Dit project is begonnen vanuit een opdracht op onze opleiding met betrekking tot het programma Resilient City of Rotterdam waarin de veerkrachtigheid van onze stad centraal staat. Thema’s als klimaatverandering en digitalisering komen binnen deze strategie aan bod. Wij kozen het thema Cyber security, met betrekking tot de Rotterdamse haven. In onze huidige samenleving staat technologie centraal en in de komende jaren zal dat alleen nog maar groeien, zowel globaal, nationaal, als binnen onze stad Rotterdam. Zijn wij hierop voorbereid?

Ons onderzoek startten wij met een tocht door de haven, het verkennen van een klein gebied. Hier hebben we gepraat met een aantal medewerkers en gevraagd naar hoe zij cybersecurity ervaren en gebruiken. De havenmeester René de Vries is zich niet alleen bewust van de fysieke gevaren maar ook van de digitale en daarom in 2016 aangesteld als Port Cyber Resilience officer. Binnen de Port of Rotterdam zijn ze bezig met het verbeteren van de cybersecurity door middel van bijvoorbeeld FERM. De oprichters van FERM stellen het volgende: ‘Het doel van FERM is het stimuleren van samenwerking tussen bedrijven in de Rotterdamse haven en het bewustzijn bij bedrijven over cyber risico’s te verhogen om zo de best digitaal beveiligde haven van de wereld te worden.’ Met dit collectief wordt het stukje educatie en bewustwording van cyber security aangepakt binnen de haven.

In een interview met een van de voornaamste medewerkers van FERM, Sarah Olierook, werden veel van onze conclusies uit ons onderzoek met betrekking tot individuele cyber security bevestigd. Bij bedrijven binnen de haven wordt vaak nog weinig verantwoordelijkheid bij de medewerkers zelf gelegd, en mogen zij nog altijd vrij hun wachtwoorden opstellen. Ook kijken de medewerkers vaak naar de ICT afdeling als het gaat om cyber veiligheid in plaats van het probleem bij zichzelf op te lossen. Verder bleek uit dit onderzoek dat het vooral binnen kleinere bedrijven moeilijk is veel geld en tijd in betere ICT beveiliging te steken. Nog meer reden voor ons om ons te focussen op wat medewerkers zelf kunnen doen om de weerbaarheid van hun bedrijf te verhogen.

De hack op het containerbedrijf APM in juni, met het gevolg dat werkzaamheden een week lang stil kwamen te liggen, is bewijs dat er echte dreigingen zijn. Omdat binnen het havenbedrijf Port of Rotterdam vrij veel van de informatie online met elkaar wordt gedeeld is het van belang dat alle accounts goed beveiligd worden. De haven streeft ernaar ‘de slimste’ te zijn en dat betekent ook op het gebied van online veiligheid. Dit kan niet alleen bereikt worden met goede ICT-teams. Online veiligheid creëer je samen en dus ook op individueel niveau. Waar begint dat?

Vanuit ons onderzoek konden wij constateren dat bij de medewerkers van bedrijven vaak een tekort aan verantwoordelijkheidsgevoel is omtrent het digitale veiligheid. Veel mensen geven het probleem uit handen naar een afdeling “hogerop” of verwachten niet dat zij zelf ook gevoelig zijn voor hackers. Het grootste probleem leek wel het idee dat medewerkers niets hoefden of konden doen om de beveiliging van online systemen sterker te maken. En precies daar schuilt onze doelgroep. Naar aanleiding van deze ontdekking zijn we verder gaan kijken, de uiteindelijke interventie moest onze doelgroep tot een actie aanzetten en tot voorzichtigere, bewustere keuzes betreft online beveiliging.

 

Na het lezen van een artikel van het AD, waarin de digitalisering van de Rotterdamse haven wordt benadrukt, blijkt dat de haven binnen een halfuur te hacken is. Een van de redenen dat de hack zo snel ging, was door het gebruik van makkelijke wachtwoorden.

Om te zorgen dat het verantwoordelijkheidsgevoel met betrekking op cybersecurity omhoog gaat besloten wij een interventie te plaatsen met betrekking tot de gemakkelijke wachtwoorden die mensen gebruiken. Wij streven ernaar het idee dat men niks te verbergen heeft weg te nemen, en mensen bewust te maken van de gevaren van een te makkelijk wachtwoord. Een stukje educatie wat niet alleen binnen de haven, maar ook in de rest van de stad moet worden toegepast. Wij besloten te kijken naar hoe mensen hun wachtwoorden samen stellen, en aan welke criteria burgers vinden dat de wachtwoorden moeten worden voldaan.

 

De actie die ondernomen moet worden is dat medewerkers sterkere wachtwoorden moeten kunnen maken, die ook goed te onthouden zijn. Hier besloten wij te gaan werken met associaties en herkenning. We wilden niks voorkauwen, maar juist een simpele oplossing geven voor het sneller maken van sterkere wachtwoorden. De associaties leggen een logische link tussen woorden en omdat je de associatie categorieën online kunt terugvinden, link je je gedachten zo weer terug met de generator. Op het moment dat je even vergeet welk wachtwoord je had kan je het op onze website terugvinden met behulp van je eigen gedachten. Zelfs “America’s National Institute for Science and Technology” stelt voor om “passphrases” te gebruiken. Deze wachtwoord zinnen zijn voor de gebruiker leuker en makkelijker om te onthouden en voor een algoritme bijna onmogelijk te kraken.

In eerste instantie hebben we ons gefocust op de haven van Rotterdam, maar later kwamen we erachter dat onze interventie ook op andere doelgroepen toepasbaar is. Daarom hebben we meerdere thema’s toegevoegd aan de wachtwoordhulp, op deze manier heeft de interventie effect op grotere groep mensen. Veilige wachtwoorden zijn tenslotte voor iedereen belangrijk!