De wereld is er in de eerste maanden van 2025 niet veiliger op geworden. De Branche Organisatie Zeehavens (BOZ), het ministerie van Infrastructuur en Waterstaat (IenW) en het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) voorvoelden dat goed eind vorig jaar. Samen besloten zij een landelijk cybersecurity platform voor de Nederlandse zeehavens op te richten. “Je kunt dat zien als FERM 3.0”, zegt de nieuwe directeur van de stichting FERM, Marijn van Schoote.
Tekst en beeld – Erik Stroosma
Marijn van Schoote volgde op 1 januari Evelien Bras op als directeur van de stichting FERM. Dat de keuze op hem viel, is niet heel verwonderlijk. Marijn werkt sinds 2013 bij Havenbedrijf Rotterdam en heeft een achtergrond in de IT en cybersecurity. Bij de havenbeheerder vervult hij de functie van chief information security officer (CISO) en staat hij aan het hoofd van het CIO Office. Die afdeling voert de centrale regie op heel de informatievoorziening van het Havenbedrijf. Marijn: “Vanuit mijn toenmalige functie van information security & risk officer ben ik vanaf het begin af betrokken geweest bij FERM. Dat begon in 2017 als een initiatief om bedrijven in de Rotterdamse haven digitaal weerbaar te maken. Die programmafase zou je kunnen zien als FERM 1.0. De tweede stap, FERM 2.0, werd in 2021 genomen met de oprichting van de stichting. Die wilde het bewustzijn bij bedrijven in de haven over cyberrisico’s verhogen, de samenwerking op dat vlak stimuleren en uiteindelijk de best digitaal beveiligde haven van de wereld te worden. Een ambitieus doel en dat staat nog altijd, maar dan niet alleen voor Rotterdam; voor alle grote Nederlandse zeehavens. En dat is FERM 3.0.”
Cruciale ketens
Port of Moerdijk sloot zich in 2022 bij FERM aan. De andere bij de Branche Organisatie Zeehavens (BOZ) aangesloten havenbedrijven volgden dit jaar. Dat zijn Port of Amsterdam, Groningen Seaports (Eemshaven en Delfzijl) en North Sea Port (Terneuzen en Vlissingen). “Samen met de BOZ, het ministerie van IenW en de NCTV hebben we een aanpak ontwikkeld en vastgelegd in de Cyber Strategie Nederlandse Zeehavens. Vanuit die aanpak wordt de stichting FERM omgevormd tot een landelijk cybersecurity platform voor de bij de BOZ aangesloten Nederlandse zeehavens. In december is die samenwerking bekrachtigd met een officiële ondertekening. Nu zijn we bezig met het herpositioneren van FERM van een lokaal initiatief naar een landelijk platform. Waarbij elk havengebied overigens een eigen profiel krijgt. Vervolgens gaan we een nieuwe structuur opzetten en afspraken maken over het precieze mandaat en de financiering. Ik verwacht dat we daar in april mee kunnen beginnen. Het landelijk platform zal op financieel vlak grotendeels gedragen worden door de deelnemende havenbedrijven. Daarnaast kunnen bedrijven zich, tegen een vergoeding, als participant aansluiten bij FERM, net als het geval was bij de stichting. Rond de 70 bedrijven hebben dat inmiddels gedaan. Daarbij is niet het doel om zoveel mogelijk bedrijven aan te sluiten, maar de juíste bedrijven. Ondernemingen die actief zijn in de cruciale ketens voor de maatschappij, zoals energie, voedsel en medicijnen. Met hen aan boord kunnen we echt impact maken.”
Digitale dreigingen
De door Marijn genoemde ketens beperken zich niet tot één Nederlandse zeehaven. “Als havens zijn veelal met elkaar verbonden”, geeft hij aan. “Zo zijn veel bedrijven in verschillende havens actief. Een niet afgeslagen cyberaanval bij een bedrijf uit een cruciale keten in één van de zeehavens, kan daardoor gevolgen hebben in de andere. Door onze kennis, kunde en middelen te bundelen en dreigingsinformatie te delen, kunnen we veel effectiever werken aan het vergroten van de digitale weerbaarheid in de havens. Door als havens optimaal samen te werken op dat vlak maken we Nederland veiliger. Samen staan we FERM tegen digitale dreigingen.”
Waar stonden de letters in FERM ook al weer voor? “Dat is na al die jaren nog steeds een hardnekkig misverstand. FERM is geen afkorting. Het staat voor stevig, standvastig en sterk. Het is de Rotterdamse vertaling van het Engelse woord ‘resilience’, wat weerstand betekent.”
Blijvende aandacht
Hoe is het over het algemeen gesteld met de weerbaarheid tegen cyberaanvallen bij bedrijven in de Nederlandse zeehavens? “Dat wisselt”, aldus Marijn. “Een deel is er heel actief mee bezig en heeft zijn zaakjes goed voor elkaar. Wat dat betreft heeft de grote hack bij APM Terminals in 2017 veel bedrijven wel wakker geschud. Andere kunnen nog wel de nodige stappen zetten om hun beveiliging op orde te krijgen. Daar komt nog bij dat het een continuproces is dat blijvend aandacht nodig heeft. Als bedrijf moet je je security steeds weer aanpassen aan de technologische ontwikkelingen. En die blijven altijd maar doorgaan. Cyberdreigingen door criminelen en buitenlandse mogendheden is daarom iets dat blijft. En de aandacht daarvoor dus ook.”
Port Cyber Cafés
Door het omvormen van FERM naar een landelijk platform verandert er het een en ander bij het initiatief. Het aanstellen van een nieuwe directeur is daar een van. Wat niet verandert, is het organiseren van de periodieke FERM Port Cyber Cafés. “Daar gaan we gewoon mee door. In een informele setting worden daar door experts en participanten actuele onderwerpen rond cybersecurity in de haven besproken. Het Cyber Café vindt plaats bij opnamestudio Main Deck in Spijkenisse en is alleen toegankelijk voor participanten. Voor anderen zijn de bijeenkomsten te volgen via een livestream. Wie zich daarvoor aanmeldt ontvangt kosteloos de link daarnaar. Het eerstvolgende Café wordt gehouden op donderdag 7 april. Het ontwerp is dan Insider Threats. Kijk voor meer informatie op ferm-rotterdam.nl.
—
Dit is een artikel uit Rotterdam Insight #16. Het volledige magazine is hier te lezen.
