Endüstri 4.0’ da Siber Güvenlik

13 Mayıs 2019 Pazartesi 13 : 5
Hakan Tanış

Hakan Tanış

Yazılı kaynaklardan edindiğimiz bilgiler neticesinde 2019 güncel istatistiklerine bağlı olarak; dünya üzerinde gerek kişisel verilere, gerekse kurumsal verilere aylık yaklaşık 4 milyar civarında çeşitli siber saldırılar gerçekleştirildiğini, bu saldırıların saniye başına, yaklaşık olarak 1500 civarı olduğunu, tüm saldırıların yaklaşık %80’ inin e-mail yolu ile gerçekleştiğini, e-mail ile gerçekleşen saldırıların da bir çoğunun dosya ekli e-mail saldırılarıyla olduğunu belirtebiliriz.

Aynı zamanda, farklı ülkelerden host edilen milyonlarca zararlı web sitesi dolayısıyla ne yazık ki siber sistemler ciddi manada zararlar görmektedirler.

Dolayısıyla gerek kişisel verilen korunması, gerekse kurumsal verilerin korunması amacı ile yapay zekâya sahip sistemler, bu gibi saldırılara karşı çeşitli önlemler geliştirerek saldırıyı henüz gerçekleşmeden fark edip önlemeye çalışmaktadırlar. Bu nedenle; siber güvenlik önemlerinin her zaman üst seviyede, gerekirse her zaman kırmızı alarm seviyesinde olması gerektiğini düşünüyorum. Çünkü herhangi bir siber saldırı sonucu kaybedilecek ya da yok olabilecek en ufak bir verinin bile günümüz dijital dünyasında zaman zaman maddi olarak dahi karşılığı olmayabilmektedir.

Özellikle, Endüstri 4.0’ da siber güvenlik önlemlerini tabir olarak dikkate aldığımızda; Endüstri 4.0 ve karanlık fabrikalarla üretim tabirlerinden sonra, ortaya öncelikle bir düşünce biçimi olarak çıkan, ardından düşünceler dâhilinde ve meydana gelen oluşumlar neticesinde, aksiyon alınması kaçınılmaz olduğu anlaşılmış internet ve bilgisayar ağlarına ait önlemler olarak düşünülebilir.

Konul asıl olarak, dijital çağa iyiden iyiye girdiğimiz bu dönemde, endüstri 4.0 ile birlikte süregelen ağların, daha büyük ve geniş olması akabininde, yüksek oranlı ve çok yüksek bit’ li (byte) veri paylaşımları sonucunda meydana gelen Siber Güvenlik riskleri, bu risklere karşı yapılması gereken önlemler (risk yönetimi) ve %100 güvenli aynı zamanda gizli veri akışının sağlanabilmesi bakımından, en az endüstri 4.0’ a geçmek, 4. Sanayi devrimini içselleştirerek uygulamaya geçmek kadar önem arz etmektedir.
Bu yüzden, endüstri 4.0’ ı gelecek planlarına dahil eden tüm global şirketler, gerçekleştirecekleri bütün proses ve operasyonlar neticesinde siber güvenlik açıklarına göre uyarlanmış çeşitli iç tüzükler, gerekirse yönetmeliklere ihtiyaç duymaktadır, bu bağlamda bir çıktı olarak elde edilebilecek ürünlerin ve ürün pazarlama & satışından ortaya çıkabilecek kazançların negatif yönde etkilenmemesi için güvenlik geliştirmeyi amaçlayarak, bu bütünsel geliştirme araçlarını kendi misyonları ile perçinlemek durumundadırlar.

Bir başka tabir ile duruma farklı bir pencereden bakacak olur isek de; Endüstri 4.0’ da nesnelerin internetine (IoT), dijital veri akışına, sensörler ve veri akışını sağlayacak tüm bileşenlere, internet ile birbirine bağlanacak teknolojik cihazlara, yeni servisler, serverler gibi yeni birimlere ihtiyaç duyalmaktadır. Bu durumlar ne yazık ki günümüzde faaliyette olan Bilgisayar korsanlarına veri hırsızlığı, sanayi casusluğu gibi kapıları açabilecektir. Dolayısıyla kötü niyetli kişi ya da kurumlar, sistemleri hackleme sonucunda rutin çalışan prosesi ya da operasyonu, uzaktan yavaşlatabilecekleri gibi, durdurup, bilgi, know how ve veri hırsızlığı yapabilecek yani Siber Saldırılarda bulunabileceklerdir. Konuyu aynı çevreye açılan diğer bir bakış açısı ile değerlendirecek olur isek de; akıllı diye tabir ettiğimiz, henüz bir çoğumuzun dahi karşılaşmadığı neo-üretim sistemlerini, nesneler arasında veri paylaşımını, geniş ve büyük boyuttaki veri ağlarını bozabilecek virüsler, şirketlerin üretim faaliyetleri üzerinde negatif etkiler yaratabileceklerdir. Yukarıda açıklamaya çalıştığım durumlar neticesinde, eğer gerekli önlemler alınmaz  ise söz konusu kötü niyetli faaliyetlerin sonuçları olarak ortaya çıkabilecek negatif etkiler, Endüstri 4.0’ ın üzerinde ciddi manada yıpratıcı, hatta yıkıcı etkiler bile bırakabileceklerdir. En kötü senaryoya göre ise Endüstri 4.0 bütün işletmeleri kapsayacak biçimde %100 olarak başlamadan sona erebilecektir.

