Skal, de Nederlandse toezichthouder op de biologische keten die onder andere biologische producten certificeert en hierop handhaaft, lag in 2022 wegens een cyberaanval zes weken nagenoeg volledig plat. Daardoor konden er geen inspecties worden uitgevoerd. Dat staat in de uitkomsten van een vandaag openbaar gemaakte wettelijke evaluatie naar het functioneren van de toezichthouder over de periode 2018-2022.

Op 3 maart 2022 meldde Skal via de eigen website dat het als gevolg van een cyberaanval op een ' managed service partner' met een grote ict-storing kampte. "Hierdoor zijn problemen ontstaan die het primaire proces van registreren en certificeren en toezicht houden op biologische bedrijven ernstig verstoren", aldus de verklaring. De niet nader genoemde provider besloot uit voorzorg alle systemen uit te schakelen (pdf).

Vanwege de storing kwam er een 'alternatieve route' voor het maken van meldingen bij twijfels over de biologische status van een product. Niet alleen zorgde de aanval ervoor dat inspecties niet konden plaatsvinden, ook kreeg Skal hierdoor met 92.000 euro aan extra kosten te maken, aldus het jaarverslag (pdf) Daarnaast wordt de storing mede als reden gegeven dat het inspectiedoel voor dat jaar niet werd gehaald.

Skal maakt voor de primaire taken en dienstverlening gebruik van een ict-zaaksysteem genaamd ACM. "In 2022 heeft Skal te maken gehad met een grote storing van ACM als gevolg van een hack bij de serviceprovider, waardoor er gedurende zes weken geheel of gedeeltelijk geen ondersteuning was van de primaire processen", zo staat in de vandaag verschenen evaluatie. Verdere details over de aanval zijn niet gegeven. De evaluatie voegt toe dat de ict-storing een rol heeft gespeeld in een lager aantal uitgevoerde inspecties en daardoor misgelopen inkomsten.