Van ransomware die toeleveringsketens platlegt tot statelijke actoren die handelsgeheimen stelen: cyberaanvallen op de landbouwsector zijn geen hypothetisch scenario meer; ze gebeuren nu al. Een goed begrip van wat er speelt – en wat je eraan kunt doen – is extra belangrijk in het licht van de NIS2-richtlijn, die het bestuur rechtstreeks verantwoordelijk maakt voor cybersecurity.

Het goede nieuws: je hoeft geen security expert te zijn om de risico’s voor jouw bedrijf te begrijpen. In deze blog zetten we de grootste cyberdreigingen voor de landbouwsector op een rij en geven we praktische stappen om je weerbaarheid te vergroten. Lees snel verder!

Belangrijkste cyberdreigingen voor de landbouw

1. Ransomware verstoort bedrijfsvoering

De landbouwsector bevindt zich midden in een digitale transformatie (Industrie 4.0). Technologieën zoals IoT-apparaten, slimme sensoren en robotica dragen in toenemende mate bij aan automatisering, verbetering van de toeleveringsketen en het aanpakken van wereldwijde voedseltekorten. Maar deze digitalisering vergroot ook het zogeheten aanvalsoppervlak — het aantal digitale ingangen dat cybercriminelen kunnen misbruiken. Elk verbonden systeem, van geautomatiseerde irrigatie tot klimaatgereguleerde opslag, vormt een potentieel kwetsbaar punt als het niet goed is beveiligd.

Ransomwaregroepen maken hier dankbaar gebruik van. Bij een ransomware-aanval worden essentiële systemen en gegevens versleuteld, waardoor ze ontoegankelijk zijn totdat er losgeld wordt betaald. Vaak gaat het nog een stap verder: bij dubbele afpersing stelen aanvallers ook gevoelige data en dreigen ze die openbaar te maken als er niet nog extra betaald wordt. De landbouwsector is vanwege haar flinterdunne winstmarges en strak geplande productiecycli een aantrekkelijk doelwit. Aanvallers weten dat bedrijven zich geen langdurige stilstand kunnen veroorloven, en dus sneller geneigd zijn het losgeld te betalen. Dit verklaart mede waarom het aantal ransomware-aanvallen op de landbouwsector in 2025 is verdubbeld ten opzichte van het jaar ervoor. [1]

2. Door staten aangestuurde spionage in de landbouw

Als wereldleider in agrarische innovatie is Nederland een aantrekkelijk doelwit voor door staten gesponsorde cyberspionage. Landen als China, Iran, Rusland en Noord-Korea proberen langdurige en dure R&D-trajecten te omzeilen door geavanceerd agrarisch onderzoek, technologieën en handelsgeheimen te stelen.

Voedselzekerheid is van strategisch belang, en innovaties die voedselproductie moderniseren zijn internationaal zeer gewild. Om deze te bemachtigen, zetten staten zogeheten Advanced Persistent Threats (APT’s) in: groepen van hoogopgeleide hackers die langdurige en geavanceerde spionagecampagnes uitvoeren. Ze breken in op bedrijfsnetwerken en stelen op slinkse wijze waardevolle informatie — vaak zonder dat het slachtoffer het direct merkt. Een sprekend voorbeeld, hoewel nooit officieel aan een staat toegeschreven, is de cyberaanval op Dole in 2023 — een Iers-Amerikaanse multinational in de landbouw. Aanvallers drongen door tot interne systemen, stalen gevoelige data en legden de bedrijfsvoering dagenlang stil. Supermarkten konden tijdelijk geen producten geleverd krijgen, en de schade liep op tot meer dan 10 miljoen dollar. [2] Voor bedrijven in de landbouw, tuinbouw, voedselverwerking en agri-tech is het dus van cruciaal belang om deze dreigingen voor te blijven om hun concurrentiepositie en continuïteit te waarborgen.

