FERM Port Cyber Café: cyberincidenten 28-05-2019 Op donderdagmiddag 23 mei kwam de FERM-achterban weer samen voor een nieuwe editie van het Port Cyber Café. De vaste moderator Chris van 't Hof opende de 'vergadering' door in vogelvlucht langs de eerste tien edities te gaan, waarin naast alle locaties vooral ook de eerder besproken onderwerpen aan bod kwamen. Het overkoepelende thema van vandaag was: cyberincidenten en dan met name de centrale vraag: hoe kunnen we ons er met een effectieve aanpak zo goed mogelijk op voorbereiden? En belangrijker, hoe kunnen we ze voorkomen?CyberincidentenEr zijn momenteel verschillende manieren om cybergerelateerde incidenten te melden. Een belangrijke voorwaarde om effectief te kunnen leren van die incidenten is dat kennis over de casus en de geleerde lessen daaruit breed moet kunnen worden gedeeld met andere partijen, maar dat blijkt in de praktijk een lastige opgave te zijn. Alvorens de microfoon werd doorgegeven aan de eerste gastspreker, vatte Chris het nieuws van de voorbije periode samen. Extra aandacht ging daarbij natuurlijk uit naar de recente kwetsbaarheden in Intel CPU's en Microsoft Remote Desktop Services, waar eerder deze week vanuit FERM een threat response over werd verstuurd.De eerste bijdrage aan het thema cyberincidenten werd geleverd door Maaike Hielkema van NFIR: over hoe enen en nullen kunnen bijdragen aan een sluitend bewijs of je juist kunnen vrijspreken. In het tweede deel was het podium voor Martin van den Bosch van Politie Eenheid Rotterdam, die ons meenam in de mogelijkheden om ons op een redelijk eenvoudige manier nog beter te beschermen tegen enkele veelvoorkomende kwetsbaarheden rondom webportals en zakelijk internetgebruik. Martin maakt een bruggetje naar het outsourcen van data, wat steeds gebruikelijker is geworden. Dat is bedrijfsmatig goed te verklaren, maar brengt ook nieuwe risico's met zich mee.Onderdeel van de tweede helft van het programma tot slot was een presentie van Willem van Aken, HSSE Manager bij HES, waarbij een korte toelichting werd gegeven op ‘spoofing’ of 'Tank Storage Spoofing' en de vele nare gevolgen, waarbij niet-bestaande goederen via een nepwebsite worden verhandeld - met onder meer fysieke gevolgen aan de poort.Het uitgebreide verslag is hier in te zien.Het eerstvolgende FERM Port Cyber Café vindt plaats op 12 september 2019. Aanmelden kan via aanmelden@fermrotterdam.nl.