Tijdens de Trade Fair heeft cio André van der Linden van FloraHolland het Royal FloraHolland Cyber-abonnement gelanceerd voor zijn achterban. Daarmee wordt een belangrijke stap gezet in de digitale bescherming van de sierteeltketen. Met de overeenkomst ontvangen kwekers en kopers gratis regelmatig cyberupdates, praktische tools, dreigingsinformatie, evenementen en aanbiedingen om de eigen cyberweerbaarheid te vergroten.
FloraHolland vindt het belangrijk om de sierteelt digitaal weerbaar te maken. Daarom is het één van de initiatiefnemers van het Cyberweerbaarheidscentrum Greenport. Hieruit komt ook het genoemd abonnement voort.
‘In gesprekken met kwekers en kopers merken we dat het aantal incidenten toeneemt’, zegt FloraHolland-ciso Bas Wevers. ‘Dat geldt ook voor geslaagde pogingen, waarbij de ondernemer zich achteraf voor de kop slaat. Zo zien we een sterke toename van met name spearphishing.’ Hiervan is sprake wanneer criminele gepersonaliseerde e-mails of verzoeken naar hun doelwit sturen aan de hand van uitgebreid onderzoek op sociale media. Met die informatie laten ze hun slachtoffer in de waan dat ze een legitiem bericht met bijvoorbeeld een factuur ontvangen. Wevers: ‘Bij de cases die we tegenkwamen, ging het om betalingen in de orde van een ton. Het gebruikte Gmail-adres verschilt misschien slechts één letter en de bankrekening bevindt zich in een ver buitenland. De oplichting kan voorkomen worden door een belletje naar het reeds bekende nummer van de bestaande relatie.’
Een andere cybercrimemethode die FloraHolland regelmatig voorbij ziet komen, is ransomware.
Kwetsbaar door mens
‘De voorbeelden laten goed zien waarom we spreken over cyberweerbaarheid in plaats van cybersecurity of digitale veiligheid’, vult FloraHolland-cio André van der Linden aan. ‘Dat laatste kan de suggestie wekken dat het vooral gaat om maatregelen op het niveau van it-systemen, zoals het installeren van antivirusprogramma’s. Bij cyberweerbaarheid komt de rol van de mens meer naar voren. De grootste kwetsbaarheid in de praktijk is de mens.’
Door te klikken op een bestand in een phishing-mail geeft de directeur of een van zijn medewerkers criminelen toegang tot het systeem. Een ander risico is volgens Van der Linden het verlenen van remote access (toegang op afstand) aan een te grote groep of uit gemak aan een leverancier op afstand. ‘Als voor hem de deur openstaat, is het voor criminelen een route om te proberen in te breken.’ Een andere voorbeeld van de mens als zwakste schakel is volgens de cio het gebruik van eenvoudige wachtwoorden.
Cyberweerbaarheidscentrum Greenport
Met het RFH Cyber-abonnement neemt FloraHolland de verantwoordelijkheid richting de hele sierteeltketen, en dan in het bijzonder richting de eigen leden. Het doel: de hele keten en alle partijen die hier een rol in hebben weerbaarder maken. Vanuit die gedachte is het initiatief genomen om te komen tot het Cyberweerbaarheidscentrum Greenport. Deze club legt zich toe op het versterken van de digitale weerbaarheid van bedrijven, met name in de glastuinbouwsector. Samen met andere partijen werkt FloraHolland aan bewustwording en kennis. In samenwerking met het Cyberweerbaarheidscentrum is het RFH Cyberabonnement geïntroduceerd.
‘Dit is weer een volgende fase in de ontwikkeling van het Cyberweerbaarheidscentrum Greenport’, meent Joris den Bruinen, algemeen directeur en bestuurder bij FloraHolland. ‘In één jaar is dit gegroeid van acht regiepartijen naar dertig deelnemers. Nu richten we ons op de verdere ketens richting mkb’ers, waaronder de kwekers. Zodoende brengen we de hele sector naar een hoger digitaal weerbaarheidsniveau.’ Naast FloraHolland zijn de provincie Zuid-Holland, de gemeente Den Haag, Metropoolregio Rotterdam Den Haag, het Digital Trust Center, Greenport West-Holland en Security Delta (HSD) initiatiefnemers van het Cyberweerbaarheidscentrum Greenport.