3. Kwetsbaarheden in de toeleveringsketen

De landbouwsector is sterk afhankelijk van een uitgebreide en onderling verbonden toeleveringsketen, bestaande uit leveranciers, distributeurs, logistieke dienstverleners en technologiepartners. Deze onderlinge verwevenheid zorgt voor een breed aanvalsoppervlak, waarbij één zwakke schakel voldoende kan zijn om het hele netwerk bloot te stellen aan cyberaanvallen. Om die reden richten cybercriminelen en statelijke actoren zich vaak op kleinere, minder goed beveiligde partijen als toegangspoort tot grotere doelwitten. Deze ‘indirecte aanvallen’ vormen een serieuze bedreiging voor de hele keten.

De kwetsbaarheid van de voedselketen werd pijnlijk duidelijk tijdens de ransomware-aanval op JBS in 2021, een van ’s werelds grootste vleesverwerkers. De aanval leidde tot de sluiting van belangrijke vleesverwerkingsfabrieken in de VS, Canada en Australië, en was vermoedelijk uitgevoerd door de Russische hackersgroep REvil. Dit leidde direct tot bezorgdheid over mogelijke tekorten en hogere prijzen. JBS betaalde uiteindelijk 11 miljoen dollar losgeld om weer toegang te krijgen tot hun systemen. Deze gebeurtenis laat zien dat wanneer zelfs maar één schakel in de keten wordt getroffen, de gevolgen onmiddellijk en verstrekkend kunnen zijn. Het onderstreept de noodzaak van end-to-end beveiliging binnen de gehele toeleveringsketen. [3]

4. Beveiligingsrisico's in smart farming en OT-systemen

Veel slimme landbouwtechnologieën — zoals irrigatie, klimaatregeling en systemen voor vee beheer — zijn oorspronkelijk niet ontwikkeld met beveiliging als prioriteit. Uit een recent onderzoek blijkt zelfs dat veel van deze technologieën zich nog in het prototype- of vroege ontwikkelingsstadium bevinden, ondanks hun grootschalige toepassing. Deze beperkte volwassenheid creëert beveiligingslekken die door hackers kunnen worden misbruikt. [4]

Tegelijkertijd lopen ook Operational Technology-systemen (OT), die essentieel zijn voor voedselproductie, -verwerking en -distributie, aanzienlijke risico’s. Traditioneel waren OT-netwerken volledig losgekoppeld van het internet en daarom nooit ontworpen om digitale dreigingen te weerstaan. Maar door de toenemende digitalisering worden steeds meer van deze systemen gekoppeld aan IT-netwerken, waardoor het aanvalsoppervlak groeit.

Deze vaak verouderde OT-infrastructuur beschikt meestal niet over moderne beveiligingsmaatregelen, wat het een aantrekkelijk doelwit maakt voor aanvallers. Eenmaal binnen kunnen zij zich verplaatsen naar andere delen van het netwerk, met mogelijk ernstige gevolgen voor de bedrijfsvoering, toeleveringsketens en zelfs voedselveiligheid. [5]

Stappen om je cyberweerbaarheid te vergroten

✔️ Maak cybersecurity een topprioriteit op directieniveau: Cybersecurity is allang niet meer uitsluitend een verantwoordelijkheid van de IT-afdeling. Onder de NIS2-richtlijn zijn bestuurders direct aansprakelijk voor het naleven van cyberbeveiligingsnormen. Dit begint bij het in kaart brengen van het dreigingslandschap en het bepalen van de risicobereidheid, gevolgd door het toewijzen van voldoende middelen om beveiligingslekken te dichten en de cyberweerbaarheid stapsgewijs te verbeteren.

✔️ Zorg voor realtime inzicht in IT- en OT-netwerken: De beste verdediging is het voorkomen dat aanvallers voet aan de grond krijgen. Preventie is belangrijk, maar voortdurende monitoring en dreigingsdetectie zijn essentieel om verdachte activiteiten vroegtijdig op te sporen en in te grijpen voordat er schade ontstaat. Zonder dit inzicht kunnen dreigingen onopgemerkt blijven — vaak tot het te laat is.

