Je supply-chain is zo sterk als je zwakste schakel

De toename van cyberincidenten in de maak- en productie-industrie zorgt ervoor dat cybersecurity steeds vaker bovenaan de agenda staat. Niet zonder reden: in 2024 werden wereldwijd ruim 2,300 cyberincidenten en 850 datalekken geregistreerd binnen deze sector (Verizon, 2024). Maar waarom is juist de maakindustrie zo’n gewild doelwit? Dit heeft te maken met een combinatie van de menselijke factor en de kwetsbaarheid van de supply chain. Benieuwd naar de impact? Lees snel verder.

De maakindustrie draait als een goed geoliede machine op het moment dat de supply chain naar behoren werkt. Grondstoffen komen op tijd binnen in de juiste hoeveelheid, je medewerkers zijn hard aan het werk en de productiebanden draaien op volle toeren. Alles loopt soepel zodat de productie en levering van de goederen niet in gevaar komt.

Als er op punt A iets misgaat, dan heeft dat vaak directe gevolgen voor punt Z. Deze afhankelijkheid maakt de maakindustrie een aantrekkelijk doelwit voor cybercriminelen. Niet alleen omdat er veel geld en goederen in omloop zijn, maar ook omdat de continuïteit zo cruciaal is.

Wanneer machines stilvallen door een ransomware-aanval komt de productie stil te liggen en verdwijnt de omzet als sneeuw voor de zon. Organisaties in de maakindustrie kunnen het zich simpelweg niet permitteren om een langdurige verstoring te hebben.

Cybercriminelen weten dit maar al te goed en spelen hierop in. In een sector waar elke seconde telt, zijn organisaties sneller geneigd losgeld te betalen om grotere financiële schade te voorkomen.

Tegenwoordig richten cybercriminelen zich niet meer (alleen) op jouw organisatie, maar ook op je supply chain. Hierdoor is de impact in veel gevallen een stuk groter.

In veel gevallen kan je organisatie per ongeluk slachtoffer worden, als een soort gevolgschade bij een andere partij in je supply chain. Maar verkijk je ook niet op cybercriminelen die zich bewust richten op je supply chain, want soms is dit de zwakste schakel om tot de kroonjuwelen van jouw organisatie te komen.

Er zijn drie manieren waarop een aanval je supply chain kan raken:

In 2021 werd een belangrijke kaasleverancier van Albert Heijn gehackt. Bakker Logistiek, de leverancier in kwestie, kon hierdoor niet bij hun systemen. Als gevolg konden de vrachtwagens van Bakker Logistiek nergens heen, want de systemen waren tijdelijk onbereikbaar. Albert Heijn had door deze aanval dagenlang geen kaas in de schappen liggen, wat leidde tot veel frustratie bij de consumenten. Dit incident benadrukt hoe afhankelijk we zijn van onze systemen, maar ook hoe groot de impact is op leveranciers, klanten en eindgebruikers. Een hack bij één schakel in de keten kan een domino-effect veroorzaken voor de hele industrie.

Veel organisaties werken samen met (IT-)dienstverleners om zaken te regelen rondom voorraadbeheer, personeelszaken of planningssoftware. Maar wat als deze dienstverlener wordt gehackt? Als hun systemen gekoppeld zijn aan die van jou, kan een cyberaanval zich als een vuurtje verspreiden over jouw systemen. Een fout van een medewerker of onvoldoende beveiligingsmaatregelen kunnen criminelen indirect toegang geven tot jouw gegevens en bestanden.

Draait je systeem nog op Windows 7 of is er een bepaalde applicatie die al een aantal jaar niet meer ondersteund wordt? Op het moment dat jij jouw systemen niet regelmatig update of vervangt, vormen deze een makkelijk doelwit hacks, virussen en malware.

In 2021 werd het softwarebedrijf Kaseya gehackt. Deze aanval trof wereldwijd verschillende bedrijven, waaronder de Nederlandse partij Hoppenbrouwers Techniek. Door een kwetsbaarheid in de software kregen cybercriminelen toegang tot informatie vanuit meerdere bedrijven tegelijkertijd.

Naast technische kwetsbaarheden, blijft de menselijke factor met 68% een van de grootste oorzaken van cyberincidenten (Verizon, 2024). Menselijke fouten spelen een gigantische rol in infordenten. Daarom is het cruciaal om medewerkers te trainen in het herkennen van de gevaren. Maak ze bewust van de risico’s en zorg ervoor dat ze alert zijn op dreigingen.