Page 10 - st-endustri-4.0-2022-eylul
P. 10
endüstriyel kuruluşlara yönelik dijital dönüşüm çözümleri ve proje-
leri gerçekleştiriyoruz ve müşterilerimize sunuyoruz. Bunlarla değer
katmaya çalışıyoruz IT sektörüne ve kendi grubumuza.
Endüstri 4.0 dijitalleşme sürecinde IT VE OT kritik alt
yapılarınızda ne gibi sorunlar ve riskler olduğunu düşünerek
SCADAfence ve Garland Teknoloji’ye ulaştınız?
SCADAfence şirketinizde hangi sorunlarınıza odaklandı?
Garland şirketinizde hangi sorunlarınıza odaklandı?
Tabii IT yöneticisi olarak data center’larımızı, bulut ortamlarımızı kul-
lanıcılarımızı, aslında uçtan uca bir şekilde yönetebiliyoruz, izleyebi-
liyoruz, planlıyoruz. Siber güvenlik, IT tarafında da her yıl daha da
zorlaşıyor şüphesiz ama uçtan uca yönetebiliyoruz veya bir incident
olduğunda da yedekleme çözümlerimiz var, iş güvenliği çözümlerimiz
var redundancy var dolayısıyla bu bize bir öz güven sağlıyor Fakat OT
tarafına baktığımızda tablo değişik ve çok daha ürkütücü Biz geçmişte
bir strateji koymuştuk ve belirli bir yıla kadar işe yaradı. IT VE OT
bir firewall ile ayır, çok katı kurallar koy ve de segmentasyon yap, OT
Network’lerini segmente et, bu şekilde riskini düşür. Sonra ne oldu
tabii entegrasyon ihtiyaçları arttı dışarıdan ben bu cihazlara erişeyim
OT cihazlarına veya ERP ile artık entegre edelim orada yeni sensörler
ilave edelim verileri toplayalım, bir big data alt yapımızı oluşturalım,
değişik projelere girelim, üreticiler kendi ekipmanlarına bakım için
rinizi SCADAfence platformunda gerçek zamanlı olarak izleyebi- bağlanabilsin gibi talepler bizim bu kuralları gevşetme zorunluluğu
liyoruz ve gerçek zamanlı bir siber istihbarat elde ederek buradaki getirdi böyle olunca da risklerimiz arttı. Bazı IT’deki yönetici arka-
trafiklerinizi gerçek zamanlı detaylı bir şekilde inceleme şansınız daşlar şunu soruyor bize diyorlar ki biz OT Networkü’nde ekipmanları
oluyor. Öncelikle başlama noktamız otomasyon networkünüzün biz kurmadık, biz yönetmiyoruz ama buradan biz mi sorumluyuz. Ben
envanterinizi çıkartıyoruz. Envanterinizi çıkardıktan sonra riskleri- de şunu söylüyorum bir siber olay - ihlal olduğunda kimi çağıracaklar
nizi göstermeye başlıyoruz. Bu riskler çok çeşitli olabiliyor. Anlık başka biri var mı? YOK. Bu adaletsizlik olarak algılanabilir ama işin
risklerinizi görme şansınız olduğu gibi sürekli izleme yaparak bu gerçeği bu maalesef. Dolayısıyla öncelikle OT tarafına bakış için bir
risklerinizi daha görünür hale getiriyorsunuz. Aslında, biz nasıl fi- strateji belirlemek buradaki rolleri sorumlulukları belirlemek evet bu-
ziksel güvenlik önlemlerimizi almak için bir kamera koyarak 7/24 rada farklı vendorler var. Mesela bizim networkü’müzde yüzlerce ağ
tesislerimizi izliyorsak, otomasyon networklerimizi’de ve IT deki cihazı var. IT tarafında sadece 2 markayı görürsünüz ama OT tarafına
kritik altyapı trafiklerimizi de aslında; bir kamera gibi TAP çözüm- geçtiğimizde bir endüstriyel switch olarak sadece 1 tesisimizde 810
leriyle paketleri toplayarak yukarıdaki IDS sistemlerine bu paketle- değişik markanın varlığını tespit ettik. Öncesinde bunun farkında de-
ri aktararak 7/24 gerçek zamanlı izleme şansına sahip oluyoruz. Biz ğildik çünkü o envanter biz de yoktu. Yönetmeniz için önce izlemeniz
bir şeyi kesmiyoruz, bir şeyi direk kesme yetimiz de yok. Çünkü bu lazım. Bunu sağlayamıyorduk ve bunun adımlarını nasıl atarız diye
tarz kritik ortamlarda siz bu proses zincirinin detayına inmeden ora- düşünürken üzerine de Coşkunöz Holding çok vizyoner bir şekilde kod
daki trafik paternlerinin gerçek bir şüpheli aktivite olup olmadığını 2025 adıyla dijital dönüşüm hareketi başlattı, tüm tesis ve şirketlerinde.
net olarak anlayamazsınız. O sebeple SCADAfence üzerindeki ge- Burada tabii değer yaratacak olan projeler üretim alanındaki projeler.
lişmiş algoritmalar sayesinde gerçek zamanlı olarak bu trafiklerin Bu ne demek, daha fazla IoT cihaz, daha fazla entegrasyon, daha artan
değerlendirmesini yaparak riski skorluyoruz. trafik. Eskiden trafiğin yoğunluğu düşüktü. Sadece endüstriyel trafik,
çok fazla efor harca-
Siz bu elde ettiğiniz risk paternlerine göre karar veriyorsunuz mıyorken, şimdi ko-
ve ilgili güvenlik cihazlarınız ile bizi entegre ederek bu olayları relasyon yaparak çok
kesmeye başlıyorsunuz. sayıda verinin aslında
Bu anlamda hem SCADAfence hem de Garland Teknoloji’yi bütün- anlamlaştırılması için
leşmiş bir şekilde kullanmaya başladık. 2018’den beri oldukça güzel bir araya getirilmesi
projelerle bu işi yapmaya başladık. İlk projemizi Vestel ile gerçekleş- veri analitiği için elzem
tirdik. Vestel ile gerçekleştirdiğimiz bu projeden sonra da Coşkunöz hale geldi, bunu nasıl
Holding’de bu projemizi tamamladık ve Vedat bey, bizimle bu pro- yapacaksınız bazen bir
jenin çıktılarını paylaşıyor olacak. video görüntüsü bile
üretimde çok şey ifade
Biraz pozisyonunuzdan ve şirketinizden kısaca bahseder misiniz? ediyor bunları da online
Coşkunöz Holding 70 yılın daha üzerinde bir süre önce Bursa’dan akıtabilmek, yeni bir
aslında yolculuğuna başlayan ve daha çok üretim sektörlerinde şir- alt yapıda da iyileşme
ketleri olan şu anda 7 sektör 12 şirket ve 3000’e yakın çalışanla gerektirdi dolayısıyla
yolculuğuna devam eden bir şirket. Son 5 yıldır CITS ismiyle gru- biz burada da yol aldık.
bun teknoloji şirketi, bilişim teknoloji şirketinde görev yapıyorum. İşin siber güvenliği ta-
Görevim, BT Altyapılarında Sistem ve Servis Yöneticiliği ve bunun rafında SCADAfence
yanında bir Ar-Ge merkezimiz var. Ar-Ge merkezimizde özellikle ile yollarımız buluştu.
