Page 55 - st-endustri-4.0-2018-subat
P. 55
SİBER GÜVENLİK l DOSYA
PLC’lerin siber
saldırılardan korunması
Hazırlayan: WAGO Türkiye
Global antivirüs yazılım kuruluşu ESET’in, merakla beklenen ve “Bağlantılı Dünyamızın
Bedeli” adlı 2018 Siber Güvenlik Eğilimleri raporunda, fidye saldırılarının artacağı
öngörülürken, internet bağlantılı cihaz sayısının 11 milyarı aşacak olması nedeniyle de
makinaların yükselişine dikkat çekiliyor.
ndüstri 4.0 dünyadaki en-
düstrileşme sürecinde sayısız
fırsatlar sunmaktadır. Ancak
bu fırsatlar aynı zamanda
Eyukarıda bahsettiğimiz gibi
tehditlerde içermektedir. Günümüzde
internet, yazılım ve yarı iletken tekno-
lojilerinin kat ettiği muhteşem gelişim
sayesinde;
• Ürün, kendisini üreten makinalar-
la iletişim kurabilir hale gelmiştir.
(RFID teknolojisi )
• Makinaların en önemli parçalarından
olan sensörler evrim geçirerek, akıllı
hale gelmiş, basit bir endüktif sensör maliyeti daha yüksek 500 milyar do- doğrudan PLCye bağlanabilir. Bu özelliği
bile anahtarlama görevinin haricin- lardan fazladır. sayesinde ek bir router veya modül kullan-
de artık kontrolörlerle (PLC/PAC) • Dünyanın her yerindeki hükümetler madan (bu eklerin maliyeti neredeyse bir
haberleşerek, uygulamaya yönelik siber suç için ekonomiyi korumak PLC kadardır) siber saldıralara karşı koru-
konfigüre edilebilinir, ortam sıcaklı- için yasalar çıkarmaktadır nabilirsiniz.
ğından tutunda bir çok durum bilgisi • Özel sanayi sektörleri siber güvenlik
sorgulanabilinir hale gelmiştir. (IO- yatırımları zorunlu olmaya başlaya- WAGO Ethernet tabanlı kontrolörler
LINK teknolojisi ) caktır Web Base Managment sayfalarına sahip-
• Üretim esnasında oluşan veriler ha- • Avrupa Birliği için kritik altyapılar tir (Web Tabanlı Yönetim). WBM kon-
berleşme teknolojileri sayesinde, taki- öncelikli olarak siner saldırılardan figürasyon sayfalarına erişim güvenlik
bini yapan çalışanların ekranına eş za- korunacaktır. amacıyla yönetici ve kullanıcı olmak üze-
manlı düşürülmekte, firmanın üretim re, iki farklı seviyede erişime imkan kılan
veritabanına aktarılarak raporlanmak- Aşağıdaki tesisler yine her zaman siber şifreleme imkanına sahiptir. Bu sayede
ta, oluşan bir arıza durumunda uzman saldırıya açık olacaktır. sadece yetkili kişiler önemli değişiklikleri
bakım mühendisi ofisinden ya da in- • Enerji iletim, üretim ve dağıtım yapabilmektedir.
ternetin olduğu herhangi bir yerden • Su arıtım ve depolama WAGO PLCler bağımsız iki Ethernet
makinaya müdahale edebilmektedir. • Maliye portuna sahiptir ve bu Ethernet portları
• Ulaştırma / Trafik çeşitli haberleşme protokollerini destek-
Endüstri 4.0 üretim süreçlerine bu ve • Bilişim ve Telekomünikasyon lemektedir. ( MODBUS TCP, Telnet,
buna benzer birçok yenilik katmakta ve FTP vs. ) Bu protokolller WBM konfigü-
katmaya devam edecektir. Fakat bilişim PFC 100 ve 200 Güvenlik Paketi rasyon menüsünden limitlenebilmektedir.
teknolojileri getirdiği avantajlarla birlikte • Uzun vadeli işletim sistemi Linux Böylece Internet dünyasından gelebilecek
bazı riskler ve tehditlerde getirmektedir. • En yüksek şifreleme standardı istemeyen erişim girişimleri engellenerek
Endüstri 4.0 için en büyük güvenlik teh- TLS1.2 riskler azaltılmış olacaktır.
ditleri şunlardır: • PLC doğrudan> VPN tüneli - WBM içerisinden Firewall menüsün vası-
• İnternet ve İntranet üzerinden kötü ni- OpenVPN / IPSec Destek tasıyla yapabileceğiniz bu ayarlar haricin-
yetli yazılım enfeksiyonu • Firewall güvenlik duvarı de ayrıca kontrolörünüze bağlanabilecek
• Çıkarılabilir medya aracılığıyla kötü • SSH, https, FTPS, SFTP destekli cihazları MAC adresine göre filtreleme
amaçlı yazılım enjekte edilmesi • Modifikasyonlarla PFC100 / PFC200 imkanına da sahipsiniz. Bu sayede sade-
• İnsan hatası ve sabotaj BDEW standartlarla uygunluk taşır. ce tanımlamış olduğunuz Ethernet tabanlı
• Uzaktan bakım erişim güvenliği PFC 100 veya PFC 200 güvenlik konusu ürünler kontrolörünüze erişim sağlaya-
• Siber suç için dünya çapında yıllık gündeme geldiği zaman, Firewall ve VPN caktır.
ST ENDÜSTRİ 4.0 ŞUBAT 2018 | 53
