'Bedrijven moeten zich beter voorbereiden op aanvallen uit Rusland'
In dit artikel:
In Nederland vormen cyberaanvallen en hybride dreigingen een dagelijkse realiteit, zeggen inlichtingenexperts tegen de NOS. De risico’s komen niet alleen van losse hackers, maar vaak uit staten als Rusland en China, en richten zich op vitale sectoren zoals waterbeheer, vliegverkeer, telecom en zelfs de toeleveringsketens van grote bedrijven. Vandaag praten parlementariërs uit NAVO-landen in Warschau over deze gevaren.
Rob Bauer, tot januari 2025 de hoogste NAVO-militair en nu veiligheidsadviseur bij Deloitte, waarschuwt dat veel aanvallen onopgemerkt blijven omdat ze niet altijd slagen, maar dat dat niet betekent dat de dreiging kleiner is. Als voorbeelden worden genoemd: de hack vorig jaar waarbij persoonsgegevens van politiepersoneel openbaar werden, en recente drone-activiteiten boven meerdere Europese luchthavens — acties die volgens experts meer bedoeld lijken om angst te zaaien en politieke verdeeldheid te veroorzaken dan om direct een grootschalig militair conflict te starten.
Onderzoekers benadrukken dat kwetsbaarheid vaak via toeleveranciers binnenkomt. Willemijn Aerdts (Universiteit Leiden) wijst erop dat grote vitale spelers als NS of ASML vaak goed beveiligd zijn, maar dat leveranciers — van grondstofleveranciers tot de cateraar — een achterdeur kunnen vormen. Die ketenrisico’s vragen om scherp toezicht en betere beveiliging bij kleinere bedrijven die niet per se denken dat ze ‘vitaal’ zijn.
Eric Schouten, voormalig AIVD-contact met het bedrijfsleven en nu werkzaam in de private beveiliging, noemt een cultuurprobleem: Nederland lijdt volgens hem aan een ‘welvaartsziekte’ waarbij bedrijven te weinig rekening houden met geopolitieke risico’s. Vooral toeleveranciers die voor meerdere sectoren werken tonen volgens hem nog veel naïviteit over beveiliging.
Tegelijkertijd zijn er positieve voorbeelden. Croonwolter&dros — leverancier van technische en veiligheidsystemen aan onder meer Rijkswaterstaat en netbeheerder TenneT — heeft cyberveiligheid geïntegreerd in ontwerptrajecten en onderhoud, en heeft een team van dertig specialisten voor veilig beheer van systemen. Directeur cyberveiligheid Frank van Olphen benadrukt dat verantwoordelijkheid voor weerbaarheid gedeeld moet zijn tussen opdrachtgevers en leveranciers, en dat gebrek aan een integrale aanpak een belangrijke zwakke plek is.
Bauer twijfelt of de NAVO-parlementariërs in Warschau veel concrete, praktische oplossingen zullen opleveren. Volledige preventie van hybride aanvallen is lastig; het realistische doel ligt volgens hem vooral bij sneller detecteren, beter reageren en het versterken van ketenbeveiliging en gezamenlijke weerbaarheid.