Het Centraal Bureau Levensmiddelenhandel (CBL) ziet dat cybercriminelen zich vaker richten op supermarkten en groothandels. De brancheorganisatie neemt deze dreiging serieus en investeert volop in preventieve en detective maatregelen. Maar het tekort aan gekwalificeerd IT-personeel is wel een groot probleem. Dat schrijft het CBL in een 'position paper' (pdf) aan de Tweede Kamer. Dinsdag vinden er rondetafelgesprekken plaats over de digitale weerbaarheid van Nederland.
Voedselvoorziening
De koepelorganisatie voor supermarkten en groothandels in Nederland benadrukt dat velen bij het horen van de term ‘digitale weerbaarheid’ als eerste denken aan het beschermen van werknemer- en klantgegevens. Volgens het CBL is het logistieke proces minstens net zo belangrijk. “De supermarkten en groothandels zijn geen vitale voorziening, maar zijn uiteraard wel van maatschappelijk belang gezien hun rol in de voedselvoorziening van Nederland”, zo schrijft de organisatie aan de Tweede Kamer.
De levensmiddelenbranche is volgens het CBL een complex logistiek proces. De sector telt meer dan vijftig distributiecentra van waaruit honderden vrachtwagens naar de supermarkten, groothandels of online hubs vertrekken. Om deze infrastructuur op elkaar af te stemmen, zijn de processen en informatiestromen van verschillende bedrijven in de keten met elkaar verbonden. “Het is dus van groot belang dat deze informatiestromen voldoende beveiligd zijn”, zo benadrukt de brancheorganisatie. Hetzelfde geldt voor het wegennet en het betalingsverkeer.
Preventieve en detective
Sinds het uitbreken van de coronapandemie is het aantal cyberaanvallen vervijfvoudigd. Niet alleen ziekenhuizen, onderzoekslaboratoria en farmaceutische bedrijven zijn daar de dupe van: ook de levensmiddelensector heeft steeds vaker last van hackers en cybercriminelen. De ransomware-aanval op transportbedrijf Bakker Logistiek bewijst hoe kwetsbaar deze branche is. Door deze aanval stonden 250 vrachtwagens van het bedrijf stil en had de Albert Heijn enkele dagen lege kaasschappen.
De branche ziet dat het dreigingsniveau door cybercriminelen is toegenomen. Het CBL zegt dat ze deze ontwikkeling serieus neemt door te investeren in preventieve en detective maatregelen en cyberoefeningen te houden. Hierdoor tracht de brancheorganisatie de continuïteit van bedrijfsprocessen te waarborgen.
Vier aandachtspunten
Toch maakt de instantie zich zorgen over de digitale weerbaarheid van Nederland. In de position paper somt het CBL vier aandachtspunten op die, in haar ogen, extra aandacht verdienen van de regering.
- Om te beginnen is het niet duidelijk wie de coördinatie op zich neemt als er zich een grootschalig beveiligingsincident voordoet. “Heeft de overheid voldoende capaciteit (en specialiteit) in huis om een grote landelijke crisisstructuur op te zetten in tijden van crisis?”, zo vraagt de branchevertegenwoordiger zich hardop af.
- Een ander punt van aandacht is dat niet-vitale bedrijven minimaal geïnformeerd worden over actuele en relevante dreigingen. Het CBL hoopt dat de pilot van het Digital Trust Center (DTC) -waarbij bedrijven die niet actief zijn in de vitale sector toch actuele dreigingsinformatie ontvangen- een vervolg krijgt en hier meer geld voor wordt gereserveerd.
- Verder vraagt de brancheorganisatie of het mogelijk is om een structuur te ontwikkelen waarbij bedrijven van elkaar kunnen leren door lessen uit het verleden met elkaar te delen.
- Tot slot is er volgens het CBL “een aanhoudend tekort aan gekwalificeerd IT-personeel” en dat blijft een groot probleem.
Implementatie van de NIS2-richtlijn
Het levensmiddelenbureau hoopt dat de Tweede Kamer bij de implementatie van de NIS2-richtlijn gebruikmaakt van de kennis en expertise die aanwezig is in het bedrijfsleven. ‘NIS’ staat voor netwerk- en informatiesystemen. De Europese Commissie nam vorig jaar een herziene versie van de oorspronkelijke richtlijn aan. Het doel van deze richtlijn is om de digitale weerbaarheid van het Europese bedrijfsleven te vergroten. De vernieuwde richtlijn geldt niet alleen voor de vitale infrastructuur, maar ook bedrijven in bijvoorbeeld het afvalbeheer, ruimtevaart, chemie en voedingsindustrie.
De gesprekken over de digitale weerbaarheid van Nederland met de Tweede Kamer, vinden dinsdag 6 september plaats.
Havenbedrijf Rotterdam noemt cyberaanval ‘een reëel risico’
Het CBL is niet de enige instantie die een bijdrage levert aan de rondetafelgesprekken die morgen plaatsvinden. Het Havenbedrijf Rotterdam stuurde eveneens een document (pdf) met overwegingen naar de Tweede Kamer. Het havenbedrijf maakt zich zorgen over cyberaanvallen op en de digitale weerbaarheid van de Rotterdamse haven.
Zo’n 3.000 bedrijven wisselen onderling grote hoeveelheden informatie uit. Alleen zo kan het transport in de logistieke keten efficiënt op elkaar worden afgestemd. Tegelijkertijd is de Rotterdamse haven hierdoor een strategisch doelwit voor hackers en cybercriminelen. Havenbedrijf Rotterdam noemt een cyberaanval dan ook “een reëel risico”.
De organisatie pleit ervoor dat de overheid de regie op zich neemt als er zich een grootschalige calamiteit voordoet in de Rotterdamse haven.
Bron: digitaltrustcenter.nl, portofrotterdam.com, cbl.nl, tweedekamer.nl, vpngids.nl
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
Nepagent steelt kluis bij babbeltruc in Breda
Een oudere vrouw uit de wijk IJpelaar in Breda werd op woensdag 3 september 2025 gebeld door iemand die zich voordeed als politieagent. Even later stond een jonge verdachte voor haar deur, die er met haar kluis vandoor ging. De kluis werd later teruggevonden, maar de inhoud was verdwenen. De politie zoekt de verdachte via Bureau Brabant en vraagt het publiek om hulp.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
ClickFix explodeert, Belgische data op straat en NAVO-alarm
Het afgelopen weekend kwamen vier geheel nieuwe varianten van de ClickFix-aanvalstechniek aan het licht, waarmee deze methode zich ontpopt als een van de meest veelzijdige dreigingen van dit moment. Verder doken bijna anderhalf miljoen gestolen Belgische persoonsgegevens op in hackerfora en riepen EU- en NAVO-functionarissen tijdens de Munich Cyber Security Conference op tot een fundamenteel andere houding ten opzichte van cyberdreigingen. Dit journaal bestrijkt het nieuws van 14, 15 en 16 februari 2026.
NB405: Nederlandse overheid gehackt via Ivanti en Odido-datalek treft miljoenen
➤ VOLG ONS OP SPOTIFY »
Identiteitsfraude met gehackt account - Kerkdriel
Een inwoonster van Rossum ontdekte op 9 augustus 2025 dat iemand met haar gehackte e-mailaccount kleding had besteld bij een webshop. De pakketten werden opgehaald bij pakketpunten in Kerkdriel en Rosmalen door een jongeman die nu door de politie wordt gezocht. De zaak laat zien hoe kwetsbaar je bent wanneer een crimineel toegang krijgt tot je e-mailaccount.