Een+op+de+vijf+tuinders+getroffen+door+cybercriminaliteit
Nieuws
© Vidiphoto

Een op de vijf tuinders getroffen door cybercriminaliteit

Digitalisering resulteert in veel gevallen in een efficiëntere en duurzamere productie door land- en tuinbouwbedrijven. Toch kent die ook een keerzijde. Zo neemt het aantal bedrijven dat getroffen wordt door een vorm van cybercriminaliteit rap toe. Ook in de glastuinbouw.

Uit onderzoek blijkt dat een op de vijf tuinders weleens te maken heeft gehad met een vorm van cybercriminaliteit, weet Bart Stengs. Hij is sectormanager Glastuinbouw bij verzekeraar Interpolis. 'Phishing komt daarbij het meest voor. Cybercriminelen proberen dan via e-mail de bedrijfssystemen binnen te komen, maar ook hacken via operationele systemen komt voor. Dat gebeurt soms via de klimaatcomputer en sinds kort ook via de omvormer van de zonnepanelen.'

Het doel van deze cybercriminelen is om losgeld te innen, toegang te krijgen tot creditcard of andere persoonlijke financiële dan wel waardevolle bedrijfsgegevens, zoals bedrijfsgeheimen of klantgegevens. Als een hack de volledige verkoop stillegt, brengt dat hoge kosten met zich mee en zijn er ook grote gevolgen voor de klanten van de ondernemer. 'Door digitalisering is de keten immers met elkaar verboden. Dit gaat dus het hele tuinbouwcluster aan', aldus Stengs.

Daarom geven Interpolis en het Cyberweerbaarheidscentrum Greenport vijf tips om de cyberweerbaarheid van de sector te vergroten. Stengs: 'Met elkaar werken we aan de kennis en bewustwording op dit onderwerp. De organisatie van cyberveiligheid is een gezamenlijke opgave. Die vraagt een ketenaanpak.'

Inventariseer kwetsbaarheden

De eerste stap die glastuinders moeten zetten om hun cyberweerbaarheid te vergroten, is bekijken op welke vlakken zij kwetsbaar zijn. 'Waar liggen de pijnpunten?', dat is de vraag die ondernemers zich volgens programmamanager Bert Feskens van Cyberweerbaarheidscentrum Greenport moeten stellen. 'Ter illustratie: wanneer het marketingteam wegvalt, is dat vervelend. Dat heeft geen grote gevolgen voor de continuïteit van de onderneming. Dat is heel anders wanneer de kernsystemen uitvallen.'

Volgens Feskens is het belangrijk dat tuinders een overzicht opstellen van welke systemen allemaal binnen de organisatie aanwezig zijn en hoe belangrijk elk van die systemen is voor de bedrijfscontinuïteit. 'Cybersecurity gaat over de beschikbaarheid, integriteit en vertrouwelijkheid van alle data en informatiesystemen. Ondernemers moeten dan wel helder hebben welke dat zijn binnen hun eigen onderneming.'

Beveilig de apparatuur

Als duidelijk is welke systemen binnen de organisatie aanwezig zijn, is het belangrijk dat gecontroleerd wordt of die systemen beveiligd zijn en er gebruik wordt gemaakt van officiële software. 'Voorzie de systemen ook van een firewall en een antivirusprogramma. Een firewall houdt veel hackers, virussen, spyware en ransomware tegen. Alle apparaten die met het internet verbonden zijn, hebben een up-to-date virusprogramma nodig', zegt Stengs.

Feskens onderschrijft dit. 'Updates zijn er niet voor niets. Criminele organisaties merken dat er veel geld te verdienen valt met cybercrime. Ze schieten daarom met hagel. Als je deuren open hebt staan, kan het zijn dat je slachtoffer wordt.' Met het up-to-date houden van de software bouwen ondernemers een extra blokkade in voor hackers die met bijvoorbeeld automatische tools het internet afspeuren naar beveiligingslekken.

