ook zij die niet verplicht worden hun cyberweerbaarheid op orde brengen. Daarvoor hebben we wel iets van die bedrijven zelf nodig: cyber moet écht meer zijn dan het pakkie-an van de ICT-afdeling. Tot aan de directietafel moet het onderwerp van gesprek zijn: ook de digitale logistieke keten is zo sterk als de zwakste schakel."

Bovenstaand artikel komt uit ‘Cyber aan de Maas‘, een boek dat FERM samen met partners, participanten en andere organisaties en bedrijven uit het havengebied heeft ontwikkeld.