banner145

banner138

banner143

banner31

banner141

5G ile akıllı ve imalat endüstrisi şekillenirken IACS/OT- IoT kritik altyapı ve işletmelerde siber güvenlik

Endüstri 4.0 Dijital Dönüşüm Sürecinde, 5G ile Akıllı Fabrikalar ve İmalat Endüstrisi Şekillenirken, IACS/OT- IoT Kritik Altyapı ve İşletmelerde Siber Güvenlik... OTD Bilişim'den Eray Atlas, Fabrika ve İmalat Endüstrisinde IACS/OT-IoT Kritik Altyapı ve İşletmelerde Siber Güvenliğin önemine değindi.

Dijital Dönüşüm 06.04.2022, 15:30 11.04.2022, 11:10 Serkan KIRAÇ
124
5G ile akıllı ve imalat endüstrisi şekillenirken IACS/OT- IoT kritik altyapı ve işletmelerde siber güvenlik

5G teknolojisi kablosuz iletişimler için yeni nesil standarttır. 2019’da ağ ortamlarını yönetmek üzere tasarlanmıştır. 5G oldukça geniş bir kapasite, daha az gecikme ve daha hızlı iletişim hızı sunar. 5G kablosuz mobil sistemlerin beşinci neslidir ve hem mobil hem de yerleşik cihazların duvara takılmadan veri gönderme ve almaları için bir yoldur. Vaat ettikleri ile birlikte 5G teknolojisinin getirilmesi imalat, önemli altyapılar ve bina yönetim sistemleri (BYS) de dahil olmak üzere birçok sektör için güvenlik kabusu ortaya çıkarmaktadır.

5G Yalnızca İmalata Yönelik Değildir
5G yalnızca imalat sektöründe değil, aynı zamanda çiftlik ekipmanlarında, uçaklarda ve fili olarak insanlara zarar verebilecek veya bir kişinin ağa ulaşarak yapmak istediklerini yapmaya yönlendirmesine izin verecek her türden farklı uygulamalar için kullanılır. Diğer bir deyişle, daha önce hiç tecrübe etmediğimiz tamamen farklı bir tehdittir. Uygun ağ izleme çözümlerine sahip olmadan 5G uyumlu cihazları IoT/IIoT uygulamalarına dahil eden kurumların tedbirli olmaları gerekir. Bu cihazlar potansiyel saldırganların 5G altyapısı üzerinden bu “özel” ağlara girmesi için yollar yaratır.

Uluslararası Tehdit Aktörlerinin Getirdiği Riskler
Genel olarak siber tehdit aktörleri ile baglantısı olan, bu nedenle yeni ağlar üzerinden yönetilen tüm iletişimleri “izleme” yetkinliğine sahip olan ülkeler tarafından sağlanan ekipmanları kullanmanın doğrudan etkisinin yanı sıra, 5G kapsamı nihayetinde uzak yerleşkeli kurumların gelişmiş özelliklere sahip IIoTcihazlarını kullanmasını sağlayacaktır. Bu cihazlar, saldırganların basit veya hiç olmayan
güvenlikten kolaylıkla faydalanmalarını sağlayan kurumların yeni yumuşak karnını teşkil ediyor. Genel olarak IoT cihazlarının güvenlik kontrolleri çok az veya hiç yoktur. Çoğu zaman varsayılan parolalar
değiştirilmeden veya basit güvenlik önlemleri alınmadan kurulurlar. Bu da saldırganların bu cihazları, saldırılarının bir parçası olarak kolay bir şekilde kullanabilmelerini sağlar. Tamamen bağlı bir ağ eninde sonunda siber saldırılara yatkın olacaktır. Hackerlar 5G ağlar gelmeden önce de belediyenin baraj sisteminin kontrol merkezine sızmışlar, şehirlerarası seyahat eden bir arabayı durdurmuşlar, ev aletlerini sabote etmişler ve hatta bir uçağı gökyüzünün ortasında ele geçirmişlerdir.

İmalat Tesislerine Yönelik Muhtemel Tehditler
Kötü amaçlı yazılımlar, fidye yazılımlar, gizli kripto para madenciliği, kimlik hırsızlığı ve veri ihlalleri gibi tehditler bugünlerde oldukça yaygınlaşmış ve insanlar artık bir