“Cybersecurity is geen ver-van-je-bed-show”
René de Vries is de Havenmeester van Rotterdam en vorig jaar aangesteld als de Port Cyber Resilience Officer. Wat is er nodig om de Rotterdamse haven cyberveilig te maken?
Hoe draagt u bij aan een veerkrachtig Rotterdam?
“In 2014 maakten de burgemeester, de politiechef, de Hoofdofficier van Justitie en Deltalinqs zich zorgen over de digitale weerbaarheid van de haven. Zij gaven de commissaris van de Zeehavenpolitie opdracht om samen met TNO inzichtelijk te maken hoe daaraan gewerkt kan worden. Er zijn toen zo’n 15 aandachtsgebieden benoemd en één van die aandachtsgebieden was het benoemen van een verantwoordelijke voor het programma. Daar ben ik door de burgemeester voor gevraagd en sindsdien ben ik Port Cyber Resilience Officer."
Wat is cyberresilience?
"Die vraag krijg ik vaker. Ik geef dan als voorbeeld dat in Rotterdam misschien pinautomaten platgelegd kunnen worden of dat de drinkwatertoevoer wordt afgesloten. Dat zou in theorie allemaal via de digitale weg kunnen. Dit soort incidenten zou een grote impact kunnen hebben op de stad en kan de stad echt in gevaar brengen. Tegelijkertijd begint cyber security met je eigen wachtwoorden; hoe gemakkelijk zijn die te kraken? Is je antivirus software up-to-date? En hoe voorzichtig ga je om met USB sticks? We zijn nu een awareness campagne gestart voor bedrijven in het havengebied. Met zulke laagdrempelige acties is al een hele wereld te winnen. Maar natuurlijk blijft het daar niet bij, kijken we naar de toekomst en is samenwerking en het delen van kennis echt cruciaal.”
Wat verwacht u van de Resilient Rotterdam-beweging?
“Eind vorig jaar hebben we een stuurgroep en diverse werkgroepen ingericht met belangrijke partijen in de haven, in 2017 ligt de focus op awareness. Tijdens ons cybersecurity event op 23 maart 2017 ligt de focus hierop en we lanceren dan ook een website waar je met self-assessments je eigen cyber security kunt testen. Natuurlijk kunnen ook andere bedrijven in de stad die testen maken en kunnen bepaalde infrastructurele componenten in de stad geraakt worden door een cyberaanval. De koppeling met het Resilient Rotterdam programma staat nog in de kinderschoenen, maar zal het komend jaar zeker versterkt worden.”
Wat heeft u het netwerk te bieden en wat heeft u nodig?
“Natuurlijk is er tussen bedrijven in de haven veel concurrentie. En als Port CRO heb ik niet de bevoegdheid om die bedrijven bepaalde regels op te leggen. Maar ik denk wel dat samenwerking en het onderling delen van kennis cruciaal is. Er zijn gelukkig al diverse samenwerkingsverbanden waarbinnen dat gebeurd. Ook geloof ik dat er verbindingen gelegd kunnen worden met andere organisaties en steden. Zo hebben we al intensief contact met Singapore. We willen als Rotterdamse haven internationaal koploper zijn op dit gebied, maar dat wil niet zeggen dat je geen kennis kunt halen of brengen.”
Wat is uw veerkracht-factor?
“De veerkracht-factor in mijn werk is flexibiliteit. Cybercrime is heel diffuus en virtueel: het is niet bekend of en wanneer en hoe er een aanval komt. Daarom moet je overal op voorbereid zijn en iedere dag openstaan voor nieuwe ontwikkelingen en technieken.”
Op 23 maart 2017 vindt het 'Sta jij FERM?' cybersecurity seminar plaats.