Blog: Geef hackers geen kans

Een weblog van Jolanda Heistek. Zij is programmamanager bij Greenport West-Holland. Jolanda schrijft deze weblog exclusief voor Goedemorgen.

Afgelopen week werd een kas gehackt. U leest het goed: een hacker wist binnen te dringen in het besturingssysteem van een tuinbouwbedrijf. Dat is even schrikken, niet?

Eén geruststelling: de kas was een schaalmodel. En het hacken gebeurde tijdens een workshop van Greenport West-Holland, InnovationQuarter, Security Delta, LBVD Consultancy en MKB Cyberadvies door ethische hackers. De workshop had als doel directeuren en hun IT-experts te leren hoe hackers denken en werken.
'Hack in de kas' organiseerden we met een doel. Steeds vaker zijn bedrijven doelwit van hackers. Zo lag Brabants trots VDL afgelopen week stil doordat de computers niet meer bereikt konden worden door het eigen personeel. Het vermoeden is dat de hackers losgeld vragen, zo las ik.

VDL was niet het eerste slachtoffer van hackers en cybercriminelen. Met grote regelmaat duiken in de pers verhalen op over getroffen bedrijven. Opvallend genoeg ontbreekt de tuinbouw daarin tot heden. Maar dat betekent niet dat de tuinbouw geen doelwit is. Uit betrouwbare bronnen weet ik dat veel bedrijven inmiddels digitale aanvallen hebben moeten doorstaan. Het is ze gelukt dat uit de publiciteit te houden.

De tuinbouw is voor hackers een interessante markt. Ondernemers werken veel met computers en zijn verbonden met ketenpartners: ze zijn dus kwetsbaar. Bovendien zijn de financiële belangen groot. En dat is wat veel hackers willen: geld. Een ondernemer die niet bij zijn bedrijfsgegevens kan, zeker in een productieomgeving, is makkelijk geld uit de zakken te kloppen. Cyber-expert Peter Zinn liet tijdens de workshop 'Hack in de kas' een video zien waarin Russische hackers ook aangeven dat productiebedrijven en het agro-industrieel complex in hun rijtje 'meest interessante bedrijven staan'. Ofwel: die bedrijven zien ze als kansrijk én lucratief om te hacken. Als dat geen waarschuwing is! Dit is ook de oproep die de Cyber Security Raad (een adviesraad voor het kabinet) aan het kabinet doet: "Overheid wees alert en ondersteun mkb-productiebedrijven in hun kwetsbaarheid tegen cybercriminelen. Deel kritische informatie over hacks en dreigingen met bedrijven."

Ik wil geen onheilsprofeet zijn. Maar cybercriminaliteit zou wel eens de volgende grote crisis kunnen zijn. Extra druk op ons cluster nu we nog worstelen met de gevolgen van de coronapandemie en we volop in de energiecrisis zitten. Digitale veiligheid zou dus bovenaan ieders agenda moeten staan. Natuurlijk, u klikt niet op vreemde links, en uw collega's ook niet. Maar digitale veiligheid gaat verder. Zo zijn bedrijven digitaal met elkaar verbonden. De onderlinge verbindingen en inlogmogelijkheden maken dus veel partijen kwetsbaar. Digitale veiligheid is daarom een ketenvraagstuk.

Daarom hebben de Greenport en Security Delta het initiatief genomen voor het Cyberweerbaarheidscentrum Greenport West-Holland. Daarin werken we samen met grote partijen in de keten, zoals Royal FloraHolland en Dutch Fresh Port. Doel is om binnen de keten te werken aan digitale veiligheid, onder meer door dreigingsinformatie te verwerven en te verspreiden, dus door 'positie' te krijgen bij de overheid als vitale sector. En door ondernemers te helpen de juiste stappen te zetten.

Digitale veiligheid begint met kennis en bewustzijn. Dat doen we onder meer met de workshop 'Hack in de kas' en met de workshop 'Digitaal veilig, die ook deze week plaatsvond en die in december weer wordt gegeven. En dat doen we in samenwerking met het onderwijs, want ook onze toekomstmakers moeten die kennis en dat bewustzijn hebben. Daarom ben ik blij dat de Haagse Hogeschool, Inholland en Lentiz digitale veiligheid implementeren in hun onderwijs. En dan bedoel ik niet alleen het technische onderwijs, maar alle opleidingen. Want iedere gebruiker van een computer is een mogelijk slachtoffer van een hack. Dus hoe meer mensen digitaal veilig zijn, hoe weerbaarder we samen zijn.

Bron: Jolanda Heistek

Deel artikel