Published on 15-01-2020

Cybercriminelen leggen tientallen bedrijven in oosten plat

Tubantie interviewde cybersecurity expert Liesbeth Holterman over cyberaanvallen en de cybersecurity scan.

Cybercriminelen leggen tientallen bedrijven in oosten plat

Steeds meer maakbedrijven worden het slachtoffer van ransomware, ook wel grijzelsoftware. Ook Twentse bedrijven. De bedrijven komen na een hack vaak stil te liggen en de schade loopt dan snel op. De Twentsche Courant Tubantia interviewde onze cybersecurity expert Liesbeth Holterman over cyberaanvallen en de cybersecurity scan.

Bron: Tubantia 14 januari 2020

Tientallen bedrijven uit Oost-Nederland waren vorig jaar slachtoffer van cybercriminelen. Hun netwerk werd gehackt en in sommige gevallen lag de productie stil. Het regionale Cybersecurity Centrum Maakindustrie komt langs om te helpen. ,,Met een paar simpele aanpassingen zorg je ervoor dat cybercriminelen jou niet meer interessant vinden.”

Je krijgt op je werk een e-mail van iemand die je niet kent. Een normale mail, geen gekke tikfouten, niks opvallends. Zonder verder na te denken open je de mail en klik je op een link. Plotseling neemt ransomware – ‘gijzelsoftware’ – het computersysteem van je werkgever over. Collega’s kunnen niet meer bij hun e-mail, bedrijfsdocumenten zijn onbereikbaar en het productieproces komt stil te liggen. De gijzeling ongedaan maken kan alleen door losgeld te betalen, of door een gespecialiseerd bedrijf de schade te laten herstellen.

Tientallen bedrijven

Het overkwam volgens het Cybersecurity Centrum Maakindustrie vorig jaar tientallen bedrijven in Oost-Nederland. ,,Ze hebben na een hack een periode stilgelegen. Dan loopt de schade dus al snel op. Voor veel bedrijven reden om de criminelen te betalen, alhoewel je nooit zeker weet of de hack weer ongedaan gemaakt wordt”, aldus Liesbeth Holterman van het expertisecentrum, dat zich richt op kleine en middelgrote bedrijven in de maakindustrie in Overijssel en Gelderland.

“Ze hebben na een hack een periode stilgele­gen. Dan loopt de schade dus al snel op. Voor veel bedrijven reden om de criminelen te betalen.” – Liesbeth Holterman

Zo’n 14 duizend bedrijven in het oosten van het land behoren tot de maakindustrie en de sector digitaliseert in rap tempo. Dat heeft veel voordelen, maar het maakt ze ook kwetsbaar voor cyberaanvallen. Holterman: ,,Vaak gaat het om wat kleinere bedrijven die hun digitale veiligheid niet op orde hebben. Omdat ze zich niet bewust zijn van de risico’s of omdat de juiste kennis ontbreekt. Cybercriminelen weten dat. Ze verschuiven hun aandacht van de grote bedrijven waar veel te halen valt – maar die de beveiliging goed op orde hebben – naar de kleinere bedrijven. Daar is het voor criminelen vaak gemakkelijker om iets te halen.”

Cybercriminaliteit is een businessmodel geworden

Volgens Holterman is cybercriminaliteit een businessmodel geworden waarbij criminelen bij zoveel mogelijk bedrijven aan de digitale poort rammelen om te kijken of ze ergens naar binnen kunnen. ,,Het is net een schot hagel. Er wordt een mail met ransomware rondgestuurd naar talloze bedrijven en tientallen werknemers tegelijk. En dan gokken ze erop dat er altijd wel iemand is die lichtzinnig op een link klikt waardoor ze het bedrijfsnetwerk met hun gijzelsoftware kunnen infecteren.”
Er valt nog een wereld te winnen, stelt Holterman. En als bedrijven en hun medewerkers zich aan een aantal basisprincipes houden, dan zal de kans dat cybercriminelen het vizier op hen richten drastisch afnemen. ,,Vergelijk het met een inbreker”, zegt Holterman. ,,Als die op pad gaat zoekt hij naar huizen waar het raam openstaat of waar een oud en simpel te kraken slot op de deur zit. Is een huis goed beveiligd, dan gaat een inbreker een deurtje verder. Zo werkt het ook met cybersecurity.”

Gaten in beveiliging scannen

Om bedrijven online beter te beveiligen, heeft het Cybersecurity Centrum Maakindustrie een scan ontwikkeld. Een expert gaat bij een bedrijf langs en brengt alle mogelijke gaten in de beveiliging in kaart. Na een week volgt een rapport met praktische tips wat je kunt doen om je digitale weerbaarheid te verbeteren.
Een voorbeeld? Holterman: ,,Zit er een fabriekswachtwoord op een machine, maak er dan een uniek wachtwoord van en wijzig deze met regelmaat. Maak gebruik van software-updates. Zorg voor netwerksegmentering, zodat een virus niet je complete netwerk stillegt, maar slechts een klein deel. Klik niet zomaar op links in mails van onbekenden. In sommige gevallen is het ook gewoon je gezonde boerenverstand gebruiken.”

Bedrijven opvoeden

Het expertisecentrum, dat valt onder het ministerie van Economische Zaken en ook door de provincies Gelderland en Overijssel wordt gesubsidieerd, is recent met de scan begonnen en heeft inmiddels ruim tien bedrijven bezocht. Het doel is om dit jaar zeker 150 bedrijven in Oost-Nederland via deze weg beter te beveiligen. ,,Het is voorlopig vooral zaak om mensen bewust te maken”, zegt Holterman. ,,We voeden bedrijven als het ware op. Dat klinkt misschien badinerend, maar in die fase zitten we nu wel omdat het een nieuwe tak van sport is. Met praktische en eenvoudige tips willen we ervoor zorgen dat bedrijven hun digitale weerbaarheid vergroten. Als dat lukt, dan maken we het cybercriminelen een stuk moeilijker.”

Wat is gijzelsoftware?

Bij ransomware – in het Nederlands: gijzelsoftware – nemen criminelen via geïnfecteerde software als het ware de computersystemen van een bedrijf over. Medewerkers kunnen dan niet meer bij de systemen en pas als er losgeld wordt betaald, heffen de criminelen de blokkade op. Hoe beter de digitale omgeving van een bedrijf is beveiligd, hoe kleiner de kans dat het slachtoffer wordt van een aanval met ransomware. Recent nog werd de Universiteit Maastricht getroffen door een cyberaanval. Er zou een paar ton zijn betaald om de eigen systemen weer toegankelijk te maken. Volgens Nationaal Coördinator Terrorismebestrijding en Veiligheid Pieter-Jaap Aalbersberg was de aanval met gijzelsoftware niet gebeurd met goede back-ups en geüpdate software.

Lees hier het artikel in de Tubantia.

Contact

Bezoekadres

Maak een afspraak

We ondersteunen ondernemers die de transitie maken naar Smart Industry (ook wel Industrie 4.0 genoemd) met hun cyber weerbaarheid.