Cybercriminelen richten zich vaker op supermarkten en groothandels

Gepubliceerd op 6 september 2022 om 15:00

Het Centraal Bureau Levensmiddelenhandel (CBL) ziet dat cybercriminelen zich vaker richten op supermarkten en groothandels. De brancheorganisatie neemt deze dreiging serieus en investeert volop in preventieve en detective maatregelen. Maar het tekort aan gekwalificeerd IT-personeel is wel een groot probleem. Dat schrijft het CBL in een 'position paper' (pdf) aan de Tweede Kamer. Dinsdag vinden er rondetafelgesprekken plaats over de digitale weerbaarheid van Nederland.

Voedselvoorziening

De koepelorganisatie voor supermarkten en groothandels in Nederland benadrukt dat velen bij het horen van de term ‘digitale weerbaarheid’ als eerste denken aan het beschermen van werknemer- en klantgegevens. Volgens het CBL is het logistieke proces minstens net zo belangrijk. “De supermarkten en groothandels zijn geen vitale voorziening, maar zijn uiteraard wel van maatschappelijk belang gezien hun rol in de voedselvoorziening van Nederland”, zo schrijft de organisatie aan de Tweede Kamer.

De levensmiddelenbranche is volgens het CBL een complex logistiek proces. De sector telt meer dan vijftig distributiecentra van waaruit honderden vrachtwagens naar de supermarkten, groothandels of online hubs vertrekken. Om deze infrastructuur op elkaar af te stemmen, zijn de processen en informatiestromen van verschillende bedrijven in de keten met elkaar verbonden. “Het is dus van groot belang dat deze informatiestromen voldoende beveiligd zijn”, zo benadrukt de brancheorganisatie. Hetzelfde geldt voor het wegennet en het betalingsverkeer.

Preventieve en detective

Sinds het uitbreken van de coronapandemie is het aantal cyberaanvallen vervijfvoudigd. Niet alleen ziekenhuizen, onderzoekslaboratoria en farmaceutische bedrijven zijn daar de dupe van: ook de levensmiddelensector heeft steeds vaker last van hackers en cybercriminelen. De ransomware-aanval op transportbedrijf Bakker Logistiek bewijst hoe kwetsbaar deze branche is. Door deze aanval stonden 250 vrachtwagens van het bedrijf stil en had de Albert Heijn enkele dagen lege kaasschappen.

De branche ziet dat het dreigingsniveau door cybercriminelen is toegenomen. Het CBL zegt dat ze deze ontwikkeling serieus neemt door te investeren in preventieve en detective maatregelen en cyberoefeningen te houden. Hierdoor tracht de brancheorganisatie de continuïteit van bedrijfsprocessen te waarborgen.

Vier aandachtspunten

Toch maakt de instantie zich zorgen over de digitale weerbaarheid van Nederland. In de position paper somt het CBL vier aandachtspunten op die, in haar ogen, extra aandacht verdienen van de regering.

  • Om te beginnen is het niet duidelijk wie de coördinatie op zich neemt als er zich een grootschalig beveiligingsincident voordoet. “Heeft de overheid voldoende capaciteit (en specialiteit) in huis om een grote landelijke crisisstructuur op te zetten in tijden van crisis?”, zo vraagt de branchevertegenwoordiger zich hardop af.
  • Verder vraagt de brancheorganisatie of het mogelijk is om een structuur te ontwikkelen waarbij bedrijven van elkaar kunnen leren door lessen uit het verleden met elkaar te delen.
  • Tot slot is er volgens het CBL “een aanhoudend tekort aan gekwalificeerd IT-personeel” en dat blijft een groot probleem.

Implementatie van de NIS2-richtlijn

Het levensmiddelenbureau hoopt dat de Tweede Kamer bij de implementatie van de NIS2-richtlijn gebruikmaakt van de kennis en expertise die aanwezig is in het bedrijfsleven. ‘NIS’ staat voor netwerk- en informatiesystemen. De Europese Commissie nam vorig jaar een herziene versie van de oorspronkelijke richtlijn aan. Het doel van deze richtlijn is om de digitale weerbaarheid van het Europese bedrijfsleven te vergroten. De vernieuwde richtlijn geldt niet alleen voor de vitale infrastructuur, maar ook bedrijven in bijvoorbeeld het afvalbeheer, ruimtevaart, chemie en voedingsindustrie.

