Makineler için Siber Güvenlik
Dijitalleşmenin faydaları şüphesiz çok yönlüdür. Bununla birlikte, etkileri her zaman en iyi anlaşılan yeni sorunları ve riskleri de beraberinde getirirler. Örneğin, bilgisayar korsanları giderek kritik altyapıları ve üretim sitelerini hedef alıyor. Bu saldırılar, sistemlerin ve makinelerin artan dijitalleşmesi ve ağ oluşturmasıyla mümkün olmaktadır. Sonuç olarak, aktif olarak kullanılan tamamen yeni “giriş kapıları” var.
Bir örnek “Mirai” kötü amaçlı yazılımıdır. Bu, yönlendiriciler, CCTV gözetim sistemleri, dijital video kaydediciler, televizyonlar vb. gibi daha fazla günlük nesnenin İnternet’e bağlı olduğu gerçeğinden yararlanır (“IoT” – Nesnelerin İnterneti) anahtar kelimesi. Kötü amaçlı yazılım, güvenlik açıkları olan cihazları arayarak sürekli olarak İnternet’i tarar; güvenlik açığı bulunursa, bu cihazlara kötü amaçlı kod uygulanır. Orijinal “Mirai” botnet, 2016’da dünya çapında yaklaşık 500.000 IoT cihazını tehlikeye attı. Artık üç milyondan fazla cihaz botnet’te mahsur kaldı! Bu kötü amaçlı yazılımın yardımıyla, 2016’daki ABD başkanlık seçimlerinden kısa bir süre önce Twitter, Spotify ve Amazon gibi çok sık kullanılan web servislerini durdurma girişiminde bulunuldu.
Bir yandan fabrikanın üretimini felç etmek, diğer yandan diğer sistemlere saldırmak veya kötü amaçlı yazılımları yaymak için makineleri kullanmak mümkündür.
Makinelerin ağ iletişimi ilerlemeye devam ediyor (“Endüstri 4.0” anahtar kelimesi). Aşağıdaki ağ tasarımı hala sıklıkla kullanılmaktadır :
Ağ oluşturmanın bu şekilde uygulanmasında bazı eksiklikler vardır.
Birçok makine denetleyicisi Windows veya Linux işletim sistemlerini kullanır. Gerçek zamanlı sistemler de aynı donanım üzerinde çalışıyorsa, işlevselliği bozmamak için genellikle güvenlik güncellemeleri kasıtlı olarak yapılmaz. Ayrıca, bu tür sistemler, işlevsellik üzerinde olumsuz bir etkisi olabileceğinden, her zaman anti-virüs programları ile donatılmaz. Bu ve diğer nedenlerle, makinelerin bulunduğu bir ağ özel olarak güvence altına alınmalıdır.
Olası bir çözüm, aşağıdaki şekilde gösterildiği gibi bir ağ yapısıdır:
Bu ağ yapısı, şirketin kendi BT grubu tarafından tanımlanan ek kurallarla endüstriyel altyapının daha iyi korunmasını sağlar. Bu kurallar şunları içerir:
- Bir saldırı durumunda her şeyin felç olmaması için üretim ağlarının (fabrika katı) alt bölümleri.
- Herhangi bir güncelleme manuel olarak ve hedefli bir şekilde uygulanmalıdır. Otomatik güncellemeler yanlış zamanda gerçekleşebilir ve üretim sırasında bir makinenin arızalanmasına neden olabilir.
- Endüstriyel sistemler için BT grubu, güncellemeler ve İnternet’e erişim için özel kurallar oluşturmalıdır.
Gösterilen altyapıda, üretim ağına yönelik güvenlik duvarı da yalnızca “izin verilen” veri paketlerinin iletileceği şekilde ayarlanmalıdır. Makinelerin internete erişimi (çoğunlukla) gerekli değildir, bu nedenle bu önlenebilir.
Elbette, makine güvenliği ile uğraşırken tek endişe İnternet değildir. Elektronik ağlar kullanılmadan da saldırılar yapılabilir. Kötü amaçlı yazılımlar, bellek çubukları, flash kartlar vb. aracılığıyla da kolayca tanıtılabilir.
Bugün, bir şirketin bilgi güvenliğinin kapsamlı bir analizi, günün emri ve siber saldırılara karşı daha fazla korumaya yönelik ilk adımdır. Bu konuda çeşitli standartlar (örn. ISO/IEC 27001) ve süreç modelleri (örn. ISIS12) da mevcuttur.
Bir makine kontrol sistemini sürekli olarak en son işletim sistemleriyle donatmak genellikle çok pahalıdır veya gereksiz çaba harcamadan teknik olarak mümkün değildir. Bu nedenle, bu tür sistemleri BT korumalı bir alanda kullanmak mantıklıdır.
NUM sistemlerini BT altyapınıza entegre etme ve uygun ağ oluşturma çözümleri bulma konusunda size destek olmaktan mutluluk duyuyoruz.
NUM SERVİCE TURKİYE NUM CNC SERVİS
HASAN OĞUZAY
COMPUTER CONTROL ENGINEER
Msc METU
Tel : 0538 425 66 11 – 0532 2025043
E-mail : [email protected]
[email protected]
ADRES : Feyzullah cad. Beyaz köşk Apt. 17 / 12 Maltepe / İSTANBUL