PvdA: ‘Bestempel voedselvoorziening als vitale infrastructuur’

Speelgoed vorkheftruck met dozen op het toetsenbord van een laptop

Als het aan de Partij van de Arbeid (PvdA) ligt, dan behoren bedrijven die actief zijn in de voedselvoorziening in de toekomst tot de vitale sector. Bedrijven kunnen dan bij het Nationaal Cyber Security Centrum (NCSC) aankloppen voor advies over cybersecurity en actuele dreigingsinformatie. De PvdA wil van het kabinet weten aan welke criteria bedrijven dienen te voldoen om tot de vitale infrastructuur gerekend te worden.

Dat blijkt uit schriftelijke vragen van PvdA-Kamerlid Barbara Kathmann aan demissionair minister van Justitie en Veiligheid Ferd Grapperhaus.

‘Voedselsector moet hoger op de agenda’

Aanleiding voor de vragen is de cyberaanval bij transportbedrijf Bakker Logistiek. Een hacker slaagde erin om het bedrijfsnetwerk binnen te dringen en gijzelsoftware te installeren. Daardoor was het enkele dagen onmogelijk om voorverpakte kaas te leveren aan de Albert Heijn. De supermarkt kampte daardoor dagen met lege kaasschappen. Inmiddels is het probleem verholpen en is de aanvoer van voorverpakte kaas bijna weer op het oude niveau.

Lege kaasschappen zijn vervelend, maar geen ramp. Maar wat als ook andere producten niet aangeleverd kunnen worden doordat er cyberaanvallen plaatsvinden bij bedrijven in de voedselvoorziening? Dan worden we met een serieus probleem geconfronteerd. Dave Maasland, algemeen directeur van cybersecuritybedrijf ESET Nederland, verwacht dat dit in de toekomst vaker zal gebeuren.

“Nu laten we bedrijven zelf aanmodderen en kunnen ze niet het NCSC bellen. Dat is niet verstandig. De voedselsector moet hoger op de agenda”, vertelde Maasland deze week tegenover de NOS.

Deze voordelen geniet je als je tot de vitale sector behoort

Als de voedselindustrie tot de zogeheten vitale infrastructuur wordt gerekend, brengt dat allerlei voordelen met zich mee. Om te beginnen kunnen bedrijven in de voedselvoorziening dan bij het NCSC terecht. Medewerkers van deze instantie kunnen hen dan tips geven over hoe zij hun informatiebeveiliging moeten regelen. Tevens mag het NCSC de bedrijven in de voedselsector informeren over actuele en relevante dreigingsinformatie.

Bedrijven die actief die zich bezighouden met nutsvoorzieningen als elektriciteit en drinkwater, internetproviders en financiële instellingen worden op dit moment tot de vitale sector gerekend. Partijen in de voedselvoorziening niet.

PvdA: ‘Voeg bedrijven in voedselvoorziening toe aan vitale sector’

Als het aan de PvdA ligt komt daar verandering in. Barbara Kathmann steunt de oproep om bedrijven die actief zijn in de voedselvoorziening tot de vitale infrastructuur te rekenen. Ze vraagt aan minister Grapperhaus hoe hij daar over denkt. Ze wil van hem horen wat de voor- en nadelen zijn als een bedrijf tot vitaal bedrijf is bestempeld. Ook wil ze van de bewindsman horen welke hulp het NCSC biedt aan bedrijven die tot de vitale infrastructuur behoren.

Kathmann vraagt zich af welke criteria de politiek hanteert om bedrijven te rekenen tot of uit te sluiten van de vitale sector. Verder wil de PvdA-politica van minister Grapperhaus horen of hij denkt dat we in de toekomst meer cyberaanvallen op bedrijven in de voedselvoorziening kunnen verwachten. “Kunt u reflecteren op het bericht dat ethische hackers aangeven dat de digitale veiligheid van de voedselvoorziening niet op orde is?”, vraagt ze hardop af.

Ethische hacker waarschuwt voor ‘schrijnende situaties’

In het artikel van de NOS stelt ethische hacker Sijmen Ruwhof dat het installeren van ransomware de afgelopen jaren ‘een goed geoliede bedrijfstak’ is geworden onder cybercriminelen en hackers. “Het is vrij laagdrempelig om in te zetten als crimineel. De opbrengst van je investeringen is hoog en de pakkans laag. Het is een ontwikkelde markt, met aanbieders van gijzelsoftware en bedrijfjes die je verdiende geld weer witwassen.”

Kathmann informeert bij minister Grapperhaus of de pakkans van hackers inderdaad zo laag is als Ruwhof doet overkomen. “Moet de overheid meer doen om de pakkans bij hacken te vergroten? Zo ja, wat voor maatregelen heeft u in gedachten? Zo nee, waarom niet?”

Ruwhof vindt dat de overheid en het NCSC actiever moeten zijn tegen dit soort aanvallen. “Veel bedrijven vallen buiten de scope van de dienstverlening van het NCSC. Dat leidt tot schrijnende situaties. Je kunt als overheid niet toekijken terwijl je weet hebt van het feit dat ergens de systemen wagenwijd open staan en het waarschijnlijk is dat criminelen naar binnen gaan.”

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen