Aangevallen Metalnet adviseert collega maakbedrijven: Investeer in cybersecurity!
Het zal je gebeuren. Je opent op maandagmorgen de deuren van je bedrijf en er liggen allemaal brieven op de printers met daarop de tekst: We hebben het bedrijf gehackt! Het gebeurde Metalnet Precision Components in Valkenswaard. “Ondanks de nodige maatregelen zijn ze toch onze systemen binnengedrongen en was al onze data versleuteld. Daarom adviseren we collega maakbedrijven om cybersecurity de aandacht te geven die het verdient. Je bent een keer aan de beurt en de gevolgen kunnen groot zijn”, waarschuwt Paul Coppens van Metalnet.
Metalnet is begin mei getroffen door een cyberaanval met Ransomware. “We waren echt volledig buitenspel gezet door de hackers.”
Cybersecurity… Er is veel over te doen, maar toch staat het thema bij veel MKB’ers nog niet bovenaan de agenda. Dat terwijl een cyberaanval voor grote schade kan zorgen, zeker bij bedrijven in de maakindustrie die erg afhankelijk zijn van data en software om hun machines te laten draaien.
Metalnet volledig buitenspel gezet
Daar kwamen ze bij Metalnet begin mei ook achter nadat ze getroffen waren door een cyberaanval met Ransomware. “We waren echt volledig buitenspel gezet door de hackers. Alle computers en systemen die aangesloten waren op het netwerk waren onbruikbaar. Op de printers lagen losgeldbrieven met toelichting wat we moesten doen om de server weer beschikbaar te krijgen en om te voorkomen dat onze data verspreid zou worden. Het was een hele vreemde gewaarwording”, zegt Coppens.
Uiteindelijk heeft Metalnet geen contact opgenomen met de hackers. “Het zijn criminelen. Daar moet je niet mee onderhandelen.” Daarentegen werd er meteen een crisisteam opgezet om zo snel mogelijk de systemen weer up-and-running te krijgen. Gelukkig had Metalnet twee jaar eerder geanticipeerd op een eventuele cyberaanval. Destijds werd besloten om in samenwerking met ICT-partner i-LEVEL ICT Solutions uit Veldhoven de ICT nog verder te beveiligen en om te zorgen voor een veilig back-up systeem. “Dat bleek een schot in de roos want hierdoor waren we binnen twee dagen weer operationeel met aanvullend natuurlijk de deskundige hulp van i-LEVEL.”
In samenwerking met i-LEVEL heeft Metalnet meerdere maatregelen getroffen om de cyberweerbaarheid te vergroten. Verschillende systemen om virussen, phishing-mails en ransomware buiten de deur te houden werden in gebruik genomen.
Daarnaast werden werknemers geïnformeerd en getraind om bedachtzaam te zijn op malicieuze e-mails. Aanvullend stuurde i-LEVEL met enige regelmaat test e-mails uit met phishing-links om werknemers scherp te houden. Toch was dit allemaal niet voldoende. Coppens: “Uit onderzoek blijkt dat de hackers via een computer binnen zijn gekomen die helemaal geen e-mail had. Je kan dus heel veel energie steken in het voorkomen van een cyberaanval, maar er is altijd wel ergens een achterdeurtje te vinden. Bijvoorbeeld in een softwarepakket die al wat ouder is en daardoor qua beveiliging niet meer bij de tijd is. Dus in plaats van voorkomen moet je je ook vooral richten op genezen. En dat hadden we gelukkig goed op orde.”
Versleutelde cloud back-up
Op advies van i-LEVEL maakt Metalnet nu twee jaar gebruik van een versleutelde cloud back-up. In tegenstelling tot een traditionele back-up die in verbinding staat met het bedrijfsnetwerk en daardoor mogelijk alsnog bij een hack kan worden betrokken, is een versleutelde cloud back-up aanzienlijk veiliger. Om bij de data te kunnen moet er namelijk een sleutel aangevraagd worden en dat zorgt voor een extra controle.
De Cloud database maakt elke week een back-up van het complete systeem en slaat deze voor een langere periode op. “Het gaat om een serieuze hoeveelheid data, we hebben het over vele terabytes. Die hoeveelheid data opslaan in de cloud gaat gepaard met behoorlijke kosten. In eerste instantie is dat hetgene wat bedrijven misschien tegenhoudt, want je krijgt er zolang alles goed gaat helemaal niks voor terug. Maar op het moment dat het dan fout gaat en alle gegevens zijn terug te halen, dan is zo’n investering het meer dan waard. Die cloud back-up heeft ons gered. We waren slechts een dag werk kwijt”, aldus Coppens.
Grote impact
Dankzij de cloud back-up en de snelle reactie van i-LEVEL was Metalnet binnen twee dagen weer operationeel. Omdat Metalnet op moment van de hack in een verhuizing zat en het machinepark daardoor toch al voor een deel stilstond, was de schade beperkt. Coppens: “Als we onze ICT niet goed hadden geregeld dan was de impact desastreus geweest. Kijk alleen maar naar ons machinepark. Die machines draaien alleen productie als er een NC-programma ingeladen wordt.
Zodra je geen toegang meer hebt tot die data en er geen back-up is, is de impact enorm. Bovendien ben je dan overgeleverd aan criminelen die pas na een forse betaling de data vrijgeven, als ze dat overigens al doen. Dus nogmaals zouden wij willen adviseren om dit agendapunt niet vooruit te schuiven, maar te investeren in een goede cyberweerbaarheid en een solide back-up.”
Metalnet Precision Components en Verspaning gaan samen
Op moment van de hack was Metalnet bezig met een verhuizing en een uitbreiding als gevolg van het samengaan van Metalnet Verspaning en Metalnet Precision Components.
In september 2019 heeft Metalnet de activiteiten van branche- en plaatsgenoot Machinefabriek Verhees overgenomen. Sindsdien werden de activiteiten van het verspaningsbedrijf onder de naam Metalnet Verspaning voortgezet. Omdat de werkzaamheden van Metalnet Verspaning steeds dichter in de buurt kwamen te liggen van de precisietak, is besloten de activiteiten van Metalnet Verspaning onder te brengen in Metalnet Precision Components.
Metalnet opereert nu als één bedrijf gevestigd in twee naast elkaar gelegen panden. De twee panden zijn met elkaar verbonden, waardoor alle afdelingen dus direct met elkaar in contact staan en er optimaal gebruik kan worden gemaakt van de gezamenlijke kennis en middelen.
