Page 113 - st-otomasyon-2018-haziran
P. 113
OTOMASYON ÜRÜN VE UYGULAMALARI
BAKIM TEKNOLOJİLERİ
İletişim teknolojilerinin daha da Güvenli bir uzaktan bakım veya bir ağın
geliştirilmesi uzaktan bakım konusu güvenliği nasıl sağlanır?
açısından ne anlam ifade ediyor? Esas olarak ilk önce tehditlerin farkına varıl-
Daha büyük bir fonksiyon kapsamı ve uzak- masının sağlanması gerekir. Bu da çalışanlara
tan bakım için daha fazla imkân anlamına ve makina operatörlerine verilecek yoğun bir
geliyor. En başta “uzaktan bakım” yalnız- eğitimle gerçekleştirilebilir. Uzaktan bakım
ca telefonda destekten ibaretken, kısa süre işlemini güvenli kılmak için teknik çözüm
sonra makinaların aranabildiği modemler olarak alınması gereken asgari önlemler dü-
çıktı. Günümüz teknolojisi ve bant genişli- şünülmelidir. Bunlar arasında örneğin VPN
ğiyle kullanıcı ve uygulayıcılar çok sayıda teknolojileri kullanılarak gerçekleştirilen
servis sunulabilir. şifreli iletişim, uygun bir kullanıcı ve yetki
yönetimi ve bunların gerektirdiği kimlik doğ-
Makinaların ve tesislerin bakımının rulama yöntemleri bulunur. Ancak öncesinde
uzaktan yapıldığı durumlarda en büyük uzaktan bakımın nasıl ve nerede kullanılacağı
risk olarak kullanıcıyı görüyorsunuz. açıklığa kavuşturulmalıdır: Kendi altyapıla-
Sizce (insanların) zayıf noktaları nelerdir? rının kontrolü, üretim ağının yapısının nasıl
İnsan alışkanlıklarıyla yaşar. Rakamlar, işa- olduğu, nasıl iletişim kurulması gerektiği,
retler ve harflerden oluşan zor, uzun parolalar hangi portların açıldığı vs.
oluşturmak yerine basit standart parolalar kul-
lanmayı tercih eder. Hatta en kötü durumda hiç Makinanın yerinden veya ağından
parola kullanmaz veya bir sözlükte bulunan Şek.: Baumüller, Ubiquity ile makina ve bağımsız olan tesislere, cihazlara ve
kavramlar ya da kelimeler kullanır. Bu parola- tesislerin uzaktan bakımını destekliyor verilere güvenli erişim için bazı
ları hacklemek kolaydır ve bu nedenle bunlar standartlar var mıdır?
çok büyük bir güvenlik riski teşkil eder. Tehdit için konfigüre eder. Bu çözümde, donanım Uzaktan bakım konusunda VPN bağlantıla-
ve tehlikelerin fark edilerek önlenmesi için ge- ya da sunucu altyapısı için ilave maliyetler rı fiilen bir standarttır. Ancak VPN bağlan-
rekli bilgilerin çalışanlara da verilmesi önem- ortaya çıkmaz. Denetim kontrol fonksiyo- tılarına da saldırı düzenlenebilmekte, bunlar
lidir. Ne yazık ki kısmen bu konuda da eğitim nu ile cihazlardaki, bağlantılardaki ve alan dinlenebilmekte ve manipüle edilebilmek-
ve ders maliyetlerinden tasarruf edilmektedir; adındaki tüm eylemler takip edilebilmekte- tedir (ör. DoS veya Man-in-the-Middle sal-
bu durum çoğunlukla da bilmemekten kaynak- dir. Entegre güvenlik duvarı, trafik monitörü dırıları). Bu tehlike özellikle de kullanılan
lanıyor. Uzaktan bakım işleminin bunun için ve diğer araçlarla kullanıcıya güvenli uzak- VPN çözümünde ortaya çıkan zayıf nok-
doğru donanımla güvenli bir şekilde yapılan- tan bakım için yararlı hizmetler sunulur. talar göz ardı edilir ve kapatılmazsa ya da
dırılması da önemlidir. Yeterli güçte şifrelerle gerekli güncellemeler kullanılmazsa ortaya
güvenli bağlantıların kullanılması bazılarına çıkar. Kullanılan şifrelemenin yeterince
güçlü olmasına da dikkat edilmelidir.
fazla karmaşık ve konfigürasyonu zor görüne-
bilir, ancak zaruridir. Ayrıca ilgili sistemlerde “Uzaktan bakım Endüstri 4.0 bağlamında güvenli
ve protokollerde kritik güvenlik açıkları ol- işlemini güvenli kılmak uzaktan erişimin oynadığı rol nedir?
duğu ortaya çıktığında olabildiğince hızlı bir Büyük bir rol oynar. Çünkü makina ve te-
şekilde bu konuyla ilgilenilmelidir. için teknik çözüm sislerin ağ ile bağlanması dışarıdan yetkisiz
Bu “sorun”u ortadan kaldırmak için olarak alınması gereken kişilerin erişimine karşı korunması gereken
verilerin miktarının giderek artmasına yol
öngördüğünüz yaklaşımlar nelerdir? asgari önlemler açıyor. Aynı zamanda modern, belirli bir
Baumüller’in portföyünde bunun için amaç için yapılmış ve optimize edilmiş üre-
hangi çözüm var? düşünülmelidir. Bunlar tim tesislerinin bakımını yapmak, bunları
Baumüller, Ubiquity ile müşterilerine IEC kontrol ve kumanda edebilmek için uzaktan
62443-3-3 sertifikalı ve böylece BSI (Fe- arasında örneğin VPN bakım imkânı olmak zorundadır.
deral Bilgi Teknolojileri Güvenlik Dairesi) teknolojileri kullanılarak
yönergelerine uygun, güvenilir bir uzaktan Sizce güvenlik konusu küçük ve orta
bakım çözümü sunuyor. Bu çözüm, bir arada gerçekleştirilen ölçekli firmaların Endüstri 4.0 dünyasına
kullanıldığında güvenli bir şekilde uzaktan şifreli iletişim, uygun girmesi konusunda bir engel teşkil ediyor
bakım sağlayan birçok bileşenden meydana mu? Bu engel nasıl aşılabilir?
geliyor. Ubiquity, standart olarak Windows bir kullanıcı ve yetki Güvenlik olmazsa olmaz bir unsurdur. Gü-
tabanlı tüm Baumüller HMI’lerinde kuru- venlik her zaman sağlanmak zorundadır.
ludur. Kimlik doğrulama, yürütme süresi yönetimi ve bunların Endüstri 4.0’ın yaşandığı bu zamanda daha
ortamı ve (müşteri alan adına bağlı olan) gerektirdiği kimlik da büyük bir önem kazanmıştır ve bu ne-
“Kontrol merkezi” arasında ancak iki bileşen denle girişe engel olarak gösterilebilir. Ubi-
arasında bağlantı kurulduğunda değiş tokuş doğrulama yöntemleri quity gibi güvenli uzaktan bakım çözümleri
edilen sertifikalar yardımıyla gerçekleşir. yardımıyla bu engel kolaylıkla aşılabilir.
Ubiquity mevcut bağlantıları algılar ve oto- bulunur.”
matik olarak kendini güvenli uzaktan bakım Kaynak: messtec drives Automation
ST OTOMASYON HAZİRAN 2018 109