De gesprekken over de digitale weerbaarheid van Nederland met de Tweede Kamer, vinden dinsdag 6 september plaats.

Havenbedrijf Rotterdam noemt cyberaanval ‘een reëel risico’

Het CBL is niet de enige instantie die een bijdrage levert aan de rondetafelgesprekken die morgen plaatsvinden. Het Havenbedrijf Rotterdam stuurde eveneens een document (pdf) met overwegingen naar de Tweede Kamer. Het havenbedrijf maakt zich zorgen over cyberaanvallen op en de digitale weerbaarheid van de Rotterdamse haven.

Zo’n 3.000 bedrijven wisselen onderling grote hoeveelheden informatie uit. Alleen zo kan het transport in de logistieke keten efficiënt op elkaar worden afgestemd. Tegelijkertijd is de Rotterdamse haven hierdoor een strategisch doelwit voor hackers en cybercriminelen. Havenbedrijf Rotterdam noemt een cyberaanval dan ook “een reëel risico”.

De organisatie pleit ervoor dat de overheid de regie op zich neemt als er zich een grootschalige calamiteit voordoet in de Rotterdamse haven.

Position Paper CBL T B V Rondetafelgesprek Digitale Weerbaarheid D D 6 September 2022
PDF – 125,7 KB 98 downloads
Position Paper Hb R T B V Rondetafelgesprek Digitale Weerbaarheid D D 6 September 2022
PDF – 82,3 KB 168 downloads

Bron: digitaltrustcenter.nl, portofrotterdam.com, cbl.nl, tweedekamer.nl, vpngids.nl

Cybercriminelen maken misbruik van de woningnood

Koopwoningen die voor veel mensen onbetaalbaar worden, jarenlange wachtlijsten voor een huurwoning, Nederland heeft een groot tekort aan huizen. Op allerlei manieren proberen cybercriminelen een slaatje te slaan uit dergelijke crisissen, is het nu de coronacrisis of de woningcrisis. Zo ook voor de website Hurenmethuurtoeslag.nl. De website en de bijbehorende Facebookpagina 'Huren met huurtoeslag' zijn van oplichters die niet-bestaande huurwoningen aanbieden.  Ben jij wanhopig op zoek naar een betaalbare huurwoning? Doe dan geen zaken met deze malafide bemiddelaar, want een woning zul je via deze site in ieder geval niet vinden.

Lees meer »

Gevaarlijke cocktail van gemak en vertrouwen

Cybercriminelen gaan creatief te werk om geld te plunderen van nietsvermoedende slachtoffers. Een oplichtingstruc die de laatste weken regelmatig wordt gebruikt, is de malafide QR-code. Het gevaar van deze methode is dat je vooraf niet kunt zien welke informatie in een QR-code is verstopt. Daarnaast verschijnen de codes zowel digitaal als offline in communicatie die afkomstig lijkt van betrouwbare partijen, waaronder banken.

Lees meer »

Cyber attack USA pipeline: "Ons doel is om geld te verdienen en geen problemen voor de samenleving te creëren"

Een grote Amerikaanse pijplijn is het doelwit geworden van cybercriminelen die ransomware hebben geïnstalleerd. Toen het bedrijf erachter kwam dat ze was aangevallen, heeft het direct een deel van de IT-systemen afgesloten en alle productieprocessen stopgezet. De overheid heeft een noodwet geïmplementeerd waardoor achttien staten nu tijdelijk via de weg olie mogen transporteren.

Lees meer »

Cyberaanvallen ransomware weekoverzicht 18-2021

Cybercrime High Tech aanvallen duidelijk zichtbaar in de lift, nieuwe ransomware bendes ontdekt op het darkweb en nieuwe modus operandi toegepast door ransomware bende. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 157 week 18-2021

De gezondheidszorg wordt niet ontzien door cybercriminelen, malware Moriya heeft controle over de Windows-kernel en Apple brengt dringende beveiligingspatches uit voor zero-day bugs bij actieve aanvallen. Dit en meer lees je in nieuwsbrief 157.

Lees meer »