U maakt gebruik van software die onze advertenties blokkeert (adblocker).

Omdat wij het nieuws gratis aanbieden zijn wij afhankelijk van banner-inkomsten. Schakel dus uw adblocker uit en herlaad de pagina om deze site te blijven gebruiken.
Bedankt!

Klik hier voor een uitleg over het uitzetten van uw adblocker.

App icon
FreshPublishers
Openen in de app
OPENEN

Digitale bedreigingen in de AGF-sector: "Wacht niet tot het te laat is"

Tholen - De AGF-sector digitaliseert in rap tempo. Van orders en voorraadbeheer tot geautomatiseerde kassen en logistiek: bijna alle processen wordt aangestuurd door een computer die via het internet is verbonden met de 'buitenwereld'. Voor ondernemers biedt dit enorme efficiëntievoordelen, maar het vergroot ook de kwetsbaarheid voor cyberaanvallen. Steeds vaker worden bedrijven in de AGF-sector stilgelegd door cyberincidenten, bijvoorbeeld door ransomware-aanvallen of gehackte klimaatcomputers, waardoor de productie tijdelijk stilvalt en er financiële schade ontstaat.


Harrij Schmeitz van TechnologyPull

Josephine van Luik van het Cyberweerbaarheidscentrum Greenport (CWG) en technologiedeskundige Harrij Schmeitz benadrukken dat cybersecurity in de AGF-sector nog te vaak een ondergeschoven kindje is, overigens net als in veel andere sectoren. Beide experts waarschuwen dat digitale dreigingen serieus genomen moeten worden en dat cybersecurity niet alleen een IT-probleem is, maar een ketenbrede verantwoordelijkheid.

Digitalisering: efficiëntie én kwetsbaarheid
Volgens Josephine heeft de digitalisering van de AGF-sector een exponentiële groei doorgemaakt. "Alles wat te maken heeft met orders, voorraad en zogeheten second trace-logistiek wordt online geregistreerd. Daarnaast hebben we het over operationele technologie – OT – zoals robots, sensoren en lopende banden."

In die laatste categorie zitten volgens Josephine vaak aanzienlijke risico's, omdat niet altijd voor iedereen duidelijk is dat ook deze OT-systemen kwetsbaar kunnen zijn voor cyberaanvallen, vooral als er nog wordt gebruikgemaakt van verouderde systemen. "Deze systemen zijn vaak sterk verbonden met de IT-netwerken, waardoor kwetsbaarheden in OT ook direct invloed hebben op de digitale veiligheid van het bedrijf."

Harrij ziet dat ook terugkomen in de praktijk. "Oude klimaatcomputers, verouderde ERP-systemen, oude water- en bemestingssystemen, sorteerders of verpakkingsoplossingen, ik zie soms zelfs Windows 95-apparaten die nog online staan: zulke systemen zijn een open deur voor cybercriminelen. Vaak beseffen bedrijven niet eens dat deze apparaten verbonden zijn met het internet."

Automatisering: voordelen, maar ook risico's
Volgens Josephine heeft de toenemende automatisering zeker voordelen, doordat bedrijven voor bepaalde activiteiten minder handjes nodig hebben en processen sneller verlopen. "Maar dit betekent ook dat er nieuwe kwetsbaarheden ontstaan."

"Digitalisering creëert kansen, maar brengt ook verantwoordelijkheden en risico's met zich mee", vult Harrij aan. "De uitdaging is om technologische innovatie te vertalen naar een strategie die zowel efficiëntie als veiligheid garandeert."

Harrij werkt al decennia in de AGF-sector en is een bekende naam in de wereld van ICT en innovatie in de tuinbouw. Als directeur van TechnologyPull vertaalt hij technologische kansen naar praktische innovaties en ondersteunt hij ondernemers bij het veilig implementeren van nieuwe systemen. "Het gaat niet alleen om techniek," zegt hij. "Het gaat om het managen van risico's binnen de hele keten, zodat innovatie daadwerkelijk waarde toevoegt."


Josephine van Luik van het Cyberweerbaarheidscentrum Greenport

Het menselijke risico en ransomware
Een van de grootste uitdagingen in cybersecurity is volgens Josephine de menselijke factor. "Cybercriminelen weten heel goed dat de mens de zwakste schakel is," zegt ze. "Je kunt technisch alles goed hebben ingericht, firewalls bouwen en netwerken afschermen, maar als een medewerker op een malafide link klikt, worden al die maatregelen opeens omzeild."

Phishing en ransomware komen in de AGF-sector het meest voor. Bij ransomware worden gegevens versleuteld of processen stilgelegd, van kassa- en orderverwerking tot klimaatcomputers in kassen. Josephine benadrukt dat dergelijke aanvallen vaak puur op geld gericht zijn: "Cybercriminelen analyseren wat een bedrijf waard is en vragen een bedrag dat realistisch te betalen is. Ze mikken op bedrijven die het zich kunnen veroorloven, maar dat betekent niet dat kleinere bedrijven veilig zijn."


