De voedingssector staat onder toenemende druk van cyberaanvallen, zoals phishing en hacking. De aankomende NIS2 wet kan ervoor zorgen dat veel bedrijven zich in rap tempo beter gaan wapenen tegen cybercriminaliteit en direct hun basis cyberhygiëne versterken. Dit kwam onder andere naar voor op het recente Cybersecurity4Food event.
Tijdens deze bijeenkomst deelden voedingsbedrijven hun ervaringen over het bestrijden van cyberdreigingen. Verschillende deskundigen en vertegenwoordigers uit de voedingsbranche waren van de partij.
Kevin Holvoet van het Center For Cyber Security Belgium merkte op dat voedingsproducenten vaak niet beseffen dat ze doelwitten zijn voor hackers, ondanks het bezit van waardevolle data. Uit data van Verizon blijkt dat de meeste cyberaanvallen in de sector in 2022 financieel gemotiveerd waren, vaak via ransomware. Holvoet wees op de groeiende trend van reverse engineering, waarbij hackers zwakke plekken in softwarepatches uitbuiten.
Aanzienlijke financiële schade door cyberaanval
Johan Dekeyzer, eigenaar van het vleesverwerkend bedrijf Dekeyzer-Ossaer, onderstreepte dat cyberdreigingen zeer reëel zijn voor de voedingsbranche. Zijn bedrijf, sterk leunend op in-house ontwikkelde software, werd in 2018 het slachtoffer van een brute force-aanval. Dit incident legde hun productie tijdelijk stil en veroorzaakte aanzienlijke financiële schade, ondanks snel handelen van het IT-team en dekking door verzekeringen. De ervaring toonde het belang van robuuste back-ups en heldere communicatie met klanten aan.
Dekeyzer vertelde dat ze bij Dekeyzer-Ossaer twee keer te maken hebben gehad met ransomware. De eerste keer kozen ze ervoor te betalen, de tweede keer waren ze beter voorbereid en namen ze zelf de nodige stappen. Ze hebben hun beveiliging verbeterd met maatregelen zoals geavanceerd wachtwoordenbeheer, betere firewalls en antivirussoftware, en meerstapsverificatie.
Invloed van NIS2 op voedingssector
Karl Dobbelaere van het Center for Cyber Security Belgium sprak over de invloed van de NIS2 richtlijn op de voedingssector. Hij legde uit dat veel bedrijven zich afvragen of ze onder NIS2 vallen. Dat hebben we op Samen Digitaal Veilig hier helder uitgelegd. Vanaf oktober 2024 worden bedrijven in de levensmiddelenindustrie als vitaal beschouwd als ze meer dan 50 werknemers hebben of een omzet van meer dan 10 miljoen euro realiseren. Zij moeten dan voldoen aan de nieuwe wetgeving om hun netwerk- en informatiesystemen te beveiligen.
Benoît Dewaele van Vandemoortele besprak hun voorbereiding op de NIS2 regelgeving, met investeringen in geavanceerde beveiligingstools en monitoring via een security operating center (SOC). Ondanks een proactieve aanpak benadrukte hij dat absolute veiligheid onbereikbaar is en vermeldde de ontwikkeling van een disaster recovery plan. Vandemoortele werkt samen met externe partijen voor beveiligingsevaluaties, legt de nadruk op Endpoint Detection and Response (EDR) en Network Access Control (NAC), en focust op patchbeheer en netwerksegregatie.
Crisissimulaties en evaluaties
Vandemoortele voert regelmatig crisissimulaties uit om hun veiligheidsstrategieën te testen en verbeteren, gebaseerd op reële cyberaanvallen bij andere bedrijven. Dewaele erkent dat volledige immuniteit voor cyberschade onmogelijk is en benadrukt het belang van voorbereiding op diverse scenario’s. Het bedrijf evalueert actief hun NIS2 beveiligingsmaatregelen, waarbij ze alle aspecten, van asset management tot security logs, grondig analyseren en documenteren.
(Bron: Data News, datanews.knack.be)
