All hazards? Ik heb daar van gehoord maar wat is dat eigenlijk?

Cyberaanvallen raken steeds vaker de kern van onze samenleving. Het probleem beperkt zich niet alleen tot datalekken of financiële schade, maar kan ook direct leiden tot het stilvallen van essentiële processen. We noemen dit stilvallen en met name het voorkomen ervan ook wel “All Hazards”

De term All Hazards betekent dat je kijkt naar alle mogelijke risico’s en problemen, zowel digitaal als fysiek. Het gaat om een brede aanpak om organisaties beter te beschermen tegen verschillende soorten dreigingen. Dit idee komt uit de wereld van crisisbeheer en nationale veiligheid en wordt in cybersecurity gebruikt om een sterkere verdediging op te bouwen.

Dit zijn vijf pakkende voorbeelden van hoe een cyberaanval op één schakel in de keten grote gevolgen kan hebben:

1. Glazen potjes leverancier → Voedselproductie stilvalt

Een grote voedselproducent gebruikt glazen potjes van een gespecialiseerde leverancier. Door een cyberaanval op de systemen van deze leverancier worden bestellingen niet meer verwerkt en raken de voorraden uitgeput. Gevolg:
De voedselproductie stopt volledig, waardoor supermarkten geen producten meer ontvangen. De kosten en reputatieschade voor de voedselproducent zijn enorm.

2. Ziekenhuiswasserij → Geen gedesinfecteerde lakens, operaties stilgelegd

Een moderne wasserij die ziekenhuizen voorziet van steriele lakens wordt getroffen door ransomware. De systemen voor het ontvangen van bestellingen en het aansturen van het was- en desinfectieproces vallen uit. Gevolg: Het ziekenhuis ontvangt geen schone, steriele lakens meer. Zonder steriel textiel kunnen bedden niet worden opgemaakt en worden operaties uitgesteld.

3. MSP (Managed Service Provider) → Honderden bedrijven liggen stil

Een grote MSP die de IT-systemen van honderden bedrijven beheert, wordt gehackt. De aanvallers krijgen toegang tot het centrale beheersysteem en schakelen de IT-omgevingen van alle aangesloten klanten uit. Gevolg: Honderden bedrijven zijn niet meer operationeel. Kassa’s, voorraadbeheer, klantgegevens en interne systemen vallen uit. De economische schade loopt in de miljoenen door omzetverlies en stilgevallen processen.

4. Logistieke softwareleverancier → Transport en bevoorrading platgelegd

Een leverancier van logistieke software die door meerdere transportbedrijven wordt gebruikt, wordt getroffen door malware. De software voor routeplanning en vrachtbeheer is onbruikbaar. Gevolg: Leveringen aan winkels en fabrieken vallen stil.
Producten blijven op locatie staan, met risico op bederf en voorraadtekorten.

5. Machineleverancier → Productie stopt door onveilige externe toegang

Een machineleverancier levert op afstand beheerde machines aan een fabriek. Door een beveiligingsfout kunnen hackers toegang krijgen tot de bediening van de machines. Gevolg: Productielijnen vallen stil omdat de machines worden uitgeschakeld of gesaboteerd. De fabriek loopt enorme schade op door productieverlies en mogelijk defecte apparatuur. Reparatie en herstel kunnen weken duren, met langdurige financiële gevolgen.

All hazards gaan verder dan alleen het directe IT-probleem. Een aanval op één zwakke schakel in de keten kan grote gevolgen hebben voor de bedrijfscontinuïteit, de volksgezondheid en zelfs de nationale veiligheid. Daarom is het cruciaal om de hele keten – inclusief leveranciers – te beschermen tegen cyberrisico’s.

De NIS2-richtlijn gaat zeker meehelpen aan het voorkomen van deze risico’s. Artikel 21.2d van de richtlijn gaat over de beveiliging van de leveringsketen. Daardoor zullen essentiële en belangrijke organisaties en bedrijven risico’s gaan inventariseren en waar nodig maatregelen opleggen aan leveranciers.

Download ons All Hazards voorbeelden overzicht