security

In een grote haven als die van Rotterdam is goede samenwerking altijd al van cruciaal belang geweest. Er zijn veel activiteiten die nauwkeurig afgestemd moeten worden. Neem bijvoorbeeld het veilig binnenhalen van een schip. Dat is een strak geregisseerd proces. Een samenspel tussen havenmeester, rederij, loodswezen, roeiers, lossers. Noem maar op. Met zoveel ketenafhankelijkheid is het niet verwonderlijk dat er ook op gebied van cyberweerbaarheid goed samengewerkt wordt.

Het NCSC werkt hard aan een steeds digitaal veiliger Nederland. We adviseren vitale aanbieders en onderdelen van de Rijksoverheid met actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen. Momenteel is er voor het NCSC nog niet altijd de wettelijke basis om dreigings- en incidentinformatie te verstrekken aan andere organisaties dan vitale organisaties en de Rijksoverheid. Die andere organisaties weten daardoor niet dat hun systemen kwetsbaar zijn, terwijl we daar wel informatie over hebben. Daarom stuurt de minister van JenV vandaag een wetsvoorstel naar de Tweede Kamer waarin wordt geregeld dat het NCSC in meer gevallen die informatie kan verstrekken aan deze andere organisaties.

Op 24 januari 2020 heeft de minister van JenV een ministeriële regeling gepubliceerd waardoor intensievere informatie-uitwisseling tussen het Nationaal Cyber Security Centrum (NCSC) en vier sectorale computercrisisteams mogelijk wordt. Het is voor de eerste keer dat dit onder de Wbni (Wet beveiliging netwerk- en informatiesystemen) gebeurt. Het gaat om de computercrisisteams voor de zorg (Z-CERT), gemeenten (Informatiebeveiligingsdienst IBD), waterschappen (CERT Watermanagement) en onderwijs en onderzoek (SURFcert). Een mooie stap op weg naar een landelijk dekkend stelsel waarbinnen publieke en private partijen breder, efficiënter en effectiever informatie en kennis uitwisselen. Dit is een van de ambities uit de Nederlandse Cybersecurity Agenda (NCSA) en helpt de digitale slagkracht van Nederland te versterken.

Adfiz is ongeveer 5 jaar geleden gestart met invulling te geven aan het thema cyber. Het begon allemaal met regiobijeenkomsten, waarin docenten uitleg kwamen geven over verschillende aspecten van cybersecurity, licht Joerie van Looij toe. Hij is hoofd communicatie bij Adfiz en vanaf het prille begin betrokken. De bijeenkomsten waren destijds vooral gericht op risicoadvies. De meldplicht datalekken kondigde zich aan en dat was een goede aanleiding voor de leden om cyber op de agenda te zetten bij klanten. Dit werkte overigens 2 kanten op. Enerzijds adviseren de leden van Adfiz hun eigen klanten over verschillende (financiële) risico's, anderzijds zijn zij natuurlijk zelf ook ondernemers die beschikken over veel (gevoelige) data.

Het NCSC heeft het aantal geïdentificeerde kwetsbare Pulse Secure- en Fortigate-systemen binnen Nederland de afgelopen maand zien afnemen. Toch lopen nog veel organisaties een ernstig risico door misbruik van deze kwetsbaarheden.

Hoe meer organisaties gaan digitaliseren en innoveren, des te meer er ook rekening gehouden moet worden met de kwetsbaarheden die deze digitale wereld met zich meebrengt. Zoals ook de hoofdboodschap in het Cybersecurity Beeld Nederland (CSBN) 2019 luidt: de digitalisering neemt toe, maar de cyberdreiging ook. Reden voor Royal Schiphol Group om te blijven investeren in cybersecurity en specifiek de bewustwording van medewerkers.