ASML is opnieuw slachtoffer geworden van Chinese bedrijfsspionage. Een inmiddels ontslagen werknemer van een ASML-vestiging in China heeft bedrijfsgeheimen ontvreemd. Dit meldt de chipmachinefabrikant in het nieuwe jaarverslag. De Chinese medewerker, van wie de identiteit niet is onthuld, heeft gegevens gestolen over intellectueel eigendom van ASML. Hoewel de onderneming liefst driehonderd fte's over de cybersecurity laat waken, is toch weer een datalek ontstaan.
De onderneming heeft een uitgebreid intern onderzoek ingesteld. De eerste resultaten geven aan dat de diefstal ‘niet materieel’ is voor ASML. Dat wil zeggen dat de financiële resultaten er niet onder zullen lijden. Maar dat sluit niet uit dat China kan profiteren van het datalek. Als dat land hierdoor sneller bepaalde machines kan bouwen, heeft dat geen effect op de omzet aangezien ASML de meer geavanceerde modellen toch niet aan China mag verkopen.
Overigens kan de affaire voor ASML een staartje krijgen. Want de bedrijfsgeheimen die zijn ontvreemd, raken aan bepaalde exportcontroles. ASML schrijft in het jaarverslag dat mogelijk een aantal regels is overtreden. Daarom heeft ASML het incident moeten melden aan autoriteiten waarmee de onderneming te maken heeft. Het incident geeft ASML aanleiding corrigerende maatregelen te nemen. Over de ware toedracht van het veiligheidsincident doet ASML geen nadere mededelingen. Over het lot van de ‘foute’ medewerker is alleen bekend dat deze niet meer voor ASML werkt.
Dupe
Nederlands grootste tech-onderneming werd eerder de dupe van grootscheepse bedrijfsspionage. In 2014 lukte het een groep hooggeplaatste ASML-medewerkers van Chinese komaf bij een dochterbedrijf in Californië geheime software en andere vitale informatie te stelen. Hun leider, Zongchang Yu, begon toen in Amerika een eigen bedrijf dat echter bezweek onder schadeclaims van ASML. Maar Yu verhuisde naar China waar hem geen belemmering wordt opgelegd. Hij zette daar Dongfang Jingyuan op, een bedrijf dat voortborduurt op de bij ASML ontvreemde geheimen.
Overigens heeft cyberbeveiliging bij ASML de volle aandacht. De onderneming gaat daar in het jaarverslag uitvoerig op in. ASML’s strategische positie in de chipindustrie maakt de Veldhovense fabrikant tot een gewild doelwit. De onderneming verwacht dat de veiligheidsrisico’s toenemen met het oplopen van de geopolitieke spanningen. Vorig jaar kreeg ASML 2.800 cybersecurity-incidenten te verwerken, exclusief het aantal pogingen tot phishing. ASML heeft een leger van driehonderd medewerkers die over de cybersecurity waken. Tien jaar geleden waren dat nog tien fte’s.
Schakel
Dat ASML met honderden toeleveranciers, vele partners en een groot aantal kennisinstituten werkt, bemoeilijkt de veiligheid. Bij projecten worden veel ideeën en inzichten uitgewisseld. Betrokkenen moeten daardoor toegang hebben tot delen van informatie. ASML meldt dat in deze keten altijd een zwakke schakel kan zitten.
Een ander probleem is dat ASML’s bedrijfsprocessen en systemen gelijke tred houden met de groei die ASML doormaakt. Af en toe moet ASML updates doen waardoor it-systemen tijdelijk niet kunnen werken. Soms werk dat disrupties in de hand. Momenteel implementeert ASML een nieuw erp-systeem met een bijpassende infrastructuur. Dit leidt zo nu en dan tot verstoringen in de operaties.
Er zouden bij ASML vaker lekken zijn geweest, o.a. in 2015, 2019 en 2021. En ook toen zou het om Chinezen gaan die binding hadden met staatsbedrijven.