“Bij Florensis is de digitalisering ver doorgevoerd. Wij zijn niet meer in staat om onze processen handmatig aan te sturen”. Dat vertelt Jeroen van Zomeren, manager IM&ICT bij de veredelaar en jonge planten leverancier. “Ruim 5 jaar geleden deden we een cybersecuritytest. Onze systemen bleken zo open als de pest.” Een levensgroot risico voor deze onderneming die jaarlijks wereldwijd een miljard planten levert aan andere kwekers.
Het team van Jeroen van Zomeren houdt zich bezig met informatievoorziening en de automatisering van processen. Zij beheren en ontwikkelen alle systemen en data die het primaire proces ondersteunen, zoals verkoop, productie, logistiek en finance.
Beveiliging had niet altijd de hoogste prioriteit
Ook al heeft Florensis de luxe van een ruim IT-team, de beveiliging was zo’n 6 jaar geleden niet meer dan corvee. Jeroen: “Ja, beveiliging deden we er bij. Je hoorde van bedrijven die geraakt werden door cybercriminaliteit en daardoor stilvielen. De belangen rondom onze digitaliseringsprocessen zijn groot. Zo keek ook onze accountant er tegen aan. Zij adviseerden ons een ‘pentest’ uit te laten voeren. Dan kruipen testers in de huid van een hacker en proberen op allerlei manieren toegang te krijgen tot de IT-omgeving.”
Stilstand door virus of hack, wij kunnen het ons niet permitteren
Net als bij veel glastuinbouwbedrijven heeft Florensis strakke afspraken met klanten en partners. Niet kunnen leveren door automatiseringsproblemen als gevolg van bijvoorbeeld cyber kunnen zij zich niet permitteren. Jeroen: “Neem als voorbeeld de afleverlijn. Hier worden iedere dag de te leveren trays verdeeld over klanten en karren. Dat gebeurt automatisch op basis van een karrenbeladingsplan, een beetje als een groot sorteercentrum bij de post. Zonder deze installatie én de software zouden we de verdeling handmatig moeten doen. Dat is met volumes in de piekperiode echt onmogelijk. Tot 10 of 15 jaar geleden konden we nog zeggen, we halen iedereen van kantoor af en we gaan het handmatig doen. Ik denk niet dat we daar nog toe in staat zijn. Onze leveringseisen worden steeds groter. Dat vraagt om digitale veiligheid.”
Via klimaatcomputer naar rest van het netwerk
Bij Florensis voerden ze in 2015 een pentest uit. Jeroen: “We schrokken enorm! Inbreken in onze systemen bleek heel makkelijk. Alles wat connectie maakt met het internet en je netwerk is een potentieel risico. Via de klimaatcomputer konden ze door naar de rest van ons netwerk, naar de managementservers en naar de applicaties. Mogelijke hackers konden helemaal infiltreren in ons bedrijf”.
Dat was niet alles. Het IT-team leerde dat hackers vooral ook via e-mailadressen van collega’s binnenkwamen. Daarnaast werden ze zich bewust van de zwakke schakel: de mens en zijn gedrag. Zwakke wachtwoorden als (welkom123, Florensis123) en onder toetsenborden briefjes met inlogcodes.
Het was complex, we haalden specialisten in huis
Florensis ging direct aan de slag met een bedrijf dat is gespecialiseerd in cybercrime en -beveiliging. Zo werd de netwerksegmentatie beter geregeld. Hiermee voorkom je dat een virus of een aanvaller het hele automatiseringssysteem in kan. Jeroen: “Dat lijkt iets heel normaals, maar op veel tuinbouwbedrijven is dat niet geregeld. Net zoals dat het niet de bedoeling is dat je vanuit het gebruikersnetwerk zo maar bij een back-up kan. Daar zitten nu virtuele muurtjes tussen.”
Op dit moment werkt de veredelaar samen met haar cyberpartner Northwave aan een CERT-dienstverlening. Bij een incident staat dan een groep specialisten klaar. “Zij verzorgen de analyse, helpen ons weer in de lucht te komen én assisteren bij een eventuele onderhandeling met hackers. Wij gaan met hen ook een security monitoring doen. Dat betekent dat zij 24/7 als expert het netwerkverkeer op onze systemen gaan monitoren”.
Sterke wachtwoorden en nieuwe inlogprocedures
Niet alleen de systemen maar ook het gedrag van de 500 medewerkers met een e-mailaccount vormen een risico. Tijdens kantinesessies bespreken ze het belang van een veilige IT- omgeving en veilig digitaal gedrag. De inlogprocedures zijn aangevuld met een tweestapsverificatie.
Niet alle maatregelen die Florensis neemt zijn voor alle bedrijven in de glastuinbouw haalbaar. “Wij hebben een groot team dat hier goed aandacht aan kan geven. Kleinere bedrijven zullen minder investeringen kunnen doen. Toch kan geen enkele ondernemer die afhankelijk is van automatisering, het zich veroorloven om geen aandacht te besteden aan een mogelijk cyberrisico.”
Forse stijging aantal gevallen van cybercriminaliteit
Van de Nederlandse bedrijven is het afgelopen jaar 60% getroffen door cybercriminaliteit. Een forse stijging ten opzichte van een jaar eerder, toen dit nog 34% was. Op www.interpolis.nl/agro/glastuinbouw leest u tips van Interpolis en Jeroen. Schakel een deskundige in om u te helpen bij het maken van een gerichte risico-inschatting voor uw bedrijf.
Tekst: Annemarie van Dam
