Cybercrime-expert Kurt Callewaert: “Dat Picanol het slachtoffer wordt, is geen verrassing”

Sinds begin deze week ligt de productie in Picanol in Ieper plat na een cyberaanval. © belga
Olaf Verhaeghe

Een legertje IT’ers zoekt bij de Ieperse weefgetouwenfabrikant Picanol koortsachtig naar een oplossing na de cyberaanval van afgelopen weekend. Kurt Callewaert, expert op gebied van cybersecurity en opleidingshoofd van Computer & Cyber Crime Professional aan Howest, schrikt niet van de aanval. “Iedereen, elk bedrijf loopt risico, maar de hackers weten natuurlijk dat er bij zo’n grote speler als Picanol wel geld te rapen valt.”

Sinds afgelopen weekend is het volledig IT-systeem van de Ieperse weefgetouwenproducent Picanol in binnen- en buitenland geblokkeerd. Hackers eisen losgeld om de bestanden en servers weer vrij te geven, maar het bedrijf is niet van plan om op die eis in te gaan. Door middel van back-ups willen ze het hele systeem zo goed mogelijk herstellen en alles weer operationeel krijgen.

Kurt Callewaert, hoofd van de Howest-opleiding Computer & Cyber Crime Professional, is een expert op het vlak van beveiliging van IT-systemen. “Ik ken de precieze oorzaak bij Picanol niet, maar ik denk dat het grote probleem te wijten is aan een gebrek aan segmentatie”, legt hij uit. “De besmetting is begonnen in de Chinese vestiging maar ook in België en Roemenië ligt alles plat. Dat is het gevaar als je alle computer met eenzelfde netwerk verbindt. Veel beter is om te segmenteren, om op te splitsen in kleinere groepjes. Als dan een van de systemen geïnfecteerd raakt, loop je een veel beperkter risico. Nu is één besmette computer voldoende om alles overal te blokkeren.”

Productieomgeving

Dat een cyberaanval als deze zich voordoet bij een bedrijf met een grote productieomgeving, is volgens Kurt Callewaert vrij typisch. “In die bedrijven heb je heel vaak een IT-systeem en een OT-systeem, waarbij OT staat voor ‘operational technology’ en alle machines in de productie bestuurt. Heel vaak is dat OT-systeem heel wat minder goed beveiligd. Oude besturingssystemen op oude computers die onvoldoende geüpdate worden, komen daar frequent voor. Ook in ziekenhuizen is dat bijvoorbeeld het geval.”

“Computers in een administratieve omgeving updaten, is uiteraard veel makkelijker. Je laat ‘s nachts of buiten de kantooruren alles draaien en de dag erop is iedereen weer ‘veilig’. In een 24-urenproductie is dat veel minder evident. De productie in een bedrijf als Picanol enkele uren stilleggen om even de pc’s te updaten. Ze gaan u graag zien komen… “

Het risico voor de volle 100 procent uitsluiten, is volgens de cybercrime-expert zo goed als onbegonnen werk. Het kan met andere woorden iedereen overkomen. “Maar dat het bij zo’n grote speler als Picanol gebeurt, verrast me niet. De hackers weten natuurlijk dat daar middelen zijn. Uiteindelijk is het hen daar om te doen: het geld. Ik denk niet dat men van plan is om te betalen, zoals bijvoorbeeld Ranson uit Harelbeke dat wel meteen deed, maar de druk zal toch toenemen. Er is natuurlijk al veel reputatieschade, je hebt je personeel dat niet kan werken, het aandeel werd geschorst… De economische schade is niet gering.”

Hoe beter beveiligen?

Vraag is hoe grote, middelgrote of zelfs kleine ondernemingen zich beter kunnen wapenen tegen hackers. Volgens Kurt Callewaert is het opleiden van eigen mensen een eerste belangrijke pijler. “Kritisch kijken naar mails die binnenkomen of downloads die gesuggereerd worden, is al een goed begin. Daarnaast hameren wij ook op het extern laten scannen van de beveiligingssystemen. Uiteraard zullen de eigen IT-mensen zeggen dat alles in orde is, maar een externe scan kan hier en daar toch nog mogelijke kwetsbaarheden blootleggen. Dat kost geld en tijd, maar het is in mijn ogen wel essentieel. En ik raad bedrijven ook aan om een cyberverzekering af te sluiten.”

” De kans is groot dat het in de toekomst vaker zal voorkomen. De hackers worden almaar professioneler en vindingrijker en beschikken over almaar meer middelen. Niemand is volledig veilig, maar met enkele kleine ingrepen kunnen we toch het risico aardig indijken”, besluit de cybercrime-expert.

Fout opgemerkt of meer nieuws? Meld het hier