Het was opnieuw raak. Na de grote cyberaanval in mei, legde eind juni een andere ransomware-aanval bedrijven dagen plat. Ook grote, logistieke ondernemingen in Nederland. Belangrijkste leerpunt: bedrijven moeten weerbaarder worden.
WannaCry
Fedex werd in mei getroffen door het ransomware virus WannaCry. Ook Deutsche Bahn. Zo’n 200.000 computers bij duizenden bedrijven werden wereldwijd slachtoffer. Eind juni werden opnieuw grote logistieke bedrijven getroffen. De APM Terminals in de Rotterdamse haven lagen dagenlang stil. Het gevolg: duizenden containers die niet gelost of geladen konden worden en supply chain problemen. TNT (onderdeel van Fedex) kon pakketten niet verwerken.
Raab Kärcher was door zijn moederbedrijf Saint Gobain eveneens slachtoffer van de cybercriminelen waardoor problemen met leveringen en het aannemen van orders ontstonden. Ook medicijnenfabrikant MSD had geen remedie tegen de aanval. De kwetsbaarheid van de digitaliserende wereld, ook in de logistiek, werd andermaal pijnlijk blootgelegd. De ontwikkeling van internet of things brengt naast kansen ook veel risico’s met zich mee.
Veel apparaten bevatten kwetsbaarheden waarvoor geen beveiligingsupdates uitkomen. Chris Ottow van IT security specialist Computest: “De afhankelijkheid van computersystemen is veel groter geworden de afgelopen tien jaar. Als het mis gaat, gaat het harder mis.” Nederland en het bedrijfsleven zijn volgens de IT expert onvoldoende weerbaar tegen cyberaanvallen. Dat blijkt ook uit het rapport Cybersecuritybeeld Nederland 2017 (CSBN 2017) dat Klaas Dijkhoff, staatssecretaris van Veiligheid en Justitie begin juni, vlak voor de cyberaanval, naar de Tweede Kamer stuurde.
Hoe kun je als bedrijf wapenen tegen cybercriminaliteit?
Dijkhoff pleit voor publiek-private samenwerking en meer geld. “We moeten blijven investeren in kennis en kunde Gezien het zorgelijke beeld van 2017 blijven investeringen broodnodig.”
Dijkhoff vindt steun bij Herna Verhagen van PostNL. Zij meent dat ieder bedrijf jaarlijks 10 procent van het ict-budget moet reserveren voor specifieke cybersecuritymaatregelen. Zij doet die aanbeveling in het rapport 'Digitaal Droge Voeten'. Dat adviesrapport werd eind vorig jaar aangeboden aan minister-president Mark Rutte en werkgeversorganisatie VNO-NCW voorzitter Hans de Boer. Het adviesrapport is geschreven op uitnodiging van de Cyber Security Raad.
Maar enkel geld is niet de oplossing, meent Ottow van Computest. Bewustwording is minsten zo essentieel. Zeker in de logistiek. Aangezien de logistiek sterk ketenregie gedreven is, is het potentiele gevaar in deze sector ook groter. En dus de noodzaak om goed voorbereid te zijn, stelt hij. Bedrijven zijn met elkaar verbonden en dus afhankelijk. De logistieke sector moet weerbaarder worden. “De logistiek is qua weerbaarheid broos en heeft een uitdaging om wendbaar genoeg te zijn om weerbaar te worden, stelt Ottow. “Hoe kunnen we de IT zo inrichten dat wanneer een element wegvalt, het hele systeem niet omvalt. Weet wat IT betekent voor je bedrijf en ken de faalscenario’s.”
Dat zijn belangrijke vragen die ieder bedrijf zichzelf moet stellen, is zijn advies.
Advies van TLN: proactief actie ondernemen
TLN adviseert zijn leden pro-actief met het onderwerp cybersecurity aan de gang gaan.
(Transport) ondernemers moeten aan de slag met business continuity plannen/risk management en alternatieven geregeld hebben wanneer het toch misgaat. “Ransomware aanvallen is geen IT probleem, maar een ‘governance’ issue. Het gaat om business continuïteit. IT is daar een onderdeel van. Wat moet er gebeuren om door te kunnen blijven draaien als bedrijf wordt getroffen door cyberaanval? Die vraag is essentieel.”
Dat betekent volgens de IT expert ook de juiste keuze voor systemen en mate van afhankelijkheid van die systemen inschatten. Hij pleit voor een ketenbrede aanpak. Als het aan de ceo van PostNL ligt, komt er een hoge overheidsfunctionaris die verantwoordelijk is voor cybersecurity. 'Deze hoge functionaris dient een meerjarig actieprogramma met investeringsagenda op te stellen en uit te voeren.' Verder stelt ze dat bedrijven gestimuleerd moeten worden om zaken op orde te hebben en te voldoen aan randvoorwaarden voor cybersecurity.
Dat begint volgens Ottow bij simpele basisregels. “Installeer updates. Hoe ouder je computersysteem is des te meer tijd hackers hebben gehad zwakheden te vinden. Gebruik unieke wachtwoorden en denk na waar je data blijft. Hoe is die data beschermd. Lees de voorwaarden goed. De tijd van vertrouwen is voorbij.” Tenslotte adviseert hij back ups uit te voeren. “Als je toch wordt getroffen heb je tenminste nog de data beschikbaar.” Eenvoudige, maar belangrijke stappen die desondanks niet voldoende worden nageleefd door bedrijven. Ottow: “Dat komt door gebrek aan volwassenheid en bewustzijn op het gebied van cyber.”
Wellicht dat dit nu na de recente ransomware-aanvallen verandert want de kosten van cyberaanvallen kunnen voor bedrijven hoger zijn dan ze verwachten of waar ze op voorbereid zijn. Dat blijkt uit onderzoek van de Britse verzekeringsmarkt Lloyd’s. Behalve de kosten voor het oplossen van de aanval en de operationele schade zijn er ook zogeheten “slow burn-kosten”. Daarmee bedoelt Lloyd’s zaken als reputatieschade, juridische kosten en verlies van concurrentiekracht.”