Cybersecurity-oplossing! Waarom en hoe Group MAM zijn productiemachine NIET aan internet koppelt

Use case

Geen enkele productiefaciliteit ter wereld heeft een machine als de Belgische Group MAM draaien. Het als een ruimtestation ogende hightech instrument produceert glasfolie die gebouwen beschermt tegen zonnewarmte. Nog uniek aan deze productiemachine? Ze is 100 procent digitaal… en toch niet aan internet gekoppeld.

""
Bart en Katrien Michiels werken samen met hun vader aan glasfolies met nanotechnologie © Foto VLAIO

2 grote kasten voor servers en elektriciteitsvoorziening pronken op de 12 metere lange machine die veel weg heeft van een ruimtestation. Kilometers netwerkkabels kronkelen uit en rond de 5 aaneengesloten kamers waarin met nanotechnologie glasfolie geproduceerd wordt.

Honderden sensoren op de productiemachine verzamelen continu data. Deze worden per direct doorgestuurd naar de controleruimte die van bovenaf zicht heeft op de productiehal.

➡ Gehackt worden is geen lachertje. Lees Het cyberhacking-dagboek van een Vlaamse kmo

Digitale machine met aparte netwerken

Opvallend. Alle data blijven intern en loopt over aparte netwerken.

“Alles verloopt digitaal”, legt CEO Luc Michiels uit. “Onze machine wordt vanuit de controlekamer geprogrammeerd en in realtime opgevolgd. Elke parameter kan worden bijgestuurd volgens de folie die we maken.”

“Via ons ERP-pakket zijn wel alle diensten op elkaar afgesteld: de boekhouding, administratie, materiaalbeheer tot productie.”

Maar operatoren die iets moeten opzoeken op internet? Nee, die kunnen dat niet op dezelfde schermen doen als waarmee ze de machine opvolgen, waarmee ze stalen onderzoeken en de programma’s aanpassen. Internet moeten ze op een andere computer consulteren.

Ook de kantoren zijn fysiek door koffiekamer en gangen afgescheiden van de productie.
Luc Michiels, CEO van Group MAM

Al het administratieve en salesgebeuren wordt gecentraliseerd in de kantoren die ook fysiek door koffiekamer en gangen zijn afgescheiden van de productie.

Cybercriminelen kunnen niet inbreken

Het harde en complexe werk willen ze niet zomaar verloren laten gaan door cybercriminelen of concurrenten die willen inbreken in hun unieke technologie. En dus… koppelen ze hun hoogtechnologische productiemachine niet aan internet.

“Dit is puur voor beveiliging”, legt Luc uit. “We willen niet dat alle knowhow gestolen wordt of de machine van buitenaf gestoord wordt. Net zomin willen we stilvallen door een hack met gijzelsoftware.”

“Enkel bij zéér ernstige problemen, zoals brand en kortsluitingen is de machine op afstand te bedienen via een verbinding met het branddetectiesysteem. Hiermee kunnen we de machine, koelsystemen en andere technische elementen volledig uitzetten.”

“De enige manier waarop criminelen hier enkel kennis zouden kunnen stelen, is door het omkopen van personeel. Maar zij hebben dan weer een geheimhoudingsverklaring ondertekend.”

Altijd veilig met dit advies

De cybersecurit-aanpak van Group MAM sluit volledig aan bij het artikel The End of Cybersecurity van Havard Business Review. Hierin betogen experts dat enkel drastische maatregelen bedrijven beschermen tegen cybercriminelen. 
 
“Bedrijven die nog maar de kleinste connectie met internet hebben, kunnen nooit volledig veilig gemaakt worden”, legt het artikel uit.

Niet werken vanuit de zetel thuis

Deze Chinese muur tussen productieapparaat en de rest van het bedrijf heeft zeker gevolgen.

Wanneer veel maakbedrijven hun productielijn aan de cloud koppelen om te profiteren van allerlei cloudsoftware en werken op afstand, rekenen de medewerkers van Group MAM volledig op interne hard- en software.

