‘Maak een afweging: welk risico op bijvoorbeeld een hack accepteer je wel, en welk niet?’
Dubbelinterview op het thema digitale veiligheid vanuit het innovatieprogramma AgriTech
Hackers wisten de afgelopen jaren overheden, grote bedrijven en zelfs havens plat te leggen. Ook ondernemingen in de tuinbouw lopen risico. Daarom is digitale veiligheid een belangrijk thema binnen het Innovatieprogramma AgriTech. Dat het risico reëel is bleek onlangs: een bekende hackersgroep maakte bekend de pijlen op de agrarische sector te richten. Die Russische hackers werden opgepakt, maar daarmee is de dreiging niet verdwenen, vertellen cyberexperts Peter Zinn (MKB Cyberadvies) en Niels Peeters (LBVD Consultancy). “Maak je eigen risicoprofiel en neem je verantwoordelijkheid.”
Niels: “Er zijn grofweg drie soorten hackers. Allereerst de ‘script kiddies’. Dit zijn tieners die wat hacktools downloaden en zeer beperkt weten wat ze doen. Daarnaast zijn er de ‘hacktivisten’: activistische hackers die uit ideologische overwegingen bijvoorbeeld een overheid aanvallen. De grootste en de gevaarlijkste groep zijn de criminelen. Die willen maar één ding: financieel gewin, bijvoorbeeld door intellectueel eigendom te stelen of door een bedrijf digitaal te gijzelen met ransomware.”
Peter Zinn en Niels Peeters verzorgen op 12 april de workshop ‘Hack in de Kas’. In deze workshop leer je wat kwetsbare onderdelen zijn van de automatisering in en om de kas door het perspectief van een kwaadwillende. De workshop is een initiatief van het Cyberweerbaarheidscentrum Greenport West-Holland en MKB Cyberadvies. Klik hier voor meer informatie.
Niels: “Soms gaan die criminelen doelgericht te werk. Dan vallen ze bijvoorbeeld een online casino aan in opdracht van een concurrent of om af te persen. Maar meestal kun je bijna spreken van ‘toeval’. Ze zoeken naar bedrijven en sectoren die ze makkelijk kunnen aanvallen. Het zijn net echte inbrekers die in een straat zoeken waar het meest te halen is, en waar ze het makkelijkste binnenkomen.”
Peter: “Daardoor is iedere sector digitaal kwetsbaar. Zo maakte de Russische ransomware-groep REvil onlangs in een interview bekend zich te gaan richten op de agrarische sector. De leden van die groep zijn gelukkig opgepakt. Maar uiteindelijk kan elk bedrijf in elke sector slachtoffer worden van digitale aanvallen.”
Peter: “De onderlinge afhankelijkheid tussen bedrijven is groot. Maar dat geldt ook voor veel andere sectoren. Zo was er een tijd geleden bij Albert Heijn geen kaas meer te koop omdat het logistiekbedrijf dat de kaas moest aanleveren gehackt was.”
Niels: “Er zijn inderdaad veel digitale koppelingen tussen bedrijven. Vaak meer dan je bewust bent. En dan kan het zomaar gebeuren dat bijvoorbeeld de medewerker van een leverancier een fout maakt. Dat gebeurde ook bij een grote hack bij vliegtuigmaatschappij Lockheed Martin. Die kwam via een hack bij een leverancier.”
Peter: “Ik maak wel eens de vergelijking met het oversteken van de straat. Daarbij kun je doodgaan. Maar toch steken we allemaal over. Dat komt doordat we met de risico’s weten om te gaan. We kijken naar links en naar rechts, gebruiken het stoplicht of het zebrapad, sluiten een verzekering af enzovoorts. Iedereen maakt daarbinnen zijn of haar eigen afweging, zijn eigen risicoprofiel. Zo zijn er mensen die ook bij rood licht durven oversteken. Zo is het dus ook bij digitale veiligheid. Welk risico accepteer je wel, en welk risico niet?”
Niels: “Digitale veiligheid moet je eigenlijk op dezelfde manier behandelen als andere risico’s, zoals brand of een hogere gasprijs. Je moet jezelf de vraag stellen: hoe waarborg ik de bedrijfscontinuïteit als het misgaat?”
Peter: “Het beste kun je een specialist vragen je bedrijfsprocessen door te lichten. Waar zitten de risico’s, en wat zijn onze kroonjuwelen? Daarna kun je eerst gaan voor het laaghangende fruit. Hetzelfde als met inbraken: soms ben je al geholpen met een veiligheidsstrip van vijf tientjes. En vooral: neem je verantwoordelijkheid.”
Heeft dit verhaal jou geïnspireerd en zou je graag een slimme technologie willen inzetten om jouw digitale veiligheid te verbeteren? Het innovatieprogramma AgriTech helpt tuinbouwondernemingen en technologiebedrijven om samen te innoveren. Projectconsortia kunnen een voucher krijgen met een waarde van maximaal € 100.000,- om samen een nieuwe technologie te valideren in de praktijk.
Het programma helpt niet alleen aan financiering, maar denkt ook mee in opschalingsmogelijkheden, cross-overs en mogelijke partners. De deadline voor het aanvragen staat op 15 maart 2022.
Het innovatieprogramma AgriTech is een initiatief van InnovationQuarter, Greenport West-Holland, MRDH, de provincie Zuid-Holland en TNO. InnovationQuarter voert namens de partners de coördinatie van het programma uit.