Elbette Endüstri 1.0, Endüstri 2.0 ve Endüstri 3.0 gibi Endüstri 4.0’ ın da bir süreç olduğunu ve hiçbir zaman tam manası ile sonlanmayacağını, dijital yenilikler ve sürekli Ar&Ge çalışmalarıyla kendini güncel tutacağını (update ve upgrade edeceğini) biliyoruz fakat devrimin karşı karşıya kaldığı/kalacağı bu negatif durumlar devamlı olarak firmaları ekstra önlemler almaya, firmaların kendilerini dijital bağlamda geliştirmeye mecbur kılacağı türdendir.

Geçmiş dönemlerde, bu tarz siber saldırılar maalesef dünyanın çeşitli lokasyonlarında ortaya çıkmıştır. Birkaç örnek verecek olur isek; 1999 yılında, Rus bir Petrol Sirketi’ nin boru hattı sistemine sızdırılan Truva atı (siber trojan virüsü) ile gaz akımının belli bir süre boyunca verilemediğini o günkü haberleri takip edenler hatırlayacaktır. Bununla birlikte Birleşik Devletlerde faaliyetlerini sürdüren bir endüstri kuruluşuna yüklenen siber solucanlar neticesinde bazı ağlarda çöküntü meydana geldiği de bilinmektedir. 2010’ lu yıllarda ise Almanya’ da faaliyetini sürdüren bir çelik fabrikasının bilgisayar ağlarına yapılan siber saldırılar neticesinde büyük çaplı zararlar meydana geldiği tarihte kendisine yer edinmiştir.

Sonuç olarak, konumuzu toparlayacak olursak; Sanal gerçekliğin ve doğal gerçekliğin birbirleri ile yin-yang dengeleri gibi iç içe olduğu 4. Sanayi Devrimi ile birlikte; Kişisel bilgisayaraları olduğu gibi, kurumsal bilgisayarları, sistemleri hatta fabrika proseslerini hedef alacak siber saldırı tehlikeleri de kaçınılmaz olarak ne yazık ki beraberinde gelecektir. Durumu tümevarım ile daha açıklayıcı bir şekilde örneklendirecek olur isek; Akıllı ev, akıllı hastane, akıllı fabrika hatta akıllı şehirlerde meydana gelecek siber saldırıların söz konusu ev, hastane, fabrika ya da şehirlerde ortaya çıkartabileceği maddi zararların yanısıra, manevi, hatta hayati zararlar verebileceği bugün herkes tarafından az ya da çok bilinmektedir. Akıllı eve yapılacak siber saldırıda elektrik kontağının meydana gelmesi ve evin alevlere teslim olabilecek olması bu kötü senaryoların yalnızca biri, belki de en küçüğü ve en kolay müdahele edilebilir olanıdır diyebiliriz. Benzer örnek ile akıllı hastanelerde meydana gelebilecek elektrik, su, doğalgaz kesintileri belki de o anda ameliyatta olan hastaların hayatlarını kaybetmesine neden olabilecektir. Yine bir başka kötü senaryo dahilinde; akıllı fabrikaların sensörlerine ya da veri akışının sağlandığı serverlerına yapılacak siber saldırılar, ürünlerin hatalı çıkmasına, fabrikanın durmasına, hatta fabrikaların iflas noktasına gelerek yok olabilmesine olanak sağlayabilecektir. Belki de en kötü gerçekleşecek olan senaryolar dahilinde; Dünyanın herhangi bir yerinde, herhangi bir Nükleer santrele gerçekleşecek olan siber saldırının sonuçlarını ise kimsenin düşünmek dahi istemeyeceği, görmek istemeyeceği ise aşikardır.

Özel ve ilave önlem olarak; siber saldırıları koyucuyu yazılımların ve güvenlikli otonom sistemlerin yanı sıra, verilerin bir bütün olarak değil de parçalanarak aktarılması, parçalanarak işlenmesi ve gerekirse parçalar halinde veri bankalarında, serverlerde depolanması; herhangi bir siber saldırıya karşı bugün düşünüldüğünde dahi geçerliliğini en iyi koruyan önlemlerden biri olarak kabul edilmektedir. Her birimize, Endüstri 4.0 Sanayi Devrimi çerçevesinde çıktığımız bu yolda bol siber güvenlikli günler
dilerim.

Saygılarımla,

Bu yazı toplam 783 defa okunmuştur.
Etiketler:
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Yorumlar
Diğer Yazılar