Een uitdaging hierin is wel dat medewerkers de melding van een software-update vaak op een voor hen verkeerd moment ontvangen. 'Het knopje uitstellen wordt te vaak aangeklikt', geeft Feskens aan. 'Probeer je personeel het belang van software-updates uit te leggen. Of zorg ervoor dat updates op een standaard moment worden uitgevoerd, bijvoorbeeld aan het begin of einde van de dag.'

Zorg er tenslotte voor dat alle apparatuur binnen het bedrijf is beveiligd. 'Ook via apps op een smartphone of via een slimme draadloze printer kunnen cybercriminelen gegevens op afstand uitlezen', legt Feskens uit. Een sterk wachtwoord en tweestapsverificatie zijn manieren om de cyberweerbaarheid te vergroten. 'Vraag je bovendien kritisch af of apparatuur wel permanent met het internet verbonden moet zijn.'

Beperk de toegankelijkheid

Om de cyberweerbaarheid van de sector te vergroten, is het ook belangrijk dat tuinders bewust omgaan met autorisaties en toegangsrechten tot bedrijfsinformatie. Ofwel: wie geef je toegang tot een bepaald programma en welk onderdelen van dat programma mag dan worden ingezien? 'Een oud-medewerker die nog toegang heeft tot alle systemen klinkt misschien niet ernstig, maar creëert wel een lek in het systeem. Je weet nooit welke intenties die medewerker heeft met de gegevens', benadrukt Feskens.

Een mogelijkheid die een oud-medewerker heeft, is om bepaalde gegevens te verwijderen. Om dat te voorkomen, kunnen ondernemers het beste dagelijks een back-up van hun systemen maken. 'Sla die gegevens op in een veilige omgeving. Denk aan een clouddienst en een fysiek extern medium. Koppel dit externe medium wel altijd los van de computer', zegt Feskens. Verder raadt hij aan om de back-ups regelmatig te controleren. 'Stel iemand aan die hiervoor verantwoordelijk is.'

Verhoog het bewustzijn

Een vierde tip is om het cyberbewustzijn bij het personeel te verhogen. Zorg ervoor dat medewerkers de gevaren herkennen en maak afspraken over wat wel en niet mag. Laat medewerkers bijvoorbeeld alleen gebruikmaken van beveiligde USB-sticks en laat ze geen programma's en bestanden van het internet downloaden. Stengs: 'Zeker niet als die gratis zijn. Je zet de firewall en het antivirusprogramma dan buiten spel.'

Volgens Feskens is het belangrijk veilig gedrag onder medewerkers te stimuleren. 'Bestraf medewerkers niet voor het klikken op een foute link, maar beloon ze voor het juiste gedrag. Stimuleer dat ze melding maken wanneer er toch onverhoopt iets mis is gegaan. Je wilt een omgeving creëren waarin medewerkers melding durven te maken, zonder bang te zijn voor negatieve consequenties. Train personeel daarnaast door tips te geven over wanneer een bericht of website veilig is.'

Wees voorbereid

Ondernemers moeten niet de illusie hebben dat met bovenstaande tips het gevaar volledig buiten de deur wordt gehouden. 'Het is niet de vraag of, maar wanneer je wordt gehackt', geven Feskens en Stengs aan. 'Er zijn immers veel landen, waaronder China, die interesse hebben in de kennis die Nederlandse telers in huis hebben. Niet gek dus dat die graag meekijken in onze systemen. Het gaat niet altijd om geld, maar soms ook om intellectueel eigendom.'

Juist daarom is het volgens Feskens en Stengs belangrijk om als ondernemer voorbereid te zijn op een cyberaanval. 'Zorg dat je een noodplan hebt liggen en zoek een deskundige partner die je kan helpen, ook buiten kantoortijden. Verder moet je op de hoogte zijn van hoe gegevens teruggewonnen kunnen worden', stelt Stengs.

© 2020 Smartfarming.nl is een uitgave van AgriPers bv.