Training door het Cyberweerbaarheidscentrum Greenport

Ransomware kan grote schade veroorzaken
Harrij ziet ditzelfde patroon in zijn werk met telers, handelshuizen en logistieke partijen. "Wanneer een automatiseringssysteem of een klimaatcomputer uitvalt, raakt niet alleen het individuele bedrijf getroffen. De hele keten kan stilvallen. Het bewustzijn over deze risico's moet dus niet beperkt blijven tot IT-afdelingen, maar moet breder in de organisatie worden gedragen."

Hij benadrukt ook de financiële impact: "Een enkele ransomware-aanval kan een bedrijf letterlijk stilleggen en grote schade veroorzaken. Daarom moet cybersecurity niet alleen een technische focus hebben, maar ook een strategische en financiële component."

Je bent zo sterk als de zwakste schakel
De AGF-sector kenmerkt zich door sterke onderlinge afhankelijkheid. Telers zijn afhankelijk van hun leveranciers van klimaatcomputers, handelshuizen van logistieke partijen, en iedereen van IT-leveranciers.

Josephine waarschuwt dat een gebrek aan afspraken binnen de keten tot grote kwetsbaarheden kan leiden: "Vaak wordt gezegd: 'Dat ligt bij mijn IT-leverancier, daar ga ik niet over.' Maar de verantwoordelijkheid stopt bij de leverancier zodra een aanval plaatsvindt. Zonder vooraf gemaakte afspraken – bijvoorbeeld in service level agreements – kun je als bedrijf volledig in de problemen komen."

Ze benadrukt dat dit een structureel punt is binnen agri-food: "Je kunt je eigen systemen perfect op orde hebben, maar als een leverancier dat niet heeft, ben je kwetsbaar. Daarom werken we bij CWG en in onze innovatieprogramma's nadrukkelijk ketenbreed. Cybersecurity is een gezamenlijk probleem én een gezamenlijke verantwoordelijkheid."

Wetgeving als wake-up call
Vanaf 2026 geldt in Nederland de nieuwe Cyberbeveiligingswet (Cbw), op basis van de NIS-2-richtlijn, een Europese richtlijn die cyberveiligheid in veel sectoren verplicht stelt, waaronder een deel van de levensmiddelensector. Josephine: "Deze wetgeving vereist dat kwetsbaarheden of aanvallen binnen 24 uur worden gemeld, dat leveranciers worden geïnformeerd, en dat bedrijven kunnen aantonen dat ze iets doen aan hun digitale veiligheid. Het is geen eindstation, maar wel een belangrijke stimulans voor bewustwording."

Harrij ziet hierin een kans voor de sector: "Wetgeving kan een prikkel zijn om het gesprek over cybersecurity op de agenda van bestuurders en directies te krijgen. Maar het vervangt niet de noodzaak van praktische maatregelen en ketenbrede samenwerking. Alleen compliance is niet genoeg; de praktijk laat zien dat incidenten alsnog kunnen plaatsvinden. In 2021 was er bijvoorbeeld een grote hack bij supermarktketen Albert Heijn waarbij de hele keten stilviel. Dat heeft grote impact op zowel de winkels als de leveranciers."

Van de basis op orde tot een ketenbrede strategie
Josephine geeft concrete adviezen voor ondernemers die willen starten met cybersecurity. Ze raadt aan om te starten met de basismaatregelen:

  • Sterke en unieke wachtwoorden
  • Multifactor-authenticatie (MFA)
  • Overzicht van alle apparaten en systemen binnen het bedrijf
  • Inventarisatie van kritische systemen (of de 'kroonjuwelen', zoals Josephine het verwoordt)
  • Actief beheer van verouderde systemen en regelmatige updates

Daarnaast benadrukt ze dat bewustwording bij medewerkers cruciaal is. Awareness-programma's, nep-phishingmails en crisis-oefeningen kunnen helpen het risico te verkleinen.

Harrij voegt toe: "Het is essentieel dat ondernemers en ketenpartners elkaar informeren. Wij organiseren workshops en kennissessies om ervaringen te delen. Samenwerking en openheid zijn cruciaal; alleen dan kan de keten als geheel weerbaar worden."

Voor bedrijven die ondersteuning zoeken, biedt CWG een gratis cyberabonnement voor de sierteelt- en AGF-sector, met laagdrempelige informatie over dreigingen, kwetsbaarheden en wetgeving. "Zo kunnen bedrijven kennis vergroten zonder grote investering," zegt Josephine.


Bijna alle processen wordt aangestuurd door een computer die verbonden is met het internet

Stappenplan voor bedrijven
Josephine geeft een concreet stappenplan dat bedrijven kunnen volgen:

  • Breng alles in kaart – Welke computers, apparaten en systemen zijn verbonden met het internet?
  • Identificeer risico's – Welke systemen zijn cruciaal voor bedrijfsvoering? Welke kwetsbaarheden bestaan er?
  • Implementeer basismaatregelen – Wachtwoorden, MFA en updates.
  • Verhoog bewustzijn – Bespreek cybersecurity regelmatig, organiseer trainingen en oefen incidenten.
  • Werk ketenbreed samen – Maak afspraken met leveranciers en partners, en deel ervaringen en best practices.

