ASML geeft antihacklessen

Dit delen van kennis en informatie dient om de cyberweerbaarheid te verhogen, en daarmee ook ASML zelf te beschermen. Deze security-inspanning is niet vrijblijvend, schrijft het FD. Bedrijven die hun zaken niet op orde hebben of die geen informatie delen, worden buitengesloten van zaken doen met de maker van geavanceerde machines om chips te fabriceren.

"In onze leverancierscontracten staan clausules over het niveau van beveiliging dat we verlangen", vertelt securitytopman Aernout Reijmer van ASML aan het FD. Hij legt uit dat niet elk bedrijf de middelen heeft om de eigen beveiliging zelf op hoog niveau te houden. Vandaar dat ASML, net als andere grote bedrijven, probeert de eigen toeleveranciers te helpen.

Hack, bedrijfsspionage

ASML zelf heeft zijn budget voor IT-beveiliging flink opgeschroefd: verachtvoudigd in de afgelopen vijf jaar. Begin 2015 is het bedrijf ook slachtoffer geweest van een geslaagde hackaanval, hoewel daarbij volgens ASML niets waardevols is buitgemaakt. Begin 2019 kwam een ernstige spionagezaak bij ASML aan het licht. Daarbij is jarenlang broncode, software, prijsstrategieën en geheime gebruikershandleidingen doorgespeeld aan een concurrent: XTAL.

Het Nederlandse ASML geniet internationaal veel aandacht, omdat het een cruciale rol speelt aan het begin van de complexe keten voor chipproductie. En chips zijn tegenwoordig aanwezig in zeer veel producten, waarbij ook de handelsoorlog tussen de Verenigde Staten en China flinke impact heeft. Het huidige wereldwijde chiptekort draagt alleen maar bij aan de zakelijke, geopolitieke en daarmee ook securtitybelangen, die groot, groter, groots zijn.

'Elke week raak'

Diverse hackaanvallen, zeker op moeilijk te kraken doelwitten, verlopen via de indirecte route. Toeleveranciers van bedrijven, overheidsinstanties en andere organisaties zijn daarbij het middel en niet het eigenlijke doel. De geruchtmakende SolarWinds-hack is een recent en verreikend voorbeeld van zogeheten supply chain-aanvallen. "Het is geen geheim dat leveranciers in ons netwerk ook slachtoffer zijn van aanvallen", zegt ASML's Reijmer tegen het FD. "Dit voorjaar valt het mee, maar herfst vorig jaar was het elke week raak. Dat gold voor de hele wereld."