Page 111 - st-elektrik-enerji-2017-temmuz
P. 111
Klasik savaş yöntemlerinde az çok si- Endüstri 4.0 üretim süreçlerine bu ve
lahların etkisi hesaplanabilmekte ama buna benzer birçok yenilik katmakta ve
siber savaşlarda menzilinizin ne ola- katmaya devam edecektir. Fakat bilişim
cağını öngörmek zor Stuxnet de güçlü teknolojileri getirdiği avantajlarla birlikte
kopyalama yeteneği sayesinde sadece bazı riskler ve tehditlerde getirmektedir.
İran’la kalmadı Avustralya’dan Kuzey Endüstri 4.0 için en büyük güvenlik teh-
Amerika’ya kadar geniş bir alanda etkili ditleri şunlardır:
oldu. İnternet ve İntranet üzerinden kötü
Endüstri 4.0 dünyadaki endüstrileşme niyetli yazılım enfeksiyonu
sürecinde sayısız fırsatlar sunmaktadır. Çıkarılabilir medya aracılığıyla kötü
Ancak bu fırsatlar aynı zamanda yuka- amaçlı yazılım enjekte edilmesi
rıda bahsettiğimiz gibi tehditlerde içer- İnsan hatası ve sabotaj
mektedir. Günümüzde internet, yazılım Uzaktan bakım erişim güvenliği
ve yarı iletken teknolojilerinin kat ettiği Siber suç için dünya çapında yıllık
muhteşem gelişim sayesinde; maliyeti daha yüksek 500 milyar
Ürün, kendisini üreten makinelerle dolardan fazladır. WAGO Ethernet tabanlı kontrolörler
iletişim kurabilir hale gelmiştir. (RFID Dünyanın her yerindeki hükümet- Web Base Managment sayfalarına sa-
teknolojisi ) ler siber suç için ekonomiyi koru- hiptir (Web Tabanlı Yönetim). WBM
Makinelerin en önemli parçalarından mak için yasalar çıkarmaktadır konfigürasyon sayfalarına erişim gü-
olan sensörler evrim geçirerek, akıllı Özel sanayi sektörleri siber güven- venlik amacıyla yönetici ve kullanıcı
hale gelmiş, basit bir endüktif sensör lik yatırımları zorunlu olmaya baş- olmak üzere, iki farklı seviyede erişime
bile anahtarlama görevinin haricinde layacaktır imkan kılan şifreleme imkanına sahiptir.
artık kontrolörlerle (PLC/PAC) haber- Avrupa Birliği için kritik altyapılar Bu sayede sadece yetkili kişiler önemli
leşerek, uygulamaya yönelik konfi- öncelikli olarak siner saldırılardan değişiklikleri yapabilmektedir.
güre edilebilinir, ortam sıcaklığından korunacaktır. WAGO PLC’ler bağımsız iki Ethernet
tutunda birçok durum bilgisi sorgu- portuna sahiptir ve bu Ethernet portları
lanabilinir hale gelmiştir. (IO-LINK Aşağıdaki tesisler yine her zaman siber çeşitli haberleşme protokollerini des-
teknolojisi ) saldırıya açık olacaktır. teklemektedir. ( MODBUS TCP, Telnet,
Üretim esnasında oluşan veriler ha- Enerji iletim, üretim ve dağıtım FTP vs. ) Bu protokoller WBM konfigü-
berleşme teknolojileri sayesinde, ta- Su arıtım ve depolama rasyon menüsünden limitlenebilmek-
kibini yapan çalışanların ekranına eş Maliye tedir. Böylece Internet dünyasından
zamanlı düşürülmekte, firmanın üre- Ulaştırma / Trafik gelebilecek istemeyen erişim girişimleri
tim veritabanına aktarılarak raporlan- Bilişim ve Telekomünikasyon engellenerek riskler azaltılmış olacaktır.
makta, oluşan bir arıza durumunda WBM içerisinden Firewall menüsün
uzman bakım mühendisi ofisinden PFC 100 ve 200 Güvenlik Paketi vasıtasıyla yapabileceğiniz bu ayarlar
ya da internetin olduğu herhangi bir Uzun vadeli işletim sistemi Linux haricinde ayrıca kontrolörünüze bağla-
yerden makineye müdahale edebil- En yüksek şifreleme standardı nabilecek cihazları MAC adresine göre
mektedir. TLS1.2 filtreleme imkanına da sahipsiniz. Bu
PLC doğrudan> VPN tüneli - Open- sayede sadece tanımlamış olduğunuz
VPN / IPSec Destek Ethernet tabanlı ürünler kontrolörünüze
Firewall güvenlik duvarı erişim sağlayacaktır.
SSH, https, FTPS, SFTP destekli
Modifikasyonlarla PFC100 / PFC200
BDEW standartlarla uygunluk taşır.
PFC 100 veya PFC 200 güvenlik konu-
su gündeme geldiği zaman, Firewall
ve VPN doğrudan PLC’ye bağlanabilir.
Bu özelliği sayesinde ek bir router veya
modül kullanmadan (bu eklerin mali-
yeti neredeyse bir PLC kadardır) siber
saldıralara karşı korunabilirsiniz.
ST ELEKTRİK-ENERJİ I TEMMUZ 2017 107
