Wat als dit een ziekenhuis was geweest?
OPMERKELIJK – De melkveehouderij staat niet bekend als een markt die vooroploopt in cybersecurity. Toch werken melkveehouders steeds vaker met internet verbonden ict-systemen. En dus zijn ze interessant voor cybercriminelen. Dat ervoer ook boer Bircher uit het Zwitserse Hagendorn. Zijn melkmachine bleek tien maanden geleden gehackt waardoor er een koe stierf.
Boer Bicher ontving volgens de Luzerner Zeitung een sms van zijn melkrobot dat het geen gegevens meer ontving van de computer. In de stal bleek de display van de melkmachine op zwart te staan. Navraag bij de leverancier wees uit dat het systeem was gehackt. Tienduizend dollar eisten cybercriminelen van boer Bircher. Hij weigerde te betalen, met verstrekkende gevolgen.
Doordat Bicher het losgeld niet wilde betalen, werd hem door de cybercriminelen de toegang tot zijn gegevens ontzegd. Hierdoor had hij ook geen toegang tot de informatie over bevruchting van moederkoeien. Bircher kon hierdoor niet meer achterhalen wanneer er een koe geïnsemineerd was. Doordat er complicaties ontstonden tijdens de zwangerschap stierf een kalf in de baarmoeder en moest hij de moederkoe laten ingeslapen. Bicher weet zeker dat hij het leven van de koe had kunnen redden als hij niet gehackt was.
Systeem up-to-date
De grote vraag is natuurlijk: had boer Bircher de hackaanval kunnen voorkomen? De boer had technisch gezien zijn zaakjes redelijk op orde. Het gehackte systeem was net een jaar oud, draaide op Windows 11 en was uitgerust met antivirussoftware. Wat de boer echter had nagelaten was om regelmatig een back-up te draaien naar een extern systeem. Ook had Bircher geen noodplan klaarliggen.
Boer Bicher heeft zijn lesje wel geleerd
Bircher had het geluk dat bepaalde delen van zijn melksysteem gescheiden waren van zijn computer waardoor het melken van koeien kon blijven doorgaan. Hierdoor bleef zijn financiële schade beperkt tot zesduizend Zwitserse franken, ruim 6.300 euro. Boer Bicher herstelde volledig van de cyberaanval en heeft zijn lesje wel geleerd. Hij maakt nu vaker back-ups.
Ziekenhuis als slachtoffer
Het beeld bestaat dat de melkverhouderij op het vlak van digitalisering en security achterloopt op andere branches. Toch zou deze case ook kunnen plaatsvinden in een andere sector. Wat nu als het hier om een ziekenhuis ging en er een mensenleven op het spel staat? ‘Onderbouwen met cijfers kunnen we het niet, maar ransomware-aanvallen op ziekenhuizen in de Verenigde Staten, het Verenigd Koninkrijk en mogelijk ook in Nederland hebben de afgelopen jaren tot serieuze problemen geleid’, aldus cybersecurity-expert Fred Streefland, manager van het securityportfolio bij Solvinity. ‘Maar ik kan mij geen berichten herinneren waarin gesproken werd over mogelijke doden tot gevolg.’
Wel is het volgens Streefland een feit dat er in het verleden doden zijn gevallen door cyberaanvallen op industriële installaties, met ontploffingen als gevolg. ‘Maar dit is directe schade en geen ‘indirecte schade’ zoals door ransomware. Daarnaast is het ook zo dat niet alle ransomware-aanvallen ook daadwerkelijk worden gemeld en/of in de media verschijnen, dus het blijft lastig om met bewezen voorbeelden te komen.’
Ook in Nederland
Het Zwitserse voorbeeld had volgens Streefland ook zeker een Nederlands voorbeeld kunnen zijn. ‘Dit kan ook in Nederland gebeuren, zoals in elk ander land. Al doen wij er binnen Nederland alles aan doen om ransomware-aanvallen op onder andere ziekenhuizen te voorkomen door onze cybersecurity zo goed mogelijk op orde te houden. Maar uitsluiten is onmogelijk. Er hebben dus in het verleden al ransomware-aanvallen plaatsgevonden op ziekenhuizen. In hoeverre deze aanvallen daadwerkelijk mensenlevens hebben gekost, kan ik helaas niet zeggen.’
100 procent security bestaat niet, ook niet in de melkveehouderij… helaas.
Het beeld dat de melkveehouderij op digitaliseringsvlak achter zou lopen, herkent Streefland overigens niet. ‘Al tientallen jaren is digitalisering doorgedrongen in de landbouw en in dit geval ook in de melkveehouderij. Het bedrijf Lely bijvoorbeeld is hierin gespecialiseerd en produceert onder andere mest- en melk-robotten. Gelukkig besteden zij enorm veel aandacht aan cybersecurity, maar 100 procent security bestaat niet, ook niet in de melkveehouderij… helaas.’
De kleinere criminelen hebben al lang door dat veel MKB bedrijven, ook intensieve veehouders, interessant genoeg zijn voor een ransomware aanval.