VIDEO: de 3 grootste cyberproblemen in de industrie

In de proeftuin ‘Innovatieve cyberbeveiliging voor industrie 4.0’ staan specialisten van Howest en UGent sinds een jaar maakbedrijven bij met raad en daad. In een nieuwe video, die zopas werd voorgesteld tijdens het slotevent van het Interreg-project 'Factory 4.0', geven projectleider Kurt Callewaert en cyberveiligheidsspecialist Tijl Deneut een overzicht van de belangrijkste problemen waar ze het afgelopen jaar mee te maken kregen. En er komen zeker niet altijd criminele hackers aan te pas!

“Denk aan de installatie van back-upsoftware”, stelt Tijl Deneut. “In een vlakke netwerkinfrastructuur staat elk toestel rechtstreeks in verbinding met alle andere toestellen in het netwerk. Als er dan back-upsoftware geïnstalleerd wordt, kan het dat er een bepaald soort verkeer gegenereerd wordt waar de plc’s, die de machines aansturen, niet mee overweg kunnen. Het gevolg is dat het volledig netwerk vastloopt.”

“Stel dat een ingenieur een machine programmeert, maar daarbij een typefout maakt. Bijvoorbeeld dat hij het IP-adres foutief ingeeft waardoor een 100 in een 10 verandert. Zo komt het programma op het verkeerde toestel terecht. Het resultaat is dat twee plc’s met dezelfde configuratie in het netwerk terechtkomen. Dit soort zaken gebeurt per ongeluk, maar met soms ernstige gevolgen. Zo hebben we vastgesteld dat bij een gelijkaardig voorval de productie van een bedrijf gedurende drie dagen volledig plat heeft gelegen.”

“Dit gaat over werknemers die een niet-werkgerelateerde handeling treffen, bijvoorbeeld via een USB-stick vakantiefoto’s bekijken op een bedrijfs-pc. Of per ongeluk een frauduleuze e-mail openen met een factuur met de extensie ‘.exe’ in plaats van ‘.pdf’, waardoor een virus gedownload wordt dat zich over het volledige bedrijfsnetwerk verspreidt.”

Dit zijn de drie soorten problemen die de experts uit de proeftuin in de praktijk het meest tegenkomen. “En op veel fabrieksnetwerken is dit een groter probleem dan op de standaard IT-netwerken”, weet Tijl Deneut. “Omdat de cyberveiligheid van operationele infrastructuur in fabrieken toch nog wat achterloopt ten opzichte van de standaard IT-infrastructuur.”

In de nieuwe video legt Tijl Deneut ook uit hoe maakbedrijven een grote stap vooruit zetten op het vlak van cyberveiligheid. Het allerbelangrijkst? Het segmenteren van het netwerk, bijvoorbeeld met behulp van een VLAN of virtual local area network. Wat dat precies inhoudt, ontdek je in de video.