'Cyberveiligheid staat onder druk'

Onze landbouwsector geldt als een van de meest geavanceerde ter wereld. Maar de technologie die onze sector zo groot en vooruitstrevend heeft gemaakt, introduceert ook nieuwe bedreigingen. Deze risico's zijn verschillend van aard. Een risico is ransomware: het losgeld dat moet worden betaald als apparatuur van het boerenbedrijf wordt aangevallen en geblokkeerd door een kwaadwillende. De boer staat voor de keuze: een flinke som losgeld betalen of inkomsten verliezen, doordat het bedrijf stilligt.

Een datalek is een ander risico. Grote boerderijen delen eenzelfde bedrijfsinfrastructuur als andere grote organisaties. Beide zijn kwetsbaar voor cybercriminelen die toegang krijgen tot sensitieve data over werknemers, oogstopbrengsten, financiën, investeringsplannen of intellectueel eigendom. Een derde gevaar schuilt in de verstoring van de toeleveringsketen. De reis van boer naar bord is lang en niet iedereen is voldoende cyberbewust.

Onbewust

Vaak is het de mens die het gevaar onbewust binnenlaat. Gemakkelijk te hacken wachtwoorden, ontbrekende antivirussoftware, het vergeten te installeren van veiligheidsupdates; cyberaanvallers kunnen zich vrij gemakkelijk toegang verschaffen tot voedselproducenten, leveranciers, distributeurs of transportnetwerken. Het distributie- of voedselproces loopt dan vertraging op of de kwaliteit wordt beïnvloed met verspilling en inkomstenderving als gevolg.

Cyberaanvallen zijn in andere sectoren aan de orde van de dag. Dus waarom wordt er zo weinig aandacht aan besteed in de agrifoodsector?

De sector kan enkele stappen ondernemen, bijvoorbeeld het veiligheidsbewustzijn vergroten. Ook boeren zijn vatbaar voor pogingen van cybercriminelen, tenminste als er geen robuuste cyberbescherming is. Voorbeelden van te nemen stappen zijn cybertraining, voorlichting delen, best practices en essentiële controles.

Risicomanagement

Totale cyberbeveiliging is onmogelijk. Daarom moeten we de kracht van risicomanagement inzetten om bewustwording in de hele keten te vergroten en controles uit te voeren.

Sommige grote landbouwbedrijven hanteren al een dergelijk model, maar er zijn er nog veel boerenbedrijven waar dit niet gebeurt. Landbouwinstanties kunnen kostenefficiënte oplossingen aanbieden, zoals audits, gezondheidscontroles en penetratietests om boeren te helpen kritieke problemen te identificeren en hen te ondersteunen bij het prioriteren en implementeren van oplossingen voor eventuele beveiligingshiaten.

Regelgeving en toezicht

Ook regelgeving en toezicht kunnen beter. Overheden moeten cyberbeveiligingsrichtlijnen en -regels opstellen die zijn afgestemd op de behoeften van de sector. Deze zouden ook van toepassing moeten zijn op de duizenden technologische vernieuwers die nu hun intrede doen. Staan we autonome drones of voertuigen toe in ons luchtruim of op onze wegen zonder wettelijke goedkeuring?

In de landbouwsector zou dat niet anders moeten zijn. De sector is van cruciaal belang en moet digitaal weerbaar worden. Want het is niet de vraag of een boerenbedrijf wordt gehackt, maar wanneer. Actie is daarom geboden.