Ulrich Seldeslachts van securityfirma L-Sec wijst op de kwetsbaarheden van industriële machines. “Hacken bleek helemaal niet moeilijk te zijn”, zegt hij in een gesprek met Business AM op de cybersecuritybeurs Cybersec Europe.
Luister hier naar het gesprek (2 delen) met Ulrich Seldeslachts:
De vaststelling: De cyberbeveiliging van industriële machines loopt mank.
- Seldeslachts: “We hebben daar vanuit L-Sec heel wat onderzoek naar gedaan. We stellen vast: de industriële beveiliging van robots laat toch heel wat te wensen over. We hebben gewoon eens getest hoe moeilijk het is om zo’n industriële robot te hacken. Dat hebben we op een ethische manier gedaan, uiteraard. En dat was eigenlijk allemaal niet zo heel moeilijk.”
- “Vandaaruit zijn we verder gegaan en hebben we ook gekeken naar andere industriële machines. Je kan denken aan hele grote machines die schroeven en bouten maken. Ook daar bestaat de uitdaging.”
Op komst: extra regelgeving aan beide kanten van de Atlantische Oceaan.
- “In Europa is de Cyber Resilience Act in een eerste fase. Die richtlijn vraagt aan de producenten van devices om te kijken naar de cybersecurity. De componenten horen voldoende beveiligd te zijn op het moment dat zo’n machine in een industriële omgeving terechtkomt. In de VS vraagt de Software Bill of Materials iets gelijkaardigs.”
- Dat moet concreet leiden tot meer transparantie over de onderdelen in een machine, bevestigt Seldeslachts.
Een extra uitdaging: wat met samenwerkingen tussen bedrijven via de cloud? Seldeslachts: “De cloud is zeker en vast nuttig. Maar je kan niet zomaar gaan betrouwen op alles wat er in de cloud wordt aangeboden. Dus daar zijn ook wel de nodige reserves bij te maken.”