Cyberaanval bij Picanol: menselijke fout? Of misschien infiltratie?

Bij Picanol in West-Vlaanderen ligt de productielijn nog altijd stil. Dinsdag waarschuwde het bedrijf dat er deze week waarschijnlijk niet meer geproduceerd zou worden, en voorlopig draaien de machines nog steeds niet. Het bedrijf werd slachtoffer van een aanval met ransomware, een malafide programma dat je computers als het ware gijzelt. Hackers geven de computers pas vrij wanneer je losgeld betaalt, bijvoorbeeld via kredietkaart of virtuele munten. 

Hoe de software bij Picanol terechtkwam, is nog niet duidelijk. Het bedrijf en de federale politie willen hier voorlopig nog niet over communiceren. Volgens experten computerveiligheid zijn er verschillende mogelijkheden.

Soms is er zelfs geen complexe software nodig om in te breken. Zo denkt IT-expert Bavo Van den Heuvel van Cranium aan infiltratie, de spectaculairste manier om een netwerk te kraken. "Het enige wat je dan nodig hebt is een eenvoudige USB-stick met daarop het computervirus. Je zorgt ervoor dat je iemand binnenkrijgt bij het bedrijf, bijvoorbeeld een ongeschoolde arbeider." De methode bleek in het verleden al doeltreffend. In 2010 werd een Iraanse kerninstallatie lamgelegd door een gevaarlijk virus. En dat kwam via een simpel USB-stickje terecht in het netwerk van de centrale. 

Een volgende mogelijkheid - minder filmisch dan infiltratie - is gewoon een menselijke fout. En volgens specialist computerbeveiliging Eddy Willems is de kans groot dat daar wat is misgelopen bij Picanol. "Als wij er door een bedrijf bij worden gehaald na een hacking, is de oorzaak van de problemen vaak een vergetelheid of menselijke fout. Bedrijven vergeten bijvoorbeeld om hun antivirussoftware te updaten." Het gevaar zit 'm vaak in een klein hoekje, zegt Willems. "Hackers lanceren niet per se een grote aanval op een computernetwerk. Ze speuren naar een klein foutje in de beveiliging. Zo geraken ze binnen."

Wat ook prima werkt voor hackers: een computernetwerk binnendringen via e-mail. En het gebeurt vaak, bevestigt Willems. "Werknemers zien een mail binnenkomen, en klikken zonder nadenken op de bijlage. Er wordt kwaadaardige software geïnstalleerd op een computer en voor je het weet is het hele netwerk besmet."

En volgens Van den Heuvel worden de e-mails steeds professioneler. "Het zijn al lang geen verdachte berichten meer in slecht Nederlands. Hackers proberen via Google te achterhalen wie je collega's en vrienden zijn en sturen je een bericht in hun naam. Je klikt, en het is gebeurd."

Als je een netwerk wil binnendringen, is het tegenwoordig al niet meer nodig om zelf een virus te ontwikkelen. "Je koopt de malware op het darkweb (een verborgen stuk van het internet, populair bij drugdealers en wapenhandelaars, red.), de verkopers geven zelfs de garantie dat de inbraak zal lukken", zegt Van den Heuvel.