OTOMASYON ÜRÜN VE UYGULAMALARI

        ENDÜSTRİ 4.0







        Siber Güvenlik Birliği’ne katıldığınızı
        duyurdunuz. Siber güvenlik risklerinin
        ve zorlukların aşılmasında siber
        güvenlik tehditlerini daha iyi tespit
        etmek, önlemek ve çözmek adına
        sunmuş olduğunuz tedbirler nelerdir?
        Schneider Electric olarak Siber Güvenlik
        Birliği’ne kurucu üye olarak katıldık. Bu
        platform, siber saldırılara karşı standart-
        ları temel alan en iyi süreç, uygulama ve
        ilkelerin oluşturulmasında görev alacak.
        Ayrıca iş birliği, açık-şeffaf bilgi payla-
        şımı ve eğitim-yönlendirme taahhütlerini
        karşılayarak gerekli değişimin gerçekleş-
        mesi amacıyla çalışacak. Schneider Elect-
        ric olarak ISA Siber Güvenlik Birliği ile
        yaptığımız çalışmaların yanında müşteri-  eden, sistemin kendisi gibi kendini de sü-  zararı verebileceğiniz sistemler. 2015’in
        lerimize uçtan uca siber güvenlik danış-  rekli güncel tutacak bir yönergeler bütünü   sonunda Batı Ukrayna’da elektrik şebeke-
        manlığı sağlıyor ve endüstriyel tesislerinin   ile tüm endüstrinin ilerlemesini sağlamak   sine yapılan saldırı hem 225 bin abonenin
        güncel siber güvenlik standardlarında ça-  olacak.  Bu  konuda  endüstrideki  oyuncu-  enerjisini kesti, hem de operatörlerin siste-
        lışması için gerekli tüm ekipman değişi-  lar kadar devletin farklı kademelerinin ve   me erişimini çok daha uzun süre engelledi.
        mi, yazılım güçlendirmeleri, eğitimler ve   farklı kollarının birlikte çalışması şart.  Saldırıları ekonomik açıdan değerlendir-
        haberleşme altyapısında gerçekleştirilmesi                           mek için yapılan çalışmaların gösterdiği
        gereken değişiklikler konusunda yön gös-  Dünyada ve ülkemizde elektrik   kadarıyla Londra’da şehir şebekesinin 1
        teriyoruz. Siber güvenlik çalışmaları diğer   şebekelerine yönelik işlenen suçlarda  gün boyunca çökmesi, 111 milyon Pound
        uygulamaların aksine başı ve sonu olan bir   artış var. Bunu nasıl açıklayabiliriz?  değerinde bir ekonomik hasara yol açıyor.
        konu değil, sürekli bir yolculuk. Dolayı-  Yapılan saldırıların yol açtığı maddi   Bu rakamlar bir ülkenin böyle bir saldırı-
        sıyla müşterilerimize işletmeleri süresince   zarar ne boyuttadır?   nın etkilerini atmasının ne kadar maliyetli
        güvenlik yamalarının yönetimi ve sistem   Günümüzde çatışmalar artık cephelerden   olacağını ve uzun süreceğini gösteriyor.
        güncellemeleri konusunda da sürekli des-  çok siber dünyada gerçekleşiyor. Günün
        tekte bulunuyor, sistemlerin herhangi bir   herhangi  bir  anında  farklı  gruplar  ve  ül-  Endüstriyel kontrol sistemlerini
        açığa karşı sürekli korunduğundan emin   keler arasında yaşanan çatışmayı siber   hedef alan geçmiş saldırılara örnek
        oluyoruz.                          saldırıları takip eden internet sitelerinden   verebilir misiniz?
                                           anlık olarak izleyip konunun ciddiyetini   Endüstriyel kontrol sistemleri için temel
        Kritik enerji altyapılarının korunması  anlamanız mümkün. Bir ülkeye, bir fir-  güvenlik protokolleri nelerdir?
        ve sürdürülebilir bir siber mücadele için  maya zarar vermek istediğinizde yapabi-  Başta endüstriyel kontrol sistemleri ve
        enerji sektörünün tüm bileşenlerinin  leceğiniz en büyük şey ekonomilerine ve   elektrik altyapıları olmak üzere siber sal-
        bütüncül bir bakış açısıyla korunması  standart akışlarına zarar vermek olacaktır.   dırılar son yıllarda katlanarak artmaya baş-
        adına yapılması gerekenler nelerdir?  Sistemdeki herhangi bir duraksama ve dü-  ladı; bu sistemlerin IT altyapılarına görece
        Öncelikle anlamamız gereken en önemli   zensizlik  zincirleme  birçok  aksaklığa ve   siber saldırılara daha açık, standardlara uy-
        nokta kapalı sistemler kurmanın – tabiri   zarara yol açabiliyor. Elektrik şebekeleri   gun önlemlerin çoğunda alınmamış olması
        caizse fişi çekmenin – bir çözüm olmadığı.   ise daha önce de belirttiğim gibi en büyük   ciddi bir problem yaratıyor.
        Hızla artan şehirleşme, artan üretim kapa-                           Geçmişteki saldırılardan İran’da bir nükle-
        siteleri ve büyüyen tesisler dijitalleşmenin                         er santrale yapılan ve 45000 cihazın kulla-
        ve büyük verinin anlamlı aksiyonlara dö-                             nılamaz duruma geldiği Stuxnet ve Suudi
        nüştürülmesini elzem kılan konular. At-  “Schneider Electric         Arabistan’da bir petrol rafinerisine yapı-
        mamız gereken en önemli ikinci adım ise      olarak ISA Siber        lan, Windows tabanlı yaklaşık 30000 ci-
        siber güvenlik konusunu sadece IT altyapı-                           hazın etkilendiği saldırıları gösterebiliriz.
        sına ait bir konu olmadığını anlayıp bu bi-  Güvenlik Birliği ile    Endüstriyel sistemlerde IEC 62443 ve ISA
        lincin saha operatörlerinden şirketlerin üst   yaptığımız çalışmaların   99 ana iki standardı oluşturuyor. Sistemle-
        düzey yöneticilerine kadar oluştuğundan                              rin hem IT hem de OT teknolojilerinin bu
        emin olmak. Siber saldırıların yarısından   yanında müşterilerimize   standardlar ışığında belirlenen protokol-
        fazlası kullanıcıların hataları ve gerekli    uçtan uca siber        leri desteklemesi, özellikle sistemin kont-
        önlemleri almamaları nedeniyle gerçek-                               rolünde görevli olan koruma röleleri gibi
        leşiyor, dolayısıyla yapmamız gereken   güvenlik danışmanlığı        ekipmanların bu standardlara bağlı olarak
        en önemli şey gerekli bilinci oluşturmak.          sağlıyoruz.”      sertifikalanmış olması uctan uca bir siber
        Sonrasında ise üretici bağımsız, uçtan uca,                          güvenlik  çözümünden  bahsedebilmemiz
        hem IT hem de OT teknolojilerini entegre                             için şart.
        104 | ST OTOMASYON TEMMUZ 2020