Overslaan en naar de inhoud gaan

Cyberaanvallen komen steeds vaker voor

Cyberaanvallen op ondernemingen komen regelmatig in het nieuws. Begin juli was het weer raak: een wereldwijde grote cyberaanval die ook de transport- en logistieksector raakte. Hoe kunnen ondernemingen zich voorbereiden op en omgaan met dergelijke aanvallen? “Bewustwording is cruciaal”, zegt crisismanagement-expert René de Jong.

Lees hieronder het interview met René de Jong uit de TVM Actueel van juli 2021. In ons magazine vindt u ook tal van andere verhalen over logistiek en transport.

cyberaanvallen cyber | tvm verzekeringen

Steeds vaker worden bedrijven getroffen door zorgvuldig geplande en uitgevoerde cyberaanvallen. Zomaar even twee voorbeelden uit de praktijk. Het Braziliaanse JBS, de grootste vleesverwerker ter wereld, werd eind mei getroffen door een cyberaanval, waardoor de computernetwerken op Amerikaanse servers werden stilgelegd en de vleesverwerking in onder andere Canada en Australië stil kwam te liggen. Er werd na onderhandelingen zo’n 11 miljoen euro losgeld betaald.

Dan een stuk dichterbij huis. In december 2019 werden de computersystemen van de Universiteit van Maastricht versleuteld met ransomware, waardoor het onderwijs stil kwam te liggen. Ook hier werd uiteindelijk losgeld betaald. Cybercriminaliteit is tegenwoordig aan de orde van de dag. Van klein tot groot. Sterker nog, het aantal Nederlandse criminele cyberdelicten is afgelopen jaar met 127 procent verdubbeld ten opzichte van het jaar ervoor, zo meldde het Openbaar Ministerie eerder. En de impact daarvan, zowel fifinancieel als maatschappelijk, kan enorm zijn, stelt René de Jong (37), medeoprichter en commercieel directeur van Parcival. Het bedrijf uit Zoetermeer houdt zich vooral bezig met het ondersteunen van organisaties op het gebied van crisismanagement. “Cybercriminaliteit kan de continuïteit van je bedrijf ernstig in gevaar brengen”, stelt hij.

Bewustwording

Nog altijd staan veel bedrijven onvoldoende stil bij het belang van cybersecurity, meent hij op basis van zijn jarenlange ervaring. “Cyber gaat niet alleen over IT, maar ook over houding en gedrag. Bewustwording is cruciaal, in alle lagen van de onderneming. Hoe gaan medewerkers om met wachtwoorden? En weten ze bij wie ze een melding moeten maken als ze in een phishingmail zijn getrapt? En beseft het management dat het afstraffen van fouten leidt tot minder meldingen, maar niet tot minder incidenten?”

“Veel ondernemers denken nog steeds: dat overkomt mij niet. Maar het kan iedereen overkomen. En als zoiets gebeurt, verwacht dat niet dat klanten je automatisch als slachtoffer zien. Zij kunnen je zien als een nalatige partij, die de beveiliging niet goed op orde had, waardoor bijvoorbeeld klantdata zijn buitgemaakt. Een andere misvatting is dat ook kleinere organisaties een doelwit van cybercriminelen kunnen zijn. Zij kunnen bijvoorbeeld een dankbare gateway zijn tot grote partijen of multinationals. Dus als onderneming moet je primair in je eigen keuken kijken, maar niet alleen. Kijk op alle niveaus, binnen en buiten je eigen organisatie. En stel jezelf de vraag: heb je mogelijkheden om je primaire processen door te draaien als bepaalde leveranciers of systemen uitvallen?

Tips om uw cyberrisico’s te beperken

Het is belangrijk de veiligheid van de gegevens en systemen te controleren en op peil te houden voor de bedrijfscontinuïteit. Lees hier een aantal risico’s en hoe u deze zo beperkt mogelijk kunt houden.

Voorbereid zijn

Het belangrijkste is dat bedrijven, van eenmanszaken tot multinationals, vooraf de risico’s in kaart brengen en voorbereid zijn op crisissituaties, benadrukt De Jong. Zijn devies: zorg voor een grondige risicobeoordeling en impactanalyse. “En probeer vooral niet alle mogelijke scenario’s te bedenken die je zouden kunnen overkomen, dat is niet efficiënt. Een belangrijke stelregel bij BCM (Business Continuity Management, red.) is dat de focus in de planvorming moet liggen op de gevolgen van als primaire processen uitvallen. Dan doet het er niet toe of de oorzaak een brand, een waterlek, een bommelding of een cyberaanval is. Het gaat erom dat je een crisisorganisatie hebt die ongeacht de situatie een crisisteam kan activeren en dat die mensen ook daadwerkelijk weten wat ze moeten doen. Dat ze getraind zijn en geoefend hebben. Daarom organiseren wij realistische crisissimulatie-oefeningen voor bedrijven. Want het hebben van een plan is goed, maar niet voldoende. Je wilt dat mensen dat plan ook kunnen uitvoeren als het zover is. Bij een simulatie ervaart men echt een crisis en ontdekt men of het plan dat men heeft ook echt werkt en waar ruimte is voor verbetering. Juist hierom is een terugkerende cyclus van opleiden, trainen, oefenen cruciaal.”

