De ransomwareaanval op de Colonial Pipeline in de VS vorig jaar drukte iedereen in de olie-, gas- en chemiewereld met de neus op de feiten: deze sector is een aantrekkelijk doelwit voor cybercrime. Hoe is het eigenlijk gesteld met de digitale veiligheid van de chemie in Nederland?

Bij cybersecurity denken mensen meestal direct aan hackers die je systemen infecteren en ransomware plaatsen. Maar digitale problemen zijn in de meeste gevallen niet opzettelijk veroorzaakt, zegt Patrick de Graaf, business director cybersecurity bij TNO. ‘Meestal gaat het om verkeerde koppelingen of installaties, configuratiefouten, dat soort zaken.’ In andere gevallen gaat het om bewuste verstoringen van de digitale systemen. ‘Dan kun je inderdaad denken aan criminele activiteiten. De chemie is een interessant doelwit voor ransomwareaanvallen omdat er veel geld in omgaat. Ook spionage komt in deze sector regelmatig voor. Het probleem hiervan is dat je dit vaak pas merkt als het te laat is.’

Daarnaast is het ongewild lekken van persoonsgegevens een probleem, stelt De Graaf. ‘Bedrijven moeten zorgvuldig omgaan met privacy zoals voorgeschreven in de GDPR-regelgeving (General Data Protection Regulation, red.). Als er door een fout persoonsgegevens op straat komen, kan de overheid een boete opleggen.’ Digitale sabotage, waarbij processen worden gemanipuleerd, komt minder vaak voor, maar de impact is wel erg groot. ‘Dat gebeurde bijvoorbeeld met de Stuxnet-worm, die de werking van bepaalde besturingsapparatuur kon beïnvloeden. Hierdoor kwam een nucleaire verrijkingsfabriek in Iran stil te liggen.’