De digitale dreiging neemt toe, maar reisbedrijven blijven volgens veiligheidsexpert Eric Schouten (eigenaar Dyami Security Intelligence) structureel onvoorbereid.

De tijdelijke uitval van de Corendon-website door een DDoS-aanval is volgens hem geen incident, maar een symptoom van een groter probleem. Steeds meer reisbedrijven worden digitaal aangevallen, vaak zonder dat ze het zelf doorhebben. “Op den duur is het bijna elk bedrijf”, waarschuwt Schouten van.

Kwetsbaar en afhankelijk

Schouten ziet een verontrustende trend: de reissector digitaliseert snel, maar vergeet daarbij de risico’s. “Op reisbeurzen zie je alleen maar digitale oplossingen. Je hebt overal een app voor, maar dat maakt je alleen maar afhankelijker.” De toegenomen afhankelijkheid van apps en online systemen betekent dat een verstoring, zoals een DDoS-aanval, direct impact heeft op de dienstverlening. “Hoe communiceer je als alles platligt en je duizenden mensen in het buitenland hebt? Veel bedrijven hebben geen antwoord op die vraag.”

Continu aanvallen

De aanval op Corendon werd opgeëist door de pro-Russische hacktivistengroep NoName057(16). Zij maken hun acties publiek via sociale media als Twitter en Telegram, waar ze ook screenshots van hun ‘werk’ tonen. Volgens Schouten is Corendon zeker niet het enige doelwit. “Airports worden continu aangevallen, evenals andere reisbedrijven in Nederland. “Alleen weten we niet altijd van wie het komt. Is het een statelijke actor zoals Rusland? Of een criminele organisatie die uit is op data zoals creditcardgegevens?”

Geen plan, geen voorbereiding

Wat hem het meest zorgen baart, is de laksheid bij bedrijven. Hoewel instanties als de AIVD, het NCSC en Schoutens eigen organisatie Dyami regelmatig waarschuwen, ziet hij dat reisbedrijven daar vaak weinig mee doen. “Bedrijven leggen waarschuwingen naast zich neer. De efficiëntie vindt men belangrijker dan veiligheid.”

Crisisplan updaten

“Reisbedrijven hebben misschien een crisisplan, maar die is niet geüpdatet naar de digitale realiteit van nu. Ze hebben geen plan B.” Zijn advies is glashelder: “Vergroot je weerbaarheid. Train je mensen. Kijk goed naar je crisiscommunicatie. Als het echt fout gaat, heb je niet alleen technische problemen, je hebt reputatieschade en een heleboel klanten die je niet kunt helpen.””Het is geen vraag óf, maar wanneer je aan de beurt bent”
De boodschap van Schouten is scherp, maar bedoeld als wake-upcall. “De zomer komt eraan. Er is meer afhankelijkheid dan ooit. En het is geen vraag óf je doelwit wordt, maar wanneer. Dan kun je maar beter voorbereid zijn.”