Brussels Airport verlamd: bent u klaar voor de volgende cybercrisis in de toeleveringsketen?

Dit incident is een duidelijk voorbeeld van een aanval op de toeleveringsketen, waarbij de compromittering van één leverancier leidde tot de verlamming van meerdere luchthavens – een fenomeen dat vaak wordt beschreven als het “cascade-effect” (ENISA Studie 2023).

De toenemende afhankelijkheid van uitbesteding en digitalisering betekent dat kritieke operaties nu vaak afhankelijk zijn van externe IT-leveranciers.
In een dergelijke omgeving zorgen de complexiteit van onderling verbonden systemen, talrijke softwareafhankelijkheden en ondoorzichtige relaties met leveranciers samen voor moeilijk te beheren kwetsbaarheden.

De aanval zelf was geraffineerd. Het ging om ransomware die werd ingezet tegen een veelgebruikt platform.
En het legde op indringende wijze de gevaren bloot van het stellen van buitensporig vertrouwen in leveranciers zonder voldoende toezicht en controle op hun beveiligingspraktijken.

Het geval van Brussels Collins Aerospace staat niet op zichzelf. In augustus 2025 bracht een ransomware-aanval op een Zweedse gemeentelijke IT-leverancier de persoonlijke gegevens van 1,5 miljoen burgers – bijna 15% van de Zweedse bevolking – in gevaar.

De inbreuk heeft gevoelige informatie blootgelegd, zoals namen, adressen, nationale identificatienummers en, in sommige gevallen, gegevens over gezondheid en vakbondslidmaatschap.

De blootstelling van dit soort gegevens verhoogt niet alleen het risico op identiteitsdiefstal en fraude. Het vormt ook een bedreiging voor de privacy en vrijheden van de betrokkenen.
Omdat het de deur openzet voor ongeoorloofd gebruik, bewaking of discriminatie.

Dit incident toont aan dat inbreuken op de toeleveringsketen een directe en nadelige invloed kunnen hebben op de grondrechten en burgerlijke vrijheden van EU-burgers, die veel verder gaat dan operationele verstoring.

De regelgeving van de Europese Unie is de afgelopen jaren snel geëvolueerd.
Sinds de oorspronkelijke richtlijn inzake netwerk- en informatiebeveiliging in 2016 hebben de GDPR, de Cybersecurity Act, de NIS2, de DORA en de Cyber Resilience Act allemaal de lat hoger gelegd voor cyberbeveiliging en risicobeheer van de toeleveringsketen.Vandaag de dag zijn organisaties verplicht om incidenten snel te melden. Daarnaast moeten ze leveranciersrisico’s proactief beheren, robuuste beveiligingsclausules in contracten opnemen en zorgen voor voortdurende monitoring en due diligence.Deze vereisten zijn niet optioneel. Ze zijn ontworpen om precies de risico’s aan te pakken die ontstaan door incidenten zoals de verlamming op Brussels Airport.

Een snelle implementatie van deze EU-vereisten is nu essentieel.

Bedrijven moeten onmiddellijk investeren in naleving, risicobeheer en toezicht op leveranciers, anders lopen ze het risico de volgende krantenkop te worden.

Bij Approach Cyber is het onze missie om de samenleving cybersereniteit te brengen.

Wij helpen organisaties bij het voorkomen, detecteren en snel reageren op aanvallen in de toeleveringsketen door 24/7 incident response, risicobeoordeling van de toeleveringsketen en ondersteuning bij naleving van de regelgeving te bieden.

Als je meest vertrouwde leverancier vanavond in gevaar zou komen, zou je bedrijf de gevolgen dan overleven?

Weet je hoe je moet reageren en kun je je klanten, je reputatie en je toekomst beschermen?