De cyberaanval die Picanol heeft getroffen, moet alle bedrijven in ons land aanzetten om cyberveiligheid boven op de prioriteitenlijst te zetten.

De Ieperse weefgetouwenfabrikant Picanol werd maandag het slachtoffer van een cyberaanval. De informaticasystemen stopten met werken, waardoor ook de productie grotendeels stilviel. De hackers drongen binnen via een filiaal in China. Daar zat vermoedelijk een zwakke schakel. Volgens Picanol plantten de aanvallers gijzelsoftware op de servers en eisten ze losgeld.

Picanol is niet het eerste bedrijf in ons land dat met zo’n gijzeling te maken krijgt. Het gebeurt geregeld, ook bij kleinere ondernemingen. Maar hoe groter het bedrijf, hoe groter de potentiële schade, en hoe interessanter als doelwit voor de criminelen. Want dan kunnen ze meer losgeld vragen.

Vorig jaar werd Asco het slachtoffer van een cyberaanval. Het Zaventemse defensie- en luchtvaartbedrijf lag nagenoeg een maand stil, waardoor de schade opliep tot tientallen miljoenen euro’s. En enkele weken geleden kreeg de universiteit van Maastricht ermee te maken.

Losgeld

Wat Picanol en Asco is overkomen, maakt bedrijven bewust van een risico dat ze misschien tot dusver hebben onderschat. Het is een wake-upcall.

Als eigen informatici of te hulp geroepen experts de computersystemen niet snel kunnen herstarten, is losgeld betalen soms de minst slechte optie. Ook al betekent dat dat de gijzelnemers succes boeken en het hen aanzet het ook bij andere bedrijven te proberen. Het aantal meldingen bij de Belgische overheid van cyberincidenten is het voorbije jaar verdrievoudigd.

We leven in een wereld waarin informatica een sleutelrol speelt. Steeds meer ook wordt alles met alles geconnecteerd. Dat biedt voordelen, maar het maakt ook kwetsbaar. Een gerichte aanval op een cruciale plek van het informaticasysteem kan veel schade aanrichten. En er zijn veel toegangspoorten waarlangs de aanvallers kunnen binnendringen, en die dus moeten worden verdedigd.

Wake-upcall

De aanvallers buiten de muren houden is de enige zinvolle strategie. Bedrijven kunnen zich wel verzekeren tegen de schade door cyberaanvallen, dat neemt de schade niet weg. Het verzacht alleen de financiële gevolgen. De hackers proberen te vatten is evenmin evident. Ze opereren doorgaans vanuit het buitenland, buiten de greep van nationale politiediensten. Bovendien is het nagenoeg onmogelijk te achterhalen wie precies achter zo’n cyberaanval zit.

Wat Picanol en Asco is overkomen, maakt bedrijven bewust van een risico dat ze misschien tot dusver hebben onderschat. Het is een wake-upcall: de toenemende informatisering van de bedrijfsprocessen biedt niet alleen voordelen, maar houdt ook bedreigingen in. Daarom moet cyberveiligheid een hoge prioriteit krijgen, ook al hangt daar een stevig prijskaartje aan. En ook al maken beveiligingsmaatregelen het werken lastiger, omdat van medewerkers wordt geëist complexe paswoorden te kiezen en die geregeld te wijzigen.