Tijdig opschalen

Een goede voorbereiding betekent vanzelfsprekend niet dat je als onderneming niet geraakt kunt worden, vervolgt De Jong. “Belangrijk is: prepare for the worst. Weet wat je moet doen als het je toch overkomt. De voornaamste tip die ik bedrijven in een crisissituatie wil meegeven is: zie het niet te lang als een incident en schaal zo snel mogelijk op. Je kunt beter later afschalen dan te laat opschalen. Haal bijvoorbeeld partijen met specialistische expertise in huis. Onze samenwerkingspartner Northwave biedt bijvoorbeeld forensisch experts die snel onderzoek kunnen doen of een onderhandelaar die namens het bedrijf met de cybercriminelen kan onderhandelen. En vanuit Parcival ondersteunen we bij crisiscommunicatie richting klanten, media en andere belangrijke stakeholders.”

Vastleggen informatie

Een belangrijk ondergeschoven kindje bij crisismanagement noemt De Jong het snel vastleggen en delen van informatie. “Bedrijven vergeten dat vaak. Terwijl tijdens een crisis het juist zo belangrijk is om over actuele informatie te beschikken en overzicht te houden. Met een goede softwaretool kun je ervoor zorgen dat informatie makkelijk wordt vastgelegd, dat mensen weten welke acties ze moeten uitvoeren en dat je overzicht behoudt. Daarom hebben we met ons zusterbedrijf Merlin de applicatie CrisisSuite ontwikkeld. Ook na een crisis of incident heb je profijt van het vastleggen van informatie, ook voor evaluaties.” De Jong stelt dat de coronacrisis – en als gevolg daarvan het structureel thuiswerken – een grote impact heeft gehad op de kwetsbaarheid van veel bedrijven in alle sectoren, dus ook in de logistiek- en transportsector. De Autoriteit Persoonsgegevens meldde een explosieve stijging van het aantal hacking, malware of phishing-incidenten van 30 procent ten opzichte van 2019.

Phishingmails

“Mensen zitten anders achter hun eigen bureau, met een andere alertheid. En er zijn andere en meer risico’s, omdat er eenvoudigweg steeds meer online gebeurt. Daarnaast is er sprake van razendsnelle ontwikkelingen in de verdere professionalisering van criminele partijen. “Ze hebben bij wijze van spreken bijna een eigen helpdesk.”

“Phishingmails zien er steeds beter uit en worden steeds beter toegespitst op de organisatie die als doelwit geldt. We hebben het over kwalitatief hoogstaande aanvallen. De mailtjes zijn vaak echt niet meer aan de taalfouten te herkennen, het is een verouderd beeld dat niet meer van toepassing is. Criminelen schieten tegenwoordig niet meer met hagel, maar bereiden hun aanvallen lang en grondig voor. Als ze inbreken in systemen, hebben ze nog niet altijd meteen wat ze willen. Soms hebben ze maandenlang toegang, analyseren ze de systemen, brengen ze de pijnpunten in kaart om vervolgens genadeloos toe te slaan. En dat is het moment dat het zichtbaar wordt en pijn doet.”

“Hackers proberen organisaties in logistiek en transport met name te targetten op softwarepakketten, waar ze afhankelijk van zijn voor het draaien van hun processen. Maar denk bijvoorbeeld ook aan fraude op digitale vrachtuitwisselingsplatforms, die steeds vaker voorkomt. De vuistregel als het gaat om ransomware is dat je nooit moet betalen. Dat is logisch, want je wilt criminaliteit niet belonen. Maar in de praktijk zie je vaak dat je een afweging moet maken: ga ik niet betalen vanwege mijn principes of ga ik failliet. En dan is de keuze niet zo eenvoudig meer.”

Aan het eind van zijn relaas komt René de Jong met wat voor hem betreft de moraal van zijn verhaal zou moeten zijn: “Iedereen mag van mij vanavond lekker gaan slapen, maar ga er morgen wel mee aan de slag, wees alert en zorg dat je weet wat je moet doen bij een crisis. En kijk daarbij niet alleen naar je eigen onderneming en IT-netwerk, maar ook naar leveranciers en andere partijen in de keten. Werk samen en leer van elkaar.”

TVM geeft hoogste prioriteit aan cybersecurity 

TVM erkent de noodzaak om de cybersecurity als bedrijf op een zo hoog mogelijk volwassenheidsniveau te houden. Zo werd eerder een realistische crisisoefening gehouden met de cyberexperts van Parcival. En in deze periode van collectief thuiswerken als gevolg van de coronapandemie is er door TVM veel gedaan aan bewustwording bij alle medewerkers voor veilig thuiswerken.

Een concreet voorbeeld hiervan is de start van de TVM protector in 2020, een omvangrijk en verplicht awarenessprogramma op het gebied van informatiebeveiliging en privacy. Door middel van gamification wordt hierbij het collectieve niveau van informatiebewustzijn op het gewenste hoge niveau gebracht. Onderwerpen die aan de orde komen in TVM protector zijn onder andere het omgaan met persoonsgegevens, wachtwoorden en phishingmails. Het programma loopt ook dit jaar nog door. Daarnaast ziet binnen TVM een team van cyberdeskundigen erop toe dat data altijd en overal veilig worden verwerkt.

Lees meer

Benieuwd naar de andere verhalen in de TVM Actueel juli. Deze speciale editie staat nagenoeg volledig in het teken van preventie.