Endüstri 4.0 ile ‘Siber saldırı yaşamayacağız’ dönemi geride kaldı

Sabancı Üniversitesi, çağımızın yeni endüstriyel vizyonu olarak görülen sanayide dijitalleşme ve Endüstri 4.0’ı tüm yönleriyle iki gün süren bir çalıştayda inceledi.

Sanayi, teknoloji ve bilgi güvenliği gibi sektörlerden konuşmacıları ağırlayan Sanayide Dijitalleşme Stratejileri Çalıştayı, Türk sanayisinde dijitalleşme stratejilerinin belirlenmesini, “dijitalleşme sürecine nereden, nasıl başlayacağız?” sorusuna bir cevap bulmayı amaçlıyor.

Çalıştayın açılış konuşmasını yapan Sabancı Üniversitesi Mühendislik ve Doğa Bilimleri Öğretim Üyesi Prof. Dr. Gündüz Ulusoy, iki gün süren etkinlik boyunca özellikle sanayide dijitalleşme sürecinden azami fayda için firmaların operasyonel yönetim süreçlerinde yapmaları gereken iyileştirmelerin inceleneceğini söyledi.

Gündüz ulusoyToplantının ana teması olan Endüstri 4.0 ya da diğer adıyla ‘Dördüncü Sanayi Devrimi’, ilk kez 2011 yılında Almanya’nın Hannover

Sanayi Fuarı’nda ortaya atılmış ve sonrasında da Alman hükümeti tarafından geçen yıllar içerisinde geliştirilmeye başlanmıştır.

Türkiye dijital sanayi dönüşümünün dışında kaldı

Dördüncü sanayi döneminde geleneksel sanayi dijitalleşme yönünde evirilip her biri farklı bilgisayar tarafından yönlendirilen makinelerin bir bütün olarak ana bilgisayarların kontrolüne gireceği ve bu şekilde fabrikaları makinaların yöneteceği öngörülüyor.

“Son yıllar içerisinde rekabet oranına baktığımız zaman, Türkiye’nin sürekli aşağıya doğru kaydığını ve endişeye yola açabilecek bazı sonuçlar görüyoruz,” diyen Ulusoy’a göre Türkiye şimdiye kadarki dijital sanayi yapılanmasının ve dönüşümünün dışında kalmış durumda.” Tecrübeli akademisyen düzenledikleri yuvarlak masa çalışmalarıyla dinleyici modundan katılımcı moduna geçilerek herkesin katkı sunmasını amaçladıklarını belirtti.

Sanayi üretiminde dijital bağımlılık artarken, siber saldırılarla mücadele de giderek önem kazanıyor. Çalıştayın ilk gününde konuşan Lostar’ın CEO’su Murat Lostar, dijital dönüşümle birlikte sanayi sektöründe yer alan kontrol sistemlerini hedefleyen siber saldırılarda büyük bir artış olduğunu söyledi.

Şu anda sanayinin dijitalleşmesi denilen süreci, bilgi teknolojilerinin de kendi içinde farklı şekillerde geçmişte yaşadığını belirten Lostar,

Haziran 2010’da fark edilen siber silah Stuxnet’i hatırlattı.

Dış dünyaya kapalı sistemler de hedef alınabiliyor

İran’ın uranyum zenginleştirme santrifüjlerini hedef alan Stuxxnet, sistemlere girip, santrifüjler normal olarak çalışıyor mesajı verirken, tüm kontrol sistemlerinde arka tarafta santrifüjlerin olması gerekenden çok daha hızlı çalıştırıp, İran’ın nükleer çalışmalarının yavaşlamasına sebep olmuştu.

Virüsün, tesiste çalışan mühendislerin arabalarını park ettiği otoparklarda yere bırakılan USB disklerin mühendisler tarafından bulunup,  bilgisayarlarına takılması yoluyla bulaştığını söyleyen Lostar’a göre Stuxnet olayı Endüstri 4.0’dan çok önce gerçekleşmiş aslında ilk Endüstri 4.0 siber saldırısı.

2015 ve 2016 yıllarında yaşanan Ukrayna elektrik kesintilerini de endüstriyel kontrol sistemlerine yapılan büyük çaplı siber saldırı örneklerinden biri olarak gösteren Lostar “Bu siber saldırılar, endüstriyel kontrol sistemlerinin ve dış dünyaya kapalı sistemlerin de hedef olabileceğini göstermesi açısından önemli.” ifadelerini kullandı.

Hollanda’da yapılan bir araştırmayı referans gösteren Lostar,  bir üretim şirketinin ortalama siber olaylardan uğrayacağı zararın yıllık yaklaşık yarım milyon dolara ulaştığını aktardı.

Bu kaybı azaltmak için endüstrinin “problemler nereden kaynaklanıyor?” sorunsalı üzerine düşünmesi gerektiğini Lostar CEO’suna göre, doğrulanmamış protokoller, desteği kesilmiş ve yaması ortadan kalkan donatım kullanımı, zayıf kullanıcı kimlik doğrulama sistemleri, zayıf dosya bütünlüğü denetimleri, zafiyetli işletim sistemleri ve kayıt dışı 3. parti bileşenleri temel sorunların başında geliyor.

Sanayi 4.0 için temel 10 madde sayan Lostar, işletmelerin öncelikle “siber saldırı karşısında ne yapacağız” (incident management) sorusunu kendilerine yöneltmelerini gerektiğini söyledi.

“Siber saldırı yaşamayacağız diye bir kavram geride kaldı. Siber saldırı yaşayacağız. Bizlerin artık zararı nasıl azaltacağız sorularının cevabını veriyor olmamız lazım.”

İş ortaklarının, tedarikçilerin güvenlik süreçlerine entegre edilmesi ve en zayıf halkanın (çalışan/insan) eğitilmesi maddelerinin de Endüstri 4.0 devriminde güvenliği sağlamak için önemli olduğunu söyleyen Lostar:

“Endüstri 4.0 risklerinin izlenmesi/yönetilmesi ve güvenlik bakım, onarım, destek süreçleri/erişimi de son derece önemli,” diyor.

Bilgilerin sadece hak eden insanlarda olması ve başkalarının görememesi prensibi olan bilgi güvenliğinin üç unsuru, gizlilik, bütünlük, kullanılabilirlik (CIA triad) Endüstri 4.0 siber güvenliği açısından hayati diyen Lostar çalıştayda, “Sanayi 4.0 güvenliği için uyulması gereken 10 kural” hakkında bilgi verdi.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.