Nieuws Cybersecurity

Regiobedrijven makkelijke prooi voor hackers: ‘Aanval op VDL echt geen zeldzaamheid’

Industrieel samenwerkingsverband Brainport in Eindhoven loopt een grote kans op hackaanvallen. Juist deze regio met veel maakindustrie is kwetsbaar, waarschuwen deskundigen. In fabrieken is de kans op verouderde apparatuur met slechte beveiliging groter dan in kantoren die vaak veel beter beschermd tegen digitale aanvallen.

Bart-Jan van Rooij en Peter Scholtes 29 november 2021

VDL fabriek born

De autofabriek van VDL in Born kwam in oktober van dit jaar stil te liggen door een hackaanval. Foto: ANP

Lees ook: Cyberaanval VDL: de stand van zaken in acht vragen

Met een machine die aan internet hangt, kan het voor een hacker een peulenschil zijn om binnen te komen. De kans dat er in veel fabrieken in de regio Eindhoven en Helmond met onder meer veel metaalbedrijven computers staan met verouderde en kwetsbaar besturingssystemen, is groot. Dat zeggen experts tegen het AD.

Veiligheid op laag pitje

Volgens hen staat bij bedrijven die draaien om productie de veiligheid doorgaans op een veel lager pitje. En dat terwijl dankzij een sterk industrieel verleden een groot deel van de maakindustrie van Nederland in Zuidoost-Brabant is gevestigd. De regio speelt daardoor een spilfunctie voor de industrie in ons land: meer dan een kwart van de Nederlanders heeft hierdoor werk.

Begin oktober werden vanwege een grootscheepse cyberaanval bij VDL alle computersystemen uitgeschakeld. Daardoor kon onder meer autofabriek VDL Nedcar in Born een tijd lang geen auto’s in elkaar zetten. Andere fabrieken zoals de busfabriek in Valkenswaard en ETG in Eindhoven draaiden maar voor een deel.

"Ik denk ook zeker te weten dat we maar een puntje van de ijsberg zien"

Paul van Nunen, Directeur Brainport

Veel vaker komen digitale gijzelingen niet in het nieuws, uit angst voor reputatieschade. ,,Ik denk ook zeker te weten dat we maar een puntje van de ijsberg zien”, bekent Brainport-directeur Paul van Nunen. ,,Ik weet van enkele bedrijven die getroffen zijn door een cyberaanval.”

Probleem is dat de beveiliging bij een deel van de bedrijven te wensen overlaat, zeggen trainers en specialisten die bedrijven bijstaan op het gebied van cyberveiligheid. ,,We horen vaak van werknemers dat er hun bedrijf nog machines draaien op Windows NT 4.0, Windows XP of Windows 7”, zegt Bas van de Kerkhof, trainer bij het Eindhovense onderdeel van het Amerikaanse ISA.

Er moeten wettelijke regels komen

In regio's met veel kantoren, zoals de Amsterdamse Zuidas, is beveiliging doorgaans beter beveiligd. Voor laptops gelden door bijvoorbeeld strikte eisen. Rob Hulsebos is docent bij Mikrocentrum en weet alles van operationele technologie in industriële omgevingen. ,,Er zullen wettelijke regels moeten komen. Zo mogen fabrikanten inmiddels geen standaard wachtwoord meer gebruiken in consumentenproducten. Zo’n regel is er niet voor industriële apparatuur.”

"Bij maakbedrij­ven draait het maar om één ding: Productie. Cybersecu­ri­ty komt tussendoor"

Rob Hulsebos, Docent bij Mikrocentrum

Volgens hem draait het bij de maakbedrijven maar om één ding: ,,Productie. Cybersecurity komt tussendoor. Voor een update zou je de productie moeten stilleggen. En dan wint de productie het altijd.” Namens Mikrocentrum en het Cyber Weerbaarheidscentrum Brainport geeft hij cursussen. Die waren al gepland maar na de aanval op VDL moesten extra cursussen gepland worden. Dankzij steun van de provincie is de cursus gratis.

Lees ook: MediaMarkt getroffen door hackers, eis is 50 miljoen dollar losgeld

Blijf op de hoogte van het laatste nieuws voor ondernemers.

Ontvang dagelijks onze nieuwsbrief en blijf op de hoogte van het laatste ondernemersnieuws