Cybercriminelen richten zich vaker op supermarkten en groothandels

Gepubliceerd op 6 september 2022 om 15:00

Het Centraal Bureau Levensmiddelenhandel (CBL) ziet dat cybercriminelen zich vaker richten op supermarkten en groothandels. De brancheorganisatie neemt deze dreiging serieus en investeert volop in preventieve en detective maatregelen. Maar het tekort aan gekwalificeerd IT-personeel is wel een groot probleem. Dat schrijft het CBL in een 'position paper' (pdf) aan de Tweede Kamer. Dinsdag vinden er rondetafelgesprekken plaats over de digitale weerbaarheid van Nederland.

Voedselvoorziening

De koepelorganisatie voor supermarkten en groothandels in Nederland benadrukt dat velen bij het horen van de term ‘digitale weerbaarheid’ als eerste denken aan het beschermen van werknemer- en klantgegevens. Volgens het CBL is het logistieke proces minstens net zo belangrijk. “De supermarkten en groothandels zijn geen vitale voorziening, maar zijn uiteraard wel van maatschappelijk belang gezien hun rol in de voedselvoorziening van Nederland”, zo schrijft de organisatie aan de Tweede Kamer.

De levensmiddelenbranche is volgens het CBL een complex logistiek proces. De sector telt meer dan vijftig distributiecentra van waaruit honderden vrachtwagens naar de supermarkten, groothandels of online hubs vertrekken. Om deze infrastructuur op elkaar af te stemmen, zijn de processen en informatiestromen van verschillende bedrijven in de keten met elkaar verbonden. “Het is dus van groot belang dat deze informatiestromen voldoende beveiligd zijn”, zo benadrukt de brancheorganisatie. Hetzelfde geldt voor het wegennet en het betalingsverkeer.

Preventieve en detective

Sinds het uitbreken van de coronapandemie is het aantal cyberaanvallen vervijfvoudigd. Niet alleen ziekenhuizen, onderzoekslaboratoria en farmaceutische bedrijven zijn daar de dupe van: ook de levensmiddelensector heeft steeds vaker last van hackers en cybercriminelen. De ransomware-aanval op transportbedrijf Bakker Logistiek bewijst hoe kwetsbaar deze branche is. Door deze aanval stonden 250 vrachtwagens van het bedrijf stil en had de Albert Heijn enkele dagen lege kaasschappen.

De branche ziet dat het dreigingsniveau door cybercriminelen is toegenomen. Het CBL zegt dat ze deze ontwikkeling serieus neemt door te investeren in preventieve en detective maatregelen en cyberoefeningen te houden. Hierdoor tracht de brancheorganisatie de continuïteit van bedrijfsprocessen te waarborgen.

Vier aandachtspunten

Toch maakt de instantie zich zorgen over de digitale weerbaarheid van Nederland. In de position paper somt het CBL vier aandachtspunten op die, in haar ogen, extra aandacht verdienen van de regering.

  • Om te beginnen is het niet duidelijk wie de coördinatie op zich neemt als er zich een grootschalig beveiligingsincident voordoet. “Heeft de overheid voldoende capaciteit (en specialiteit) in huis om een grote landelijke crisisstructuur op te zetten in tijden van crisis?”, zo vraagt de branchevertegenwoordiger zich hardop af.
  • Verder vraagt de brancheorganisatie of het mogelijk is om een structuur te ontwikkelen waarbij bedrijven van elkaar kunnen leren door lessen uit het verleden met elkaar te delen.
  • Tot slot is er volgens het CBL “een aanhoudend tekort aan gekwalificeerd IT-personeel” en dat blijft een groot probleem.

Implementatie van de NIS2-richtlijn

Het levensmiddelenbureau hoopt dat de Tweede Kamer bij de implementatie van de NIS2-richtlijn gebruikmaakt van de kennis en expertise die aanwezig is in het bedrijfsleven. ‘NIS’ staat voor netwerk- en informatiesystemen. De Europese Commissie nam vorig jaar een herziene versie van de oorspronkelijke richtlijn aan. Het doel van deze richtlijn is om de digitale weerbaarheid van het Europese bedrijfsleven te vergroten. De vernieuwde richtlijn geldt niet alleen voor de vitale infrastructuur, maar ook bedrijven in bijvoorbeeld het afvalbeheer, ruimtevaart, chemie en voedingsindustrie.

