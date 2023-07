In de Jumbo, Albert Heijn, Aldi en meer supermarkten werken honderden statiegeldautomaten sinds maandag amper of helemaal niet meer als gevolg van een cyberaanval. ,,In het ergste geval moeten klanten hun flessen en blikjes weer mee naar huis nemen”, stelt een woordvoerder van brancheorganisatie CBL.

De ontwikkelaar van statiegeldmachines Tomra is zondag slachtoffer geworden van een cyberaanval. Het van oorsprong Noorse bedrijf heeft daardoor een aantal van zijn diensten offline gehaald, staat in een melding van het bedrijf.

De aanval heeft dus gevolgen in Nederland, waar het merendeel van de statiegeldmachines van Tomra is. Alle ruim vierduizend automaten voor de inname van statiegeldflessen en -blikjes zijn offline gehaald. Dat betekent dat bij een storing het niet meer mogelijk is om medewerkers op afstand mee te laten kijken. Ook is het niet mogelijk om updates uit te voeren om de machines nieuwe verpakkingen te laten herkennen.

Welke supermarkten?

Vooral de oudere machines vallen momenteel vanwege een gebrek aan geheugen uit. De nieuwere machines kunnen zonder updates nog enkele weken vooruit, verwacht Tomra. Sommige automaten kampten al langer met een storing door bijvoorbeeld viezigheid uit blikjes. Deze automaten zijn nu dus langer dan normaal buiten werking.

Onder meer Jumbo, Aldi, Albert Heijn, Plus, COOP en Spar hebben flessenautomaten van Tomra staan. ,,In het ergste geval moeten klanten hun flessen en blikjes weer even mee naar huis nemen”, zegt een woordvoerder van het Centraal Bureau Levensmiddelenhandel (CBL), dat de belangen van de supermarkten behartigt.

Experts op afstand

Tomra meldt dat een cyberaanval enkele datasystemen van het bedrijf heeft geraakt. Om de gevolgen van die aanval te beperken, schakelde het bedrijf een aantal diensten uit, waaronder de verbindingen met sorteermachines voor statiegeldmachines.

Tomra-medewerkers en experts van buitenaf werken volgens het bedrijf continu aan een oplossing. De geraakte automaten blijven offline tot het weer veilig is. ,,Er zijn geen nieuwe vijandelijke activiteiten waargenomen”, stelt het bedrijf.

Digitale hartstilstand

,,We zien niet vaak dat een digitale aanval directe gevolgen heeft in de fysieke wereld”, zegt Dave Maasland, ceo van het digitale beveiligingsbedrijf Eset Nederland. Volgens de beveiligingsdeskundige moet deze hack een 'wake-up call’ zijn. ,,Er zijn onvoorstelbaar veel dingen gedigitaliseerd in onze samenleving, van camera’s, het betalingsverkeer en dus ook statiegeldautomaten. En vaak gebeurt dat ook nog eens op een digitaal zwak fundament. De beveiliging van apparaten en machines wordt vaak onderschat.’’

De hack legt volgens Maasland een breder probleem bloot, namelijk hoe afhankelijk en kwetsbaar we als samenleving zijn. ,,De directe fysieke impact, dat de echte wereld een digitale uitknop heeft, is wel echt bijzonder. Een digitale hartstilstand heeft gevolgen voor onze samenleving.”

Michiel Steltman, directeur van stichting Digitale Infrastructuur Nederland, trekt een vergelijking met VanMoof. ,,Daar zie je dat bepaalde dingen het niet meer doen als de centrale verbinding wegvalt. Nu zie je dat ook met deze apparaten. Je zou verwachten dat dergelijke machines zonder online verbinding een tijdje door kunnen kachelen. Dat blijkt niet zo te zijn en dat is best wel kwalijk, zeker in een tijd waarin iedereen hartstikke kwetsbaar is voor cyberaanvallen.”

Tegen dit soort aanvallen moeten we ons dan ook snel en beter voorbereiden, waarschuwt Peter Kager, ceo bij ICT Recht. ,,We zien steeds meer datalekken die ons ook in het dagelijks leven raken, anders dan dat alleen ons e-mailadres bijvoorbeeld wordt gelekt.” Steeds meer apparaten - dus ook statiegeldmachines - zijn verbonden met het internet, ziet Kager. ,,Het is niet voor niets dat men vanuit Europa daarom ook bezig is met wetgeving om connected devices verplicht veiliger te maken.”

