De meeste ondernemers kennen en accepteren de risico’s die nu eenmaal bij ondernemen horen. Maar niet iedere ondernemer heeft te maken met dezelfde risico’s. Zeker in het vliegtuigonderhoud speelt veiligheid een uitzonderlijk grote rol. Niet alleen als het gaat om het toestel zelf en de passagiers, maar ook met betrekking tot de bescherming van allerlei gevoelige data.
“Je wilt niet dat zulke data in verkeerde handen vallen,” zegt Pim, “maar hoe krijg je dat voor elkaar in een wereld die het aantal gevallen van cybercrime alleen maar ziet toenemen? En hoe moet je reageren als het je ondanks alle maatregelen tóch overkomt? In mijn vorige baan heb ik daar een angstig voorbeeld van meegemaakt.”
Gehackt zonder gevolgen
Pim doelt op de periode waarin hij financieel verantwoordelijk was voor een specialist in datamigratie. “Bij vliegtuigonderhoud komt een enorme hoeveelheid data kijken. We hadden dan ook behoorlijk wat servercapaciteit en data op servers van onze klanten. Op een gegeven moment merkte onze IT’er dat de servers traag begonnen te werken en bepaalde files niet meer toegankelijk waren. Al snel bleek dat er een onbekende op de servers zat en de grote vraag was: wat gaat hij doen? De data stelen, misbruiken, wijzigen, gijzelen? Dat was de eerste gedachte. Toen zagen we dat hij continu de vrije ruimte zocht. Hij was niet bezig met de data die wij hadden opgeslagen, maar gebruikte de beschikbare capaciteit op onze server om crypto’s te minen; een illegale manier om gratis bitcoins te krijgen die veel rekenwerk vergt. Het was dus geen hack om geld of diefstal, maar als operatie heb je hetzelfde probleem. Je loopt nog steeds gevaar, want als zo’n hacker een leek is op luchtvaartgebied kunnen zomaar cruciale data verloren gaan. Wij dachten dat we heel goede procedures hadden om alles dicht te zetten en toch hebben ze een gaatje gevonden!”
Denken als een crimineel
Ook bij Direct Maintenance heeft Pim al met een vorm van cybercrime te maken gehad. “Een Chinese klant die altijd netjes op tijd betaalde, had al twee maanden lang een openstaande rekening. Uit navraag bleek dat er wel degelijk was betaald, maar naar een verkeerde rekening. Volgens hen hadden we eerder een mail gestuurd om een nieuw rekeningnummer aan te kondigen. Die mail kwam uiteraard niet van ons, maar dat léék wel zo. Criminelen hadden bij de afzender één dingetje veranderd: D1rect in plaats van Direct. Niemand had het gezien. Het is uiteindelijk wel goed gekomen, al zat de schrik er goed in, want het ging om een bedrag waarvan ik meerdere salarissen kon betalen. Als je dit soort praktijken wilt uitroeien, moet je bijna zelf gaan denken als een crimineel. Dat zijn voor mij wel echte schaduwkanten van het ondernemen …”
