Het Centraal Bureau Levensmiddelenhandel (CBL) ziet dat cybercriminelen zich vaker richten op supermarkten en groothandels. De brancheorganisatie neemt deze dreiging serieus en investeert volop in preventieve en detective maatregelen. Maar het tekort aan gekwalificeerd IT-personeel is wel een groot probleem. Dat schrijft het CBL in een 'position paper' (pdf) aan de Tweede Kamer. Dinsdag vinden er rondetafelgesprekken plaats over de digitale weerbaarheid van Nederland.
Voedselvoorziening
De koepelorganisatie voor supermarkten en groothandels in Nederland benadrukt dat velen bij het horen van de term ‘digitale weerbaarheid’ als eerste denken aan het beschermen van werknemer- en klantgegevens. Volgens het CBL is het logistieke proces minstens net zo belangrijk. “De supermarkten en groothandels zijn geen vitale voorziening, maar zijn uiteraard wel van maatschappelijk belang gezien hun rol in de voedselvoorziening van Nederland”, zo schrijft de organisatie aan de Tweede Kamer.
De levensmiddelenbranche is volgens het CBL een complex logistiek proces. De sector telt meer dan vijftig distributiecentra van waaruit honderden vrachtwagens naar de supermarkten, groothandels of online hubs vertrekken. Om deze infrastructuur op elkaar af te stemmen, zijn de processen en informatiestromen van verschillende bedrijven in de keten met elkaar verbonden. “Het is dus van groot belang dat deze informatiestromen voldoende beveiligd zijn”, zo benadrukt de brancheorganisatie. Hetzelfde geldt voor het wegennet en het betalingsverkeer.
Preventieve en detective
Sinds het uitbreken van de coronapandemie is het aantal cyberaanvallen vervijfvoudigd. Niet alleen ziekenhuizen, onderzoekslaboratoria en farmaceutische bedrijven zijn daar de dupe van: ook de levensmiddelensector heeft steeds vaker last van hackers en cybercriminelen. De ransomware-aanval op transportbedrijf Bakker Logistiek bewijst hoe kwetsbaar deze branche is. Door deze aanval stonden 250 vrachtwagens van het bedrijf stil en had de Albert Heijn enkele dagen lege kaasschappen.
De branche ziet dat het dreigingsniveau door cybercriminelen is toegenomen. Het CBL zegt dat ze deze ontwikkeling serieus neemt door te investeren in preventieve en detective maatregelen en cyberoefeningen te houden. Hierdoor tracht de brancheorganisatie de continuïteit van bedrijfsprocessen te waarborgen.
Vier aandachtspunten
Toch maakt de instantie zich zorgen over de digitale weerbaarheid van Nederland. In de position paper somt het CBL vier aandachtspunten op die, in haar ogen, extra aandacht verdienen van de regering.
- Om te beginnen is het niet duidelijk wie de coördinatie op zich neemt als er zich een grootschalig beveiligingsincident voordoet. “Heeft de overheid voldoende capaciteit (en specialiteit) in huis om een grote landelijke crisisstructuur op te zetten in tijden van crisis?”, zo vraagt de branchevertegenwoordiger zich hardop af.
- Een ander punt van aandacht is dat niet-vitale bedrijven minimaal geïnformeerd worden over actuele en relevante dreigingen. Het CBL hoopt dat de pilot van het Digital Trust Center (DTC) -waarbij bedrijven die niet actief zijn in de vitale sector toch actuele dreigingsinformatie ontvangen- een vervolg krijgt en hier meer geld voor wordt gereserveerd.
- Verder vraagt de brancheorganisatie of het mogelijk is om een structuur te ontwikkelen waarbij bedrijven van elkaar kunnen leren door lessen uit het verleden met elkaar te delen.
- Tot slot is er volgens het CBL “een aanhoudend tekort aan gekwalificeerd IT-personeel” en dat blijft een groot probleem.
Implementatie van de NIS2-richtlijn
Het levensmiddelenbureau hoopt dat de Tweede Kamer bij de implementatie van de NIS2-richtlijn gebruikmaakt van de kennis en expertise die aanwezig is in het bedrijfsleven. ‘NIS’ staat voor netwerk- en informatiesystemen. De Europese Commissie nam vorig jaar een herziene versie van de oorspronkelijke richtlijn aan. Het doel van deze richtlijn is om de digitale weerbaarheid van het Europese bedrijfsleven te vergroten. De vernieuwde richtlijn geldt niet alleen voor de vitale infrastructuur, maar ook bedrijven in bijvoorbeeld het afvalbeheer, ruimtevaart, chemie en voedingsindustrie.
De gesprekken over de digitale weerbaarheid van Nederland met de Tweede Kamer, vinden dinsdag 6 september plaats.
Havenbedrijf Rotterdam noemt cyberaanval ‘een reëel risico’
Het CBL is niet de enige instantie die een bijdrage levert aan de rondetafelgesprekken die morgen plaatsvinden. Het Havenbedrijf Rotterdam stuurde eveneens een document (pdf) met overwegingen naar de Tweede Kamer. Het havenbedrijf maakt zich zorgen over cyberaanvallen op en de digitale weerbaarheid van de Rotterdamse haven.
Zo’n 3.000 bedrijven wisselen onderling grote hoeveelheden informatie uit. Alleen zo kan het transport in de logistieke keten efficiënt op elkaar worden afgestemd. Tegelijkertijd is de Rotterdamse haven hierdoor een strategisch doelwit voor hackers en cybercriminelen. Havenbedrijf Rotterdam noemt een cyberaanval dan ook “een reëel risico”.
De organisatie pleit ervoor dat de overheid de regie op zich neemt als er zich een grootschalige calamiteit voordoet in de Rotterdamse haven.
Bron: digitaltrustcenter.nl, portofrotterdam.com, cbl.nl, tweedekamer.nl, vpngids.nl
Belgische Staatsveiligheid gehackt, SRA op leaksite
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.
Financiën gehackt via zeroday, politie rolt SocGholish op
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.
Vrouw gezocht na identiteitsfraude in Heemstede
De politie zoekt een vrouw die op zaterdag 4 april 2026 een pakket ophaalde bij een afhaalpunt in Heemstede dat niet van haar was. Ze toonde daarbij een foto van het identiteitsbewijs van het echte slachtoffer en nam het pakket mee.
The Gentlemen treft NL en BE, banktrojan belaagt 217 apps
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 16 tot en met woensdag 17 juni. De ransomwaregroep The Gentlemen claimde in twee dagen een Nederlands en een Belgisch bedrijf, het Amsterdamse modemerk Patta dook op de afpersingssite van LockBit op, en de financiële geschillencommissie Kifid legde de bewijslast bij bankhelpdeskfraude nadrukkelijk bij de bank. Verder werden twee kwetsbaarheden in veelgebruikte webhosting actief misbruikt, liep kunstmatige intelligentie als rode draad door het dreigingsbeeld, en verstopten spionnen en ransomwaregroepen hun verkeer in vertrouwde infrastructuur. We lopen het thema voor thema langs.
Velvet Ant tien jaar in inlogsoftware, Consultic gehackt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.