De laatste tijd komt het steeds vaker voor: bedrijven en organisaties die slachtoffer worden van een cyberaanval, waarbij cybercriminelen met phishingmails wachtwoorden en andere gevoelige informatie weten te achterhalen.
Daarmee kunnen ze zich vervolgens toegang verschaffen tot bedrijfsnetwerken en daar ongewenste acties uitvoeren. Denk aan een ransomwareaanval. Het aantal meldingen van dit soort gijzelingen van bedrijfssystemen en bedrijfsdata is fors gestegen. Ook andere cyberaanvallen zoals datadiefstal, malware en hacks nemen toe. Daarmee loopt het Nederlandse bedrijfsleven, en dus ook het supermarktlandschap, gevaar.
Cyberaanvallen hebben een enorme impact op bedrijven die hun cybersecurity niet op orde hebben. Het is niet meer de vraag of een organisatie wordt getroffen door cybercrime, maar wanneer. En daarmee rijst de vraag waar de verantwoordelijkheid ligt binnen een organisatie. Lang was dat de IT-afdeling, maar steeds vaker komt het onderwerp op tafel bij het management. Pas bij een incident komt het management erachter hoe afhankelijk een bedrijf is van digitale systemen. Een organisatie die stil komt te liggen door een cyberaanval, kan immers forse financiële schade lijden.
De toename in cyberaanvallen, en daarmee ook de behoefte aan cyberbeveiliging, roept de vraag op wat de dreiging betekent voor leveranciers, transporteurs en supermarkten.
Enkele voorbeelden:
Door een ransomwareaanval in april 2021 konden zo’n 250 vrachtwagens van transportbedrijf Bakker Logistiek geen kant meer op. De andere helft kon nog wel rijden, maar dat was niet genoeg om alle supermarkten hun voorraad te brengen. Het gevolg? Een kaastekort bij Albert Heijn.
In mei 2021 werden Amerikaanse en Australische slachterijen van vleesconcern JBS getroffen door een cyberaanval. JBS heeft zijn Noord-Amerikaanse en Australische computernetwerken moeten stilleggen en ook de productie op een locatie in Canada kwam tot stilstand. In Australië is de slacht van runderen en lammeren stilgelegd.
In juli 2021 heeft de Zweedse supermarktketen Coop bijna al zijn achthonderd winkels in het land tijdelijk moeten sluiten na een cyberaanval die de kassa’s lamlegde. Daarbij ging het om de aanval op het Amerikaanse bedrijf Kaseya, dat voor veel bedrijven de IT beheert.
Op 16 september kwam een datalek aan het licht bij de cashbackdienst Scoupy. Cybercriminelen hebben toegang weten te krijgen tot persoonsgegevens op de systemen van Scoupy. Namen, adressen, woonplaatsen, telefoonnummers etc. en zelfs wachtwoorden en versleutelde rekeningnummers werden buitgemaakt.
Een cyberaanval is nooit 100 procent te voorkomen, maar er zijn wel stappen die bedrijven en organisaties kunnen zetten om de kans op een succesvolle aanval te verkleinen:
• Actie
Externe deskundigheid inschakelen, aangifte doen van datalek bij instanties en aangifte doen bij de politie. Back-up veilig stellen en recoveryplan opstellen/uitvoeren;
• Preventie
De basis op orde hebben, dus zaken als software-updates, goede back-upstrategie, sterke wachtwoorden en multi-factorauthenticatie;
• Detectie en testen
Monitoren van systemen op aanvallen en controleren hoe sterk de beveiliging is;
• Trainen
Specialisten bijscholen, kennis en besef van werknemers over veiligheidsrisico’s vergroten;
• Strategie en respons
Plannen en back-ups hebben voor als een aanval toch slaagt;
• Verzekeren
De financiële schade van het resterende risico verzekeren.
Dirk Mulder
is sector banker Trade & Retail bij ING
Bron: Levensmiddelenkrant