Harrij: "Zelfs kleine stappen helpen. Het gaat om consistentie, inzicht en samenwerking. Door een ketenbreed perspectief te hanteren, beperk je niet alleen de risico's voor je eigen bedrijf, maar ook voor de hele sector. Maar mijn boodschap blijft toch ook vooral: wees extra alert op die verouderde OT-systemen die we nog gebruiken."

Verschillen tussen mkb en grote bedrijven
Een belangrijk thema is het verschil in cyberweerbaarheid tussen grote bedrijven en kleinere mkb-bedrijven. Josephine: "Kleinere bedrijven hebben vaak minder middelen, geen IT-manager, of leggen het onderwerp bij iemand die er niet dagelijks mee bezig is. Grote bedrijven hebben teams en budget, waardoor ze beter toegerust zijn. Voor mkb-bedrijven is ondersteuning van buitenaf cruciaal."

Harrij ziet dat juist bij kleinere bedrijven een proactieve aanpak vaak ontbreekt: "Veel ondernemers realiseren zich niet dat een legacy-systeem, zoals een oude klimaatcomputer, een open deur naar cybercriminelen kan zijn. Het is een kwestie van bewustzijn, kennis en actie."

Toekomstperspectief: meer digitale dreigingen
Volgens Josephine zal de digitale dreiging in de AGF-sector de komende jaren alleen maar toenemen. "Autonome kassen, geavanceerde sensoren en steeds meer verbonden systemen maken de sector efficiënter, maar ook kwetsbaarder. Cybercriminelen ontwikkelen voortdurend nieuwe methoden. Het is een kat-en-muisspel, dat nooit helemaal verdwijnt."

Harrij vult aan: "Technologische innovatie biedt enorme kansen, maar zonder strategie en beveiliging kan één kwetsbaar punt grote gevolgen hebben. Innovatie en cybersecurity moeten hand in hand gaan; ze zijn allebei noodzakelijk voor een toekomstbestendige sector."

Samenwerken aan ketenweerbaarheid
Een belangrijke boodschap van Josephine is dat cybersecurity geen individueel probleem is, maar een ketenprobleem. Tegelijkertijd kan ook de oplossing in de keten aanstekelijk werken, benadrukt zij. "Als een partij in de keten iets onderneemt om de cyberweerbaarheid te vergroten, kan dat ook anderen inspireren om hetzelfde te doen. Zo kun je echt een positieve impact hebben op andere partijen. Samenwerking en openheid kunnen de sector zo veerkrachtiger maken."

Ook Harrij benadrukt de rol van kennisdeling: "Wij brengen partijen samen – telers, kwekers, handelshuizen, leveranciers – om ervaringen te delen. Door gezamenlijke risico's en oplossingen te bespreken, wordt cybersecurity een integraal onderdeel van bedrijfsvoering. Alleen dan kunnen we de sector op een duurzame manier digitaal veiliger maken."


De AGF-sector is steeds meer verbonden met het internet

Oproep tot actie
Josephine sluit af met een krachtige waarschuwing: "Wacht niet tot er een incident is. Begin vandaag nog met de basismaatregelen en neem gezamenlijke verantwoordelijkheid. Cybersecurity raakt elke afdeling in je bedrijf, van HR tot financiën, van productie tot management. Als je er niet goed op voorbereid bent, kan het je hele bedrijf stilleggen."

Harrij voegt toe: "Technologische innovatie biedt enorme kansen voor de AGF-sector, maar alleen als we de digitale risico's serieus nemen. Door ketenbreed samen te werken en cybersecurity onderdeel te maken van de strategie, kunnen we zowel innovatie als veiligheid garanderen."

De verdere digitalisering van de AGF-sector biedt zowel kansen als uitdagingen en cybersecurity mag daarbij geen ondergeschoven kindje zijn, zeggen Josephine en Harrij. Het moet centraal staan in de bedrijfsvoering, vinden ze. Wetgeving zoals de Cyberbeveiligingswet biedt houvast en stimuleert bewustwording, maar praktische maatregelen, het onder de aandacht brengen bij medewerkers en samenwerking tussen ketenpartners blijven volgens hen cruciaal.

Hun advies is helder: investeer in basismaatregelen, bewustwording, en samenwerking. Alleen zo kunnen telers, kwekers, handelshuizen en logistieke partijen de kansen van digitalisering benutten zonder onnodige risico's te lopen. Kortom: start vandaag met basismaatregelen, betrek medewerkers, en werk samen in de keten om digitale risico's te beperken.

Dit artikel verscheen eerder in editie 1, 40e jaargang van Primeur. Zie hiervoor www.agfprimeur.nl.

Voor meer informatie:
Cyber Weerbaarheidscentrum Greenport
[email protected]

[email protected]

Gerelateerde artikelen → Zie meer