Spring naar content

“Een onderaannemer had zijn eigen computer aangesloten op een inkoopstation en gebruikte ons internet voor crypto-mining!”

In de videoserie Digitaal Veilig Ondernemen onderzoeken we de digitale weerbaarheid van bedrijven. Cybersecurityredacteur Jan Meijroos bezoekt diverse brancheverenigingen en ondernemers door heel Nederland. Aan hen stelt hij steeds de vraag: hoe cyberveilig werkt het mkb en wat kan er beter? Deze keer bezoeken we twee energieleveranciers en branchevereniging Energie-Nederland.

Cora van Nieuwenhuizen, voorzitter van branchevereniging Energie-Nederland, ziet dagelijks hoe cruciaal IT en cybersecurity zijn voor de leden van haar organisatie. Die leden zijn zeer divers: van wind- en zonne-energiebedrijven tot gasleveranciers en opslagbedrijven. “Alles is eigenlijk geautomatiseerd, van productie tot klantfactuur — en dat moet 24/7 betrouwbaar zijn.” Volgens Van Nieuwenhuizen zetten de leden grote stappen om hun digitale veiligheid op orde te hebben, maar ziet ze dat vooral in de toeleveringsketen een kwetsbaar punt ligt: “De keten is zo sterk als de zwakste schakel. En dat is lastig, want op je toeleveranciers heb je minder grip.”

Bij Eteck, specialist in warmte- en koudeoplossingen, is cybersecurity structureel onderdeel van de bedrijfsvoering. Alles — van warmtepomp tot energiemeter — is tegenwoordig verbonden met het internet. Daarmee groeit ook het risico. Volgens Director Customer Operations Julien Boonen was cybersecurity al belangrijk, maar wordt het alleen maar belangrijker.

Eteck anticipeert onder meer op nieuwe Europese regelgeving zoals de NIS2-richtlijn, onder andere via kwartaalbijeenkomsten waarin het hele bedrijf wordt bijgepraat over de voortgang. Voor collega’s uit de sector heeft Boonen drie duidelijke adviezen: “Denk goed na over je kroonjuwelen en beveilig die gericht. Neem verantwoordelijkheid voor je hele keten. En trek cyberveiligheid van de IT-tafel af en bespreek het op directieniveau.”

Bij Pure Energie, 100% duurzaam en gevestigd in Enschede, is cybersecurity nauw verbonden met de fysieke opwekking van energie. Windturbines zijn tegenwoordig uitgerust met talloze sensoren, bijvoorbeeld om ecologische risico’s te beperken. Al die slimme techniek maakt de systemen gevoelig voor misbruik. Een incident bij de oplevering van een windpark liet dat pijnlijk zien: een ingehuurde onderaannemer gebruikte het netwerk van Pure Energie om te ‘minen’ met cryptovaluta.

Arthur Vermeulen, Directeur Projecten bij Pure Energie: “Hij had zijn eigen computer aangesloten op een inkoopstation en gebruikte ons internet voor crypto-mining. Een boefje, maar het had veel erger kunnen aflopen.” Vermeulen benadrukt dat bedrijven, groot én klein, werk moeten maken van cybersecurity: “Het grootste risico zit bij mensen. Zorg dus dat je medewerkers weten waar ze op moeten letten.”

Gerelateerde artikelen

Het Cyber Journaal gratis te beluisteren via CCINFO

Europa onder vuur: cyberdreigingen nemen toe door AI

Actiedag ‘Echt Niet Vandaag’ in Midden-Nederland

Neem regie in je keten: veranker NIS2 in je inkoopvoorwaarden

Samen met KPN op KPN Vision: de krachten bundelen voor een digitaal veiliger Nederland

Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht