Geconnecteerde fabrieken zijn de toekomst voor de industrie, maar houden ook nieuwe cyberrisico’s in. ‘Veel bedrijven weten niet eens welke systemen ze allemaal hebben staan.’

Picanol wil voorlopig niets kwijt over de manier waarop hackers in het bedrijf zijn binnengeraakt. Maar dat ook de productie van de weefgetouwenmaker op apegapen ligt, geeft te denken over de risico’s van onze ‘geconnecteerde fabrieken’.

Op zich kan de integratie van het machinepark in een bedrijfsnetwerk heel veel voordelen opleveren. De productie kan veel efficiënter worden gepland, aangestuurd en in real time gemonitord. Bij problemen kan sneller worden ingegrepen. De keerzijde is dat hackers, als ze eenmaal in het bedrijfsnetwerk zitten, veel schade kunnen aanrichten in de productieomgeving.

‘Door de automatiseringsgolf van de voorbije tien jaar zijn er heel veel systemen bijgekomen die niet voorzien zijn van een moderne beveiliging, zoals authenticatiemethodes, en waarvan de software niet of te laat onderhouden wordt. Hackers zijn slim en efficiënt geworden en gaan daarnaar op zoek’, zegt Ulrich Seldeslachts van L-Sec, een organisatie van beveiligingsbedrijven en -professionals.

Windows 7

‘Het grote probleem is dat die oudere machines vaak draaien op ouderwetse besturingssystemen, zoals Windows XP en Windows 7. Die ingebakken of ‘embedded’ software vormt het grootste gevaar’, beaamt ondernemer en investeerder Frank Staut, een van de oprichters van het beveiligingsbedrijf SecureLink. ‘Vaak heeft de IT-afdeling geen controle over die systemen en worden ze niet of te laat bijgewerkt.’

Je moet proberen je beter te beveiligen dan je buurman. Hackers gaan nu eenmaal op zoek naar de zwakste schakel. Frank Staut medeoprichter SecureLink

Dat Microsoft sinds deze week geen ondersteuning meer biedt voor het oude besturingssysteem Windows 7 doet veel experts vrezen dat een nieuwe golf aanvallen op komst is. Volgens Sebastien Deleersnyder van het securitybedrijf Toreon is er voor zulke machines maar één echte oplossing. ‘Beveilig ze op een apart netwerk en koppel ze niet aan andere systemen of aan je kantoorsoftware.’

Daarnaast raden experts aan het netwerk te segmenteren om de schade te beperken als hackers eenmaal binnen geraken. ‘Dat houdt in dat je het netwerk opdeelt in een aantal stukken, bijvoorbeeld kantoorcomputers en machines, of spreidt over verschillende vestigingen. Maar je kan daar nog veel verder in gaan. Dat heeft natuurlijk alleen zin als tussen al die compartimenten een intelligente firewall zit’, zegt Staut.

Backups

De Sint-Niklase ladenkastenfabrikant Van Hoecke, die door Agoria tot ‘fabriek van de toekomst’ werd verkozen, past die techniek toe. ‘Wie op onze mailserver geraakt, zal nooit bij de sturingssoftware van onze machines, onze financiële gegevens, klantenbestanden of logistieke software komen. Dat zijn allemaal aparte netwerken’, zegt CEO Peter Van Hoecke. ‘Wij laten leveranciers van machines toe om die te monitoren, maar ze raken nooit verder dan de machine van hun eigen merk.’

Een andere voorzorgsmaatregel is het nemen van periodieke backups. De veiligste methode is de backup loskoppelen van het netwerk, bijvoorbeeld op een fysieke drager die in een kluis bewaard wordt. Ook dat is een vaste gewoonte bij Van Hoecke. ‘’s Nachts maken we back-ups op twee servers op twee verschillende locaties, belangrijk als er brand zou uitbreken. Maar we maken elke avond ook een losse kopie van de belangrijkste gegevens op een fysieke tape die medewerkers mee naar huis nemen.’

Zwakste schakel

Een goede netwerkbeveiliging vereist natuurlijk dat de IT-afdeling zicht heeft op alle systemen en connecties. Het in kaart brengen van het netwerk is de eerste voorwaarde, maar daar loopt het vaak al mis’, zegt Seldeslachts. De beveiliging is wel een minder groot probleem bij bedrijven die hun hele productie de afgelopen jaren gedigitaliseerd hebben, omdat nu veel meer rekening wordt gehouden met de risico’s. ‘Maar ze kunnen in een jaar tijd niet alles moderniseren, waardoor vaak oude machines blijven sluimeren.’