✔️ Hoop op het beste, maar bereid je voor op het ergste: Zelfs de sterkste verdediging kan falen. Daarom hebben organisaties duidelijke, goed gedocumenteerde incident response- en crisisplannen nodig, waarin rollen en verantwoordelijkheden zijn vastgelegd. Maar papier alleen is niet genoeg — regelmatig oefenen is cruciaal. Tabletop-oefeningen en crisissimulaties helpen teams om vertrouwen op te bouwen, zwakke plekken te identificeren en onder druk effectief te handelen tijdens een echte aanval.

✔️ Zorg dat je voorbereid bent op digitaal forensisch onderzoek: Zoals de politie bij een inbraak onderzoekt hoe de dader is binnengekomen en wat er is meegenomen, gebeurt dat ook bij digitale aanvallen. Cybersecurityspecialisten voeren forensisch onderzoek uit om te achterhalen hoe het incident heeft plaatsgevonden, welke systemen zijn getroffen, of de aanvaller nog toegang heeft en hoe herhaling kan worden voorkomen. Maar dat onderzoek is alleen mogelijk als de juiste logbestanden en forensische gegevens beschikbaar zijn. Leidinggevenden moeten daarom nauw samenwerken met IT- en securityteams om ervoor te zorgen dat cruciale systeemlogs en beveiligingstelemetrie continu worden verzameld en veilig opgeslagen. Dit is extra belangrijk onder NIS2, die organisaties verplicht tot een grondige analyse van de oorzaak van het incident. Zonder goed voorbereid te zijn op digitaal forensisch onderzoek is het risico groot dat niet aan deze verplichting voldaan kan worden.

✔️ Beveilig de toeleveringsketen: Om controle te krijgen over je ICT-keten is het belangrijk te beginnen met het beoordelen van de beveiligingsmaatregelen van je leveranciers, partners en logistieke dienstverleners. Leg vervolgens minimale veiligheidseisen vast in de service level agreements (SLA’s). Tot slot: beperk de toegang van leveranciers tot kritieke systemen, geef alleen toegang als dat strikt noodzakelijk is en onder duidelijke voorwaarden.

Conclusie

Cyberdreigingen voor de landbouw zijn geen toekomstscenario — ze zijn er nú. Van ransomware-aanvallen tot statelijke cyberspionage: de risico’s nemen toe, net als de impact. Naarmate cybercriminelen en statelijke actoren steeds geavanceerder te werk gaan, lopen organisaties die cybersecurity geen prioriteit geven een reëel risico op financiële schade, verstoringen in de bedrijfsvoering en boetes onder de NIS2-richtlijn.

Maar cybersecurity draait niet alleen om het vermijden van risico’s. Het is ook essentieel voor bedrijfscontinuïteit, het beschermen van innovaties en het behouden van concurrentievoordeel in een sector die cruciaal is voor de wereldwijde voedselzekerheid. Bestuurders die cybersecurity proactief integreren in hun bedrijfsstrategie, financiële planning en risicomanagement, blijven hun concurrenten een stap voor.

Wil je meer weten over eerdere incidenten, opkomende trends en toegang krijgen tot onze sectorgerichte aanvalsanalyse? Bezoek dan ons Member’s Portal voor een volledig overzicht van het dreigingslandschap. Al lid? Lees dan verder via onderstaande button.

References

1. https://therecord.media/ransomware-attacks-food-and-ag-double-2025 

2. https://edition.cnn.com/2023/02/22/business/dole-cyberattack/index.html

3. https://www.forbes.com/sites/daphneewingchow/2024/09/20/agri-food-sector-under-increasing-threat-from-cyber-attacks/

4. https://www.sciencedirect.com/science/article/pii/S2772375522000090

5. https://www.cyber.gc.ca/sites/default/files/cyber/2021-12/Cyber-Threat-to-Operational-Technology-white_e.pdf