Page 43 - st-pano-ozel-eki-2017-eylul
P. 43
Klasik savaş yöntemlerinde az çok silah- Endüstri 4.0 üretim süreçlerine bu ve
ların etkisi hesaplanabilmekte ama siber buna benzer birçok yenilik katmakta ve
savaşlarda menzilinizin ne olacağını ön- katmaya devam edecektir. Fakat bilişim
görmek zor Stuxnet de güçlü kopyalama teknolojileri getirdiği avantajlarla birlikte
yeteneği sayesinde sadece İran’la kal- bazı riskler ve tehditlerde getirmektedir.
madı Avustralya’dan Kuzey Amerika’ya Endüstri 4.0 için en büyük güvenlik teh-
kadar geniş bir alanda etkili oldu. Y^iaZg^ éjcaVgYØg/
Endüstri 4.0 dünyadaki endüstrileşme İnternet ve İntranet üzerinden kötü
sürecinde sayısız fırsatlar sunmaktadır. niyetli yazılım enfeksiyonu
Ancak bu fırsatlar aynı zamanda yuka- Çıkarılabilir medya aracılığıyla kötü
rıda bahsettiğimiz gibi tehditlerde içer- amaçlı yazılım enjekte edilmesi
mektedir. Günümüzde internet, yazılım İnsan hatası ve sabotaj
ve yarı iletken teknolojilerinin kat ettiği Uzaktan bakım erişim güvenliği
muhteşem gelişim sayesinde; Siber suç için dünya çapında yıllık
Ürün, kendisini üreten makinelerle maliyeti daha yüksek 500 milyar
iletişim kurabilir hale gelmiştir. (RFID dolardan fazladır.
teknolojisi ) Dünyanın her yerindeki hükümet- WAGO Ethernet tabanlı kontrolörler
Makinelerin en önemli parçalarından ler siber suç için ekonomiyi koru- Web Base Managment sayfalarına sa-
olan sensörler evrim geçirerek, akıllı mak için yasalar çıkarmaktadır hiptir (Web Tabanlı Yönetim). WBM
hale gelmiş, basit bir endüktif sensör Özel sanayi sektörleri siber güven- konfigürasyon sayfalarına erişim gü-
bile anahtarlama görevinin haricinde lik yatırımları zorunlu olmaya baş- venlik amacıyla yönetici ve kullanıcı
artık kontrolörlerle (PLC/PAC) haber- layacaktır olmak üzere, iki farklı seviyede erişime
leşerek, uygulamaya yönelik konfi- Avrupa Birliği için kritik altyapılar imkan kılan şifreleme imkanına sahiptir.
güre edilebilinir, ortam sıcaklığından öncelikli olarak siner saldırılardan Bu sayede sadece yetkili kişiler önemli
tutunda birçok durum bilgisi sorgula- korunacaktır. değişiklikleri yapabilmektedir.
nabilinir hale gelmiştir. (IO-LINK tek- WAGO PLC’ler bağımsız iki Ethernet
nolojisi ) Aşağıdaki tesisler yine her zaman siber portuna sahiptir ve bu Ethernet portları
Üretim esnasında oluşan veriler ha- saldırıya açık olacaktır. çeşitli haberleşme protokollerini des-
berleşme teknolojileri sayesinde, ta- Enerji iletim, üretim ve dağıtım teklemektedir. ( MODBUS TCP, Telnet,
kibini yapan çalışanların ekranına eş Su arıtım ve depolama FTP vs. ) Bu protokoller WBM konfigü-
zamanlı düşürülmekte, firmanın üre- Maliye rasyon menüsünden limitlenebilmek-
tim veritabanına aktarılarak raporlan- Ulaştırma / Trafik tedir. Böylece Internet dünyasından
makta, oluşan bir arıza durumunda Bilişim ve Telekomünikasyon gelebilecek istemeyen erişim girişimleri
uzman bakım mühendisi ofisinden engellenerek riskler azaltılmış olacaktır.
ya da internetin olduğu herhangi bir PFC 100 ve 200 Güvenlik Paketi WBM içerisinden Firewall menüsün
yerden makineye müdahale edebil- Uzun vadeli işletim sistemi Linux vasıtasıyla yapabileceğiniz bu ayarlar
mektedir. En yüksek şifreleme standardı haricinde ayrıca kontrolörünüze bağla-
TLS1.2 nabilecek cihazları MAC adresine göre
PLC doğrudan> VPN tüneli - Open- filtreleme imkanına da sahipsiniz. Bu
VPN / IPSec Destek sayede sadece tanımlamış olduğunuz
Firewall güvenlik duvarı Ethernet tabanlı ürünler kontrolörünüze
SSH, https, FTPS, SFTP destekli erişim sağlayacaktır.
Modifikasyonlarla PFC100 / PFC200
BDEW standartlarla uygunluk taşır.
PFC 100 veya PFC 200 güvenlik ko-
nusu gündeme geldiği zaman, Fi-
rewall ve VPN doğrudan PLC’ye bağ-
lanabilir. Bu özelliği sayesinde ek bir
router veya modül kullanmadan (bu
eklerin maliyeti neredeyse bir PLC
kadardır) siber saldıralara karşı ko-
runabilirsiniz.
ST PANO I EYLÜL 2017 41
