FAQ
In de huidige geopolitieke situatie zijn er thema’s die de individuele zeehavens overstijgen. Bovendien vereist nieuwe (Europese) regelgeving een hogere mate van veiligheid in de toeleveringsketens van cruciale organisaties. Ferm behartigt de belangen van aangesloten havens en bevordert kennisuitwisseling en netwerken tussen organisaties. Daar hoort een gedeelde aanpak op cybersecurity ook bij.
Ferm zet zich in voor de cyberweerbaarheid en veerkracht van cruciale ketenorganisaties binnen de vijf zeehavens van nationaal belang. Dat zijn Groningen Seaports, North Sea Port (Vlissingen, Gent en Terneuzen), Port of Rotterdam, Port of Moerdijk en Port of Amsterdam.
De zeehavens zijn afhankelijk van dezelfde cruciale diensten en/of processen, zoals het veilig afwikkelen van het scheepvaartverkeer en/of het faciliteren van essentiële cruciale transportstromen. Een cruciale keten omvat alle organisaties die nodig zijn om die processen veilig in één of meerdere zeehavens te laten verlopen.
In de komende maanden wordt geanalyseerd bij welke organisaties een digitale verstoring dermate ernstige gevolgen kan hebben dat de voortgang van cruciale functies van een van de havens verstoord kan raken. Bijvoorbeeld doordat overslag van cruciale goederen lange tijd stil komt te liggen. Binnen deze cruciale processen zijn één of meerdere organisaties – zoals (private) bedrijven en overheidsinstellingen – belangrijk voor de continuïteit en weerbaarheid. Deze organisaties worden aangeduid als cruciale ketenorganisaties.
Ferm richt zich uitsluitend op organisaties die onderdeel zijn van een cruciale keten binnen de vijf zeehavens van nationaal belang.
Om cyberdreigingen proactief het hoofd te bieden, ontwikkelen Stichting Ferm, de Branche Organisatie Zeehavens (BOZ), het ministerie van I&W en de NCTV gezamenlijk een aanpak die vastgelegd wordt in de Cyber Strategie Nederlandse Zeehavens. Dat heeft geresulteerd in Ferm, een samenwerkingsverband voor de zeehavens van nationaal belang dat in 2025 het voormalige Ferm Rotterdam in zijn volledigheid vervangt.
Marijn van Schoote is per 1 januari gestart als directeur van de stichting Ferm en als kwartiermaker voor de cybersamenwerking tussen de zeehavens. Afgevaardigden van de vijf zeehavenbeheerders vormen samen het FERM Kernteam.
Hoewel de Cyberbeveiligingswet bepaalt welke bedrijven onder specifieke regelgeving vallen, hanteert Ferm een onafhankelijke benadering om de weerbaarheid en veerkracht van ketens binnen de vijf zeehavens van nationaal belang te versterken. De term ‘cruciaal’ is geïntroduceerd om processen te beoordelen vanuit het perspectief van maatschappelijke ontwrichting en continuïteit binnen de haven, en niet alleen vanuit de wettelijke verplichtingen.
Daarom betekent het feit dat een bedrijf onder de Cyberbeveiligingswet valt niet automatisch dat het binnen Ferm als cruciaal wordt gezien. Ferm kijkt naar de ketenafhankelijkheden en risico’s, en brengt in kaart welke bedrijven en processen een wezenlijke impact hebben op de maritieme infrastructuur.
Ferm biedt bedrijven waardevolle ondersteuning bij het naleven van de Cyberbeveiligingswet, o.a. doordat het helpt bij het in kaart brengen van de keten. Dit is niet alleen een uitdagende, maar ook een cruciale eis binnen de wetgeving. Door te focussen op de onderlinge afhankelijkheden en kwetsbaarheden binnen maritieme processen, helpt Ferm organisaties om beter inzicht te krijgen in de risico’s en passende maatregelen te treffen. Deze keten-aanpak zorgt ervoor dat bedrijven niet alleen worden ondersteund bij het voldoen aan de wet, maar ook dat ze hun weerbaarheid en veerkracht binnen de haven kunnen versterken.