Thuiswerken kan in dit bedrijf. Maar niet voor wie in de productie werkt.

De data kunnen ook niet op afstand worden geraadpleegd. “Nee, je moet naar hier komen”, zegt Luc.

“Ik check niet vanuit mijn zetel thuis hoe de machine draait. Ook vanop ons bureau loopt geen kabel tot in de productie. Voor elke vraag of update verplaatsen we ons fysiek.”

➡ Lees het straffe Vlaamse bedrijfsverhaal over Group MAM: Gefilterde zon op je ruit

Zonder fysieke scheiding? Segmenteer je netwerk

Een fysieke afscheiding is niet evident. Dat ziet ook Miguel De Bruycker aan, managing director bij Centrum voor Cybersecurity België (CCB).

“Ja. Dit klinkt goed. Maar...”, reageert Miguel, “ik ken geen bedrijfsnetwerken die niet met internet verbonden zijn.”

“Een scheiding tussen het externe internet en het intranet is goed, maar dit hoeft geen fysieke scheiding te zijn”, adviseert hij.

""
Je netwerk segmenteren in verschillende interne netwerken is absoluut nodig. Niet segmenteren, is vragen om problemen.
Miguel De Bruycker aan, managing director bij Centrum voor Cybersecurity België

“Je netwerk segmenteren in verschillende interne netwerken is absoluut nodig. Zo hoeft iemand van de boekhouding niet aan de productiesoftware te kunnen. Vandaag merken we dat netwerken niet gesegmenteerd zijn. VPN en firewalls intern zijn afwezig. Dat is vragen om problemen.”

➡ Voorkom dat jouw onderneming slachtoffer wordt. Start met deze 10 actiepunten voor een verhoogde beveiliging tegen hackers

Glasfolie voorkomt het stelen van data

Luc, Katrien en hun team denken ook aan andere manieren waarop data kunnen worden gestolen. Zowel in productiemethode als producten gaat deze Vlaamse technologische speler voor maximale cybersecurity .

“De meeste kantoren hebben grote ramen”, zegt Katrien Michiels. “Wel, datasignalen kunnen daar gewoon door. En dus hoeven criminelen aan de andere kant van het glas de signalen gewoon maar op te pikken.”

""
Kantoren hebben grote ramen. Wel, criminelen hoeven aan de andere kant van het glas de signalen maar op te pikken.
Katrien Michiels, CFO bij Group MAM

De databeveiligingsfolie van Group MAM voorkomt dat signalen door de ruiten naar buiten vliegen. Andere inkijkwerende folie zorgt ervoor dat mensen met slechte bedoelingen niet kunnen meekijken op de computerschermen.

“Onze volledige site is beveiligd met onze speciale EMI shielding folies. Hiermee voorkomen we dat beeldschermen kunnen gereproduceerd worden vanop afstand. Dit is ook een belangrijke beveiliging met geringe investering.”

Liever in Vlaanderen dan in de VS

Het familiebedrijf van Luc Michiels, dochter Katrien (vandaag CFO) en zoon Bart (vandaag CSO) investeerde 6 miljoen euro in een eigen hightech productie. Het koos bewust voor verankering in Vlaanderen.

“Eerder lieten we onze glasfolies met nanotechnologie produceren in de Verenigde Staten”, zegt Luc Michiels, CEO van Group MAM. “Maar we voelden een enorme nood om de productie van onze hoogtechnologische folies in eigen handen te nemen. Nu produceren we als enige deze raamfolies in Europa .”

De komende twee jaar plant het bedrijf te verdubbelen in personeel van 15 naar 30 medewerkers en in de productie van folie, van 1 naar 2 miljoen m2 high-end folie per jaar.

TwitterLinkedIn

Hoe ondersteunt het Vlaams Beleidsplan CS jouw onderneming?

Vlaanderen investeert via het Beleidsplan Cybersecurity fors in onderzoek, praktische toepassingen en omkadering op het vlak van opleiding, bewustmaking en ethische vragen. Hoe ondersteunt het plan jouw bedrijf?