‘Maak een afweging: welk risico op bijvoorbeeld een hack accepteer je wel, en welk niet?’
Dubbelinterview op het thema digitale veiligheid vanuit het innovatieprogramma AgriTech
Hackers wisten de afgelopen jaren overheden, grote bedrijven en zelfs havens plat te leggen. Ook ondernemingen in de tuinbouw lopen risico. Daarom is digitale veiligheid een belangrijk thema binnen het Innovatieprogramma AgriTech. Dat het risico reëel is bleek onlangs: een bekende hackersgroep maakte bekend de pijlen op de agrarische sector te richten. Die Russische hackers werden opgepakt, maar daarmee is de dreiging niet verdwenen, vertellen cyberexperts Peter Zinn (MKB Cyberadvies) en Niels Peeters (LBVD Consultancy). “Maak je eigen risicoprofiel en neem je verantwoordelijkheid.”
Op wat voor cybercriminelen moeten we letten?
Niels: “Er zijn grofweg drie soorten hackers. Allereerst de ‘script kiddies’. Dit zijn tieners die wat hacktools downloaden en zeer beperkt weten wat ze doen. Daarnaast zijn er de ‘hacktivisten’: activistische hackers die uit ideologische overwegingen bijvoorbeeld een overheid aanvallen. De grootste en de gevaarlijkste groep zijn de criminelen. Die willen maar één ding: financieel gewin, bijvoorbeeld door intellectueel eigendom te stelen of door een bedrijf digitaal te gijzelen met ransomware.”
Workshop ‘Hack in de kas’
Peter Zinn en Niels Peeters verzorgen op 12 april de workshop ‘Hack in de Kas’. In deze workshop leer je wat kwetsbare onderdelen zijn van de automatisering in en om de kas door het perspectief van een kwaadwillende. De workshop is een initiatief van het Cyberweerbaarheidscentrum Greenport West-Holland en MKB Cyberadvies. Klik hier voor meer informatie.
Hebben die criminelen het ook op de tuinbouw voorzien?
Niels: “Soms gaan die criminelen doelgericht te werk. Dan vallen ze bijvoorbeeld een online casino aan in opdracht van een concurrent of om af te persen. Maar meestal kun je bijna spreken van ‘toeval’. Ze zoeken naar bedrijven en sectoren die ze makkelijk kunnen aanvallen. Het zijn net echte inbrekers die in een straat zoeken waar het meest te halen is, en waar ze het makkelijkste binnenkomen.”
Peter: “Daardoor is iedere sector digitaal kwetsbaar. Zo maakte de Russische ransomware-groep REvil onlangs in een interview bekend zich te gaan richten op de agrarische sector. De leden van die groep zijn gelukkig opgepakt. Maar uiteindelijk kan elk bedrijf in elke sector slachtoffer worden van digitale aanvallen.”
Speelt daarin mee dat de tuinbouw flink digitaal verknoopt is?
Peter: “De onderlinge afhankelijkheid tussen bedrijven is groot. Maar dat geldt ook voor veel andere sectoren. Zo was er een tijd geleden bij Albert Heijn geen kaas meer te koop omdat het logistiekbedrijf dat de kaas moest aanleveren gehackt was.”
Niels: “Er zijn inderdaad veel digitale koppelingen tussen bedrijven. Vaak meer dan je bewust bent. En dan kan het zomaar gebeuren dat bijvoorbeeld de medewerker van een leverancier een fout maakt. Dat gebeurde ook bij een grote hack bij vliegtuigmaatschappij Lockheed Martin. Die kwam via een hack bij een leverancier.”
Als zelfs Lockheed Martin gehackt kan worden; hoe kun je je dan als kleinere ondernemer beveiligen?
Peter: “Ik maak wel eens de vergelijking met het oversteken van de straat. Daarbij kun je doodgaan. Maar toch steken we allemaal over. Dat komt doordat we met de risico’s weten om te gaan. We kijken naar links en naar rechts, gebruiken het stoplicht of het zebrapad, sluiten een verzekering af enzovoorts. Iedereen maakt daarbinnen zijn of haar eigen afweging, zijn eigen risicoprofiel. Zo zijn er mensen die ook bij rood licht durven oversteken. Zo is het dus ook bij digitale veiligheid. Welk risico accepteer je wel, en welk risico niet?”
Hoe kun je als ondernemer die inschatting maken?
Niels: “Digitale veiligheid moet je eigenlijk op dezelfde manier behandelen als andere risico’s, zoals brand of een hogere gasprijs. Je moet jezelf de vraag stellen: hoe waarborg ik de bedrijfscontinuïteit als het misgaat?”
Peter: “Het beste kun je een specialist vragen je bedrijfsprocessen door te lichten. Waar zitten de risico’s, en wat zijn onze kroonjuwelen? Daarna kun je eerst gaan voor het laaghangende fruit. Hetzelfde als met inbraken: soms ben je al geholpen met een veiligheidsstrip van vijf tientjes. En vooral: neem je verantwoordelijkheid.”
Zelf interesse om jouw digitale veiligheid te verbeteren?
Heeft dit verhaal jou geïnspireerd en zou je graag een slimme technologie willen inzetten om jouw digitale veiligheid te verbeteren? Het innovatieprogramma AgriTech helpt tuinbouwondernemingen en technologiebedrijven om samen te innoveren. Projectconsortia kunnen een voucher krijgen met een waarde van maximaal € 100.000,- om samen een nieuwe technologie te valideren in de praktijk.
Het programma helpt niet alleen aan financiering, maar denkt ook mee in opschalingsmogelijkheden, cross-overs en mogelijke partners. De deadline voor het aanvragen staat op 15 maart 2022.
Het innovatieprogramma AgriTech is een initiatief van InnovationQuarter, Greenport West-Holland, MRDH, de provincie Zuid-Holland en TNO. InnovationQuarter voert namens de partners de coördinatie van het programma uit.
