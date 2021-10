Terwijl de fabriek van automaker VDL Nedcar in Born nog stillag door een hack, kwamen allerlei andere Nederlandse bedrijven deze week bij elkaar om de weerbaarheid van de industrie te bespreken. Machines zijn steeds vaker aangesloten op het internet en dat vergroot het risico op een cyberaanval.

Op dat Industrial Cyber Security-congres stelde Ronald ten Boden de vraag welke besturingssystemen er nog gebruikt worden. “De antwoorden waren niet allemaal even geruststellend”, zegt Ten Boden, die zich bij de Federatie van Technologiebranches (FHI) met industriële automatisering bezighoudt. “Windows 98, Windows XP… het zijn verouderde systemen die Microsoft niet meer ondersteunt.”

Productielijn moet worden stilgelegd

Toch draaien ze nog in sommige bedrijven. Zolang het werkt, werkt het. De introductie van een nieuw systeem is ingrijpend voor een fabriek. De investeringen zijn vaak groot en als de productielijn moet worden stilgelegd, kost dat geld.

Maar de problemen van VDL laten zien hoe ingrijpend een cyberincident kan zijn. Inmiddels is de productie in Born weer op gang gebracht. Over de aard van de cyberaanval doet VDL nog geen uitspraken. Of er aangifte is gedaan en of er losgeld is geëist door criminelen, is niet naar buiten gebracht. Door het omzetverlies kan de schade in de vele miljoenen lopen.

‘Een solide verdienmodel’ voor kwaadwillenden

Ook internationaal worden bedrijven getroffen door criminelen, zoals het Braziliaanse vleesbedrijf JBS afgelopen zomer. De Nationaal Coördinator Terrorismebestrijding en Veiligheid noemt de verspreiding van gijzelsoftware ‘een solide verdienmodel’ voor kwaadwillenden.

Niet alleen wordt er losgeld gevraagd voor het vrijgeven van systemen, ook wordt er vaak gevoelige informatie gestolen. Vitale sectoren zoals elektriciteit, water, olie en gas, chemie, voedsel, transport en de zorg zijn eveneens doelwit van digitale aanvallen door criminele groepen.

Om dat te voorkomen, is het belangrijk om gevonden kwetsbaarheden tijdig te repareren. CISA, het Amerikaanse agentschap voor cybersecurity en infrastructuur, publiceert adviezen voor bedrijven als er kwetsbaarheden gevonden worden in apparatuur van bijvoorbeeld Siemens of Mitsubishi.

Klikken op phishingmails

“In de industrie heb je te maken met informatietechnologie (it), en de operationele technologie (ot)”, zegt Ten Boden. “Het liefst wil je die twee werelden gescheiden houden. Zodat de machines niet stilvallen als iemand op kantoor op een phishingmail klikt. In de praktijk lopen de systemen toch vaak in elkaar over. Het is namelijk handig als je de productiedata op kantoor kunt verwerken.”

Ook als alleen de computers op kantoor zijn vergrendeld, kan de bedrijfsvoering in gevaar komen. Bijvoorbeeld doordat de inkoper van grondstoffen geen bestellingen kan plaatsen.

Een van de voordelen van online machines is dat technici ze op afstand kunnen bedienen en monitoren. Zelfs vanuit een ander land. “Het scheelt veel tijd en geld als technici niet meer zoveel hoeven te reizen als voorheen”, zegt beveiligingsspecialist Dylan Eikelenboom van het bedrijf Ixon, een digitale dienstverlener voor de industrie.

Naarmate machines meer online zijn en complexer worden door hun software, nemen ook de cyberrisico’s toe. Eikelenboom: “Machinebouwers moeten erop bedacht zijn dat hackers via hun apparatuur kunnen binnenkomen bij een bedrijf. Een cyberaanval kan niet alleen desastreus uitpakken voor een fabriek, maar ook veel imagoschade betekenen voor de machinebouwer.”

Onderling informatie uitwisselen

Een ondernemer moet zich altijd afvragen of het wel nodig is dat een machine aan het internet hangt, vindt Eikelenboom. Wat als de risico’s groter zijn dan de winst in efficiëntie? Zo’n analyse moet altijd gemaakt worden.

Ten Boden hoopt dat meer bedrijven onderling informatie uitwisselen, zoals deze week op het congres dat FHI organiseerde. “Want als een bedrijf een specifiek cyberprobleem voor zich houdt, kunnen criminelen ook elders hun slag slaan. Verder is het fijn als de voorlopers die veel investeren in beveiliging de achterblijvers op weg helpen. We moeten informatie delen om samen sterker te worden.”

