Mark JansenOp maandag 6 april 2026 vlogen vier NASA-astronauten voor het eerst in meer dan vijftig jaar om de maan heen. De Artemis II-missie, gelanceerd op 1 april vanuit Kennedy Space Center, bereikte vandaag haar hoogtepunt: een historische maanvluchtronde waarbij de bemanning de verre kant van de maan voor het eerst met eigen ogen aanschouwde. Aan de missie werkte ook Airbus Defence & Space in Leiden mee, die de vier zonnepanelen van de Orion-capsule produceerde. Maar terwijl de wereld naar de maan kijkt, biedt ruimtevaarttechnologie verrassend concrete lessen voor cyberveiligheid in het Nederlandse bedrijfsleven.
Artemis II: de technologische ruggengraat van een historische missie
De Orion-capsule van Artemis II opereert met volledig gesloten datasystemen, redundante communicatiekanalen en real-time cryptografische encryptie op elke verbinding tussen het ruimteschip en het grondstation in Houston. NASA's Deep Space Network beschermt signalen op 400.000 kilometer afstand met protocollen die zijn ontworpen voor het meest vijandige scenario: een verbinding die onderbroken kan worden, actief aangevallen of door kosmische straling verstoord.
Dat klinkt ver van de dagelijkse realiteit van een mkb-ondernemer in Rotterdam of Utrecht — maar is het minder ver weg dan het lijkt. In het voorjaar van 2026 nam het aantal cyberaanvallen op Nederlandse bedrijven toe, meldt het Nationaal Cyber Security Centrum (NCSC). Phishing, ransomware en datalekken troffen bedrijven van alle groottes. De vraag is niet óf uw bedrijf doelwit kan worden — maar of uw systemen bestand zijn.
Drie lessen van de ruimtevaart voor uw bedrijfscyberveiligheid
1. Redundantie als basisprincipe
Artemis II heeft meerdere communicatieroutes, zodat bij uitval van één systeem een ander het onmiddellijk overneemt. Voor bedrijven betekent dit: zorg voor meerdere beveiligingslagen. Eén wachtwoord of één firewall is onvoldoende. Multi-factor authenticatie (MFA), netwerksegmentatie en offline back-ups vormen de basis van een robuuste beveiliging.
Veel Nederlandse ondernemers hebben dit nog niet ingericht. Volgens het NCSC gebruikt meer dan 40 procent van het mkb geen MFA voor bedrijfskritische systemen. Dat is vergelijkbaar met een ruimteschip dat met één communicatiekanaal naar de maan vliegt.
2. Minimale toegangsrechten — ook in de ruimte
Op de Orion-capsule heeft elk bemanningslid alleen toegang tot de systemen die hij of zij nodig heeft voor zijn specifieke taak. Dit principe — het minste privilege — is een hoeksteen van informatiebeveiliging. In de praktijk zien IT-specialisten bij bedrijven dat medewerkers veel te brede toegangsrechten hebben: een administratief medewerker kan bij klantdata die hij nooit nodig heeft, een stagiair heeft schrijfrechten op systemen die hij alleen moet lezen.
Een IT-expert kan binnen een dag een rechtenmatrix opstellen en onnodige toegang blokkeren — een kleine ingreep met grote beveiligingswinst.
3. Incidentrespons oefenen — NASA doet het wekelijks
Voordat Artemis II vertrok, oefende de bemanning honderden noodscenario's. Brandoefening. Drukverlies. Communicatiestoring. Voor bedrijven geldt hetzelfde principe: hebt u een incidentresponsplan? Weet uw team wat te doen bij een ransomware-aanval om drie uur 's nachts? Wanneer heeft u voor het laatst een recovery-test gedaan van uw back-up?
Veel ondernemers zeggen dat ze back-ups hebben — maar bij een échte restore-test blijkt de back-up verouderd of de procedure onbekend bij het team.
De Nederlandse component van Artemis II: meer dan sentimenteel
Dat Airbus Defence & Space in Leiden zonnepanelen voor de Orion-capsule bouwde, is niet alleen trots voor Nederland. Het illustreert dat Nederland actief deelneemt aan technologische innovatie op het hoogste niveau. Tegelijkertijd is Nederland een van de landen met de meest gedigitaliseerde economie in Europa. Dat maakt ook kwetsbaarheid groter.
Lees de recente richtlijnen van het Nationaal Cyber Security Centrum (NCSC) voor concrete stappen die bedrijven nemen kunnen. Het NCSC publiceert kosteloos praktische checklists voor bedrijven van elke omvang.
De kosten van een cyberaanval in 2026
Terwijl de Artemis II-missie miljoenen euro's kostte met uitgebreide planning, zijn de kosten van een succesvolle cyberaanval op een mkb-bedrijf gemiddeld 200.000 tot 500.000 euro — inclusief downtime, herstelkosten, boetes en reputatieschade. Dat is geen hypothetisch scenario. In 2025 werden meer dan 2.000 Nederlandse bedrijven getroffen door ransomware, waarbij aanvallers gemiddeld 14 dagen aanwezig waren in de systemen voordat ze toesloegen.
Preventie is altijd goedkoper dan herstel. Een IT-beveiligingsaudit kost een fractie van de schade bij een geslaagde aanval.
Wanneer heeft uw bedrijf een IT-specialist nodig?
Niet elk bedrijf heeft een fulltime IT-afdeling — en dat hoeft ook niet. Maar voor specifieke situaties is externe expertise onmisbaar:
- Na een datalek of cyberaanval: directe forensische analyse
- Bij het invoeren van nieuwe clouddiensten: veiligheidsbeoordeling voor implementatie
- Bij groei of fusie: herziening van toegangsrechten en netwerkarchitectuur
- Jaarlijks: penetratietest om kwetsbaarheden te vinden voordat aanvallers dat doen
Een externe IT-specialist brengt een frisse blik en actuele kennis van dreigingen die snel evolueren. Net zoals NASA niet vertrouwt op tien jaar oud veiligheidsprotocol voor een bemande maanmissie, moet uw bedrijf ook niet vertrouwen op een vijf jaar oud beveiligingsbeleid.
Op Expert Zoom vindt u gecertificeerde IT-beveiligingsspecialisten die uw systemen beoordelen en concreet advies geven — snel en op maat.
Dit artikel biedt algemene informatieve inhoud. Raadpleeg voor specifiek beveiligingsadvies een gecertificeerde IT-professional.
