Interview met Jack Koot, Energydesk supervisor bij AVR, uit het onlangs verschenen boek Cyber aan de Maas

Als energydesk supervisor zorgt Jack Koot ervoor dat vrijkomende energie – stoom en elektriciteit – van AVR verdeeld wordt over de klanten van het bedrijf. “Wij leveren energie voor verwarming, stads- en proceswarmte en elektriciteit. Onze processen om dat te doen, zijn steeds verder gedigitaliseerd. Het is dus zaak scherp te letten op onze cyberveiligheid.”

“De vraag hoeveel stoom een klant wil afnemen, wij noemen dat nominaties, komt binnen via de mail of onze SFTP-server. In beide gevallen moet ik de vraag goedkeuren of afkeuren. Keur ik het goed, dan wordt een nominatie automatisch aan ons werkproces toegevoegd. Keur ik het af, dan krijgt onze klant daar via een automatisch gegenereerd mailtje bericht van. In onze mails zitten macro’s, programmaatjes die een taakje uitvoeren. Denk aan een button waar je op klikt, waarna er gegevens uitgelezen worden. Een hacker kan zo’n button ongemerkt een andere taak laten uitvoeren, waardoor er bedrijfsgegevens gestolen worden.

Wij moeten dus altijd heel goed opletten van wie we een mail krijgen, of deze wel echt is en wat de vraag is. Ziet een mail er subtiel anders uit dan gewoonlijk? Komt het van een medewerker bij onze klant die je niet kent? Dat soort dingen moeten wij opmerken en controleren. We kunnen het niet hebben dat het misgaat, dan verlies ik de toegang tot onze gegevens en valt de koppeling tussen vraag en aanbod weg.”

“Er zijn nu veel slimmere manieren om binnen te komen. Manieren waarmee ze ook veel dieper je organisatie kunnen binnendringen, want alles is met alles verbonden tegenwoordig.”

Jack Koot, Energydesk supervisor bij AVR

Niet bij ons

“En het blijft lastig. Ik ben er één keer ingestonken toen onze IT-afdeling een phishingmail stuurde die er zó echt uitzag, dat ik toehapte. Het drukte me met mijn neus op het feit hoe slim die nepmails zijn en hoe makkelijk je de fout ingaat als je het druk hebt en er komt iets binnen dat nauwelijks van echt te onderscheiden is. Daarom ook hamer ik altijd op samenwerking.

Ik kan goed schakelen met de jongens van ICT en ik zie van hen wat er allemaal kan misgaan. Dat maakt mij scherper op het onderkennen van de risico’s die we lopen. Ik hoor soms iemand zeggen: ‘Zoiets gebeurt toch niet bij ons?’ Maar we moeten ons er bewust van zijn dat een crimineel echt niet meer probeert in te breken door op te bellen en naar Jan of Piet te vragen. Er zijn nu veel slimmere manieren om binnen te komen. Manieren waarmee ze ook veel dieper je organisatie kunnen binnendringen, want alles is met alles verbonden tegenwoordig.”

Bovenstaand artikel komt uit ‘Cyber aan de Maas‘, een boek dat FERM samen met partners, participanten en andere organisaties en bedrijven uit het havengebied heeft ontwikkeld. Fotografie: Roderik van Nispen.

‘Cyber aan de Maas – Digitale weerbaarheid in de Rotterdamse haven’ is per direct verkrijgbaar. Neem contact op met contact@ferm-rotterdam.nl voor meer info, of om direct een bestelling te plaatsen.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht