Cybercriminaliteit slaat geen sector over, ook de logistiek niet. Dat werd vorig jaar nog maar eens duidelijk toen de haven van Rotterdam door ransomware werd getroffen. De Nederlandse startup Cybersprint doet daarom haar intrede in de logistieke sector, te beginnen bij vakbeurs ICT & Logistiek. Onder het motto ‘We hack you before they do’ brengt het bedrijf in kaart hoe vatbaar organisaties zijn voor cybercriminelen.
Pieter Jansen, ooit gestart als ethisch hacker en nu ceo van Cybersprint, vertelt op de beurs over de handelswijze van hackers en het risico dat bedrijven lopen. Dat cybercriminaliteit in opkomst is, is een bekend gegeven. Maar dat ook bedrijven die hun digitale processen op orde denken te hebben risico lopen, is niet altijd bekend. “Zelfs de besten maken fouten”, stelt Jansen.
Informatie delen met leveranciers
Zo infiltreerden hackers van de Chinese overheid deze zomer in de computers van een aannemer van de Amerikaanse Marine. Er werd een enorme hoeveelheid aan uiterst gevoelige data gestolen. De Marine had haar digitale beveiliging op orde, maar de contractor in dit geval niet. “Dat is iets om over na te denken als bedrijf”, legt Jansen uit. “Hoeveel informatie deel je met je leveranciers?”
‘Bijna iedereen werkt al in de cloud’
Ook Defensie had onlangs te maken met hacking, doordat er per ongeluk data in de cloud werd verzameld. De sportapp Strava houdt (anoniem) hardlooproutes van gebruikers bij en toont deze op de app. Daardoor werden ook de wachtroutes van militairen in Afghanistan op Strava getoond, een makkelijk doelwit voor criminelen. “Bedrijven vragen zich af of ze wel in de cloud moeten werken, terwijl ze vaak al informatie in de cloud hebben staan.”
Ook het mkb
De ceo wil met deze voorbeelden onderstrepen dat geen enkel bedrijf veilig is. In China zijn veel hackers vandaag de dag bezig met het hacken van supply chains, oftewel: het leren kennen van bedrijfsgeheimen. Het laatste jaar komt cybercriminaliteit steeds meer in de boardroam terecht. Bioscoopketen Pathé ondervond dat toen iemand zich per mail voordeed als de ceo.
Ook schaduw IT-processen en het Darkweb zijn in opkomst. Daarbij is ook het mkb een doelwit. “Ondernemers denken dat ze geen doelwit van hackers zijn, omdat ze niet de grootte hebben van de haven van Rotterdam. Maar voor hackers is het eenvoudiger om tien keer vijfhonderd euro te stelen, dan in één keer een grote buit te maken.”
‘We hack before they do’
Cybersprint, het bedrijf van Jansen, onderzoekt voor klanten hoe vatbaar zij zijn voor cybercriminaliteit. Het scant de digitale beveiliging van organisaties en checkt of de gegevens van klanten op het Darkweb worden aangeboden. “Eigenlijk hacken we klanten voordat een ander het kan doen. Zo zien bedrijven wat hun zwakke plekken zijn en welke maatregelen er getroffen moeten worden.”
Processen op orde maken
Wat kunnen bedrijven zelf doen om zich te weren tegen cybercriminaliteit? “Daar is geen kort antwoord op te geven”, zegt Jansen. “Het zijn kleine losse stappen. Zorg bijvoorbeeld dat je je e-mailprocessen op orde hebt. Daar zijn handige technische tools voor. En maak contractueel afspraken met je leveranciers over de beveiliging van data. Daarmee creëer je awareness maar je kunt het ook als onderscheidende tool gebruiken naar je klanten. Je laat zien dat jij je processen op orde hebt.”