Eerste editie FERM Port Cyber Café

Een geslaagde pilot-editie van een nieuwe reeks bijeenkomsten rond thema’s uit de wereld van cybersecurity. Op dit eerste ‘mini-congres’ namen twee sprekers op deze zomerse middag het podium: John Fokker van Team High Tech Crime en René van Etten van Threadstone. De opkomst van deze eerste editie was onverwacht groot. De recente gebeurtenissen, met name de WannaCry ransomware en de aanval op de APM Terminals, hebben daar ongetwijfeld een in gespeeld. Ook een andere actualiteit kwam aan bod: het feit dat Port Cyber Resilience Officer in de media benadrukt heeft hoe belangrijk een centraal meldpunt voor cyberincidenten is.

NO MORE RANSOM
John Fokker, de Digitaal Coördinator bij de Landelijke Eenheid Politie, Team High Tech Crime gaf een toelichting over het ontstaan en de rol van het ‘No More Ransom’-project, te vinden op nomoreransom.org. De website is twee jaar geleden opgericht vanuit een samenwerking tussen de politie, Europol, Kaspersky Lab en Intel Security om de strijd met cybercrime-variant ransomware aan te gaan.

‘WANTED FOR THE CRIME OF ENCRYPTING FILES'
No More Ransom richt zich hoofdzakelijk op het ontwrichten van cybercriminaliteit en in het voorzien van gratis decryptiesleutels om met ransomware om te kunnen gaan zonder geld aan criminele partijen te hoeven overhandigen. Met bekende varianten als ‘Wildfire’, ‘Shade’, ‘Locky’ en ‘Petya’ op het Wanted-lijstje is er sinds de aanvang van het project al zeker tien miljoen euro uit handen van criminele organisaties gehouden en in de portemonnees van slachtoffers van phishing en ransomware gebleven.

TIP: HAVE I BEEN PWNED?
Tussen het eerste en tweede bedrijf van de bijeenkomst heeft presentator Chris nog een tip voor de aanwezigen: haveibeenpwned.com. Op die website kun je voor ieder e-mailadres dat je gebruikt, zakelijk of privé, controleren of het bij een datalek betrokken is (geweest). Je krijgt dan op een rijtje welke van je online accounts mogelijk getroffen zijn, zodat je maatregelen kunt nemen. Lees: wachtwoord veranderen!

INVESTEER IN BEVEILIGING
In het verlengde van de presentaties kwam er vanuit het publiek een interessante vraag: wat is het verdienmodel van cybersecurity voor een bedrijf dat zich tegen kwetsbaarheden wil wapenen? Of eerder: wat is een goede balans tussen de daadwerkelijke kosten van bescherming en de potentiële kosten van risico’s. Dat leverde een mooi antwoord op vanuit het Havenbedrijf, namelijk een handige, globale richtlijn: de ‘Herna Verhagen’-regel, naar de topvrouw van PostNL. Die stelt dat je er goed aan doet om altijd zo’n tien procent van je investering in ICT aan de beveiliging ervan toe te kennen. Het maakt daarbij niet uit of het om een particuliere laptop van 500 euro en dus vijf tientjes aan antivirusproducten gaat, of om een bedrijf dat twee miljoen in de eigen informatica steekt en dus zo’n twee ton zou moeten investeren in de beveiliging daarvan.

WORDT VERVOLGD: PORT CYBER CAFÉ II
Na een geslaagde aftrap zijn we inmiddels volop bezig om de volgende editie te plannen, opnieuw in Café Restaurant Courzand in de Rotterdamse haven, om samen weer een aantal onderwerpen uit de cybersecurity te behandelen. Het thema van de tweede editie op 14 september zal ‘awareness’ zijn, waarbij onder meer Awareways een sessie zal verzorgen.