De gesprekken over de digitale weerbaarheid van Nederland met de Tweede Kamer, vinden dinsdag 6 september plaats.

Havenbedrijf Rotterdam noemt cyberaanval ‘een reëel risico’

Het CBL is niet de enige instantie die een bijdrage levert aan de rondetafelgesprekken die morgen plaatsvinden. Het Havenbedrijf Rotterdam stuurde eveneens een document (pdf) met overwegingen naar de Tweede Kamer. Het havenbedrijf maakt zich zorgen over cyberaanvallen op en de digitale weerbaarheid van de Rotterdamse haven.

Zo’n 3.000 bedrijven wisselen onderling grote hoeveelheden informatie uit. Alleen zo kan het transport in de logistieke keten efficiënt op elkaar worden afgestemd. Tegelijkertijd is de Rotterdamse haven hierdoor een strategisch doelwit voor hackers en cybercriminelen. Havenbedrijf Rotterdam noemt een cyberaanval dan ook “een reëel risico”.

De organisatie pleit ervoor dat de overheid de regie op zich neemt als er zich een grootschalige calamiteit voordoet in de Rotterdamse haven.

Position Paper CBL T B V Rondetafelgesprek Digitale Weerbaarheid D D 6 September 2022
PDF – 125,7 KB 98 downloads
Position Paper Hb R T B V Rondetafelgesprek Digitale Weerbaarheid D D 6 September 2022
PDF – 82,3 KB 168 downloads

Bron: digitaltrustcenter.nl, portofrotterdam.com, cbl.nl, tweedekamer.nl, vpngids.nl

Naar schatting 85 miljoen euro aan Covid-gerelateerde goederen en diensten die te koop worden aangeboden op het darkweb

Na Donald Trump's snelle herstel van Covid-19 vorige maand, verschenen er advertenties op het darkweb ('de onderkant van het internet') waarin het medicijn van 'Regeneron Pharmaceuticals Inc.' werd aangeboden waarbij ze beweerden dat dit het 'wondermiddel' was wat de president snel beter maakte. Terwijl het nog niet was goedgekeurd voor openbare verkoop.

Lees meer »

"Ze zij zijn hun gewicht in goud waard. Hierdoor konden we twee verdachten op heterdaad aanhouden”

Bank helpdesk fraude en babbeltrucs komen dagelijks voor en heeft een grote impact op de slachtoffers. Dinsdag 10 november was het helaas ook weer raak. Een 70-jarige vrouw uit Dordrecht is het slachtoffer geworden van Bank helpdesk fraude en een poging tot babbeltruc. Door adequaat optreden van de buren van het slachtoffer, konden de verdachten op heterdaad worden aangehouden. Ook in andere babbeltruc zaken in Dordrecht zijn aanhoudingen verricht. Mooie resultaten in impact volle zaken.

Lees meer »

De gevaren van IoT zichtbaar in Rotterdam

Tot dinsdagmiddag was het voor iedereen mogelijk om de kleuren van de Erasmusbrug aan te passen via zijn tablet, smartphone of laptop. Door een gat in de beveiliging was het mogelijk om zonder gebruikersnaam en wachtwoord in te loggen op het systeem dat de lichtkleuren regelt. De gemeente Rotterdam heeft het bedieningssysteem uitgeschakeld en contact opgenomen met de leverancier van het systeem om herhaling te voorkomen.

Lees meer »

Tweede Kamerverkiezingen 2021 met behulp van "niet" hackbaar OSV systeem?

De Kiesraad kiest eieren voor zijn geld. Bij de volgende Tweede Kamerverkiezingen, die in maart 2021 plaatsvinden, gaat ze extra controles uitvoeren om de uitslagen vast te stellen. De 'Ondersteunende Software Verkiezingen' (OSV) is hiervoor ontwikkeld en veilig bevonden, maar de Stichting 'Tegen Hackbare Verkiezingen' waarschuwt voor fraude en manipulat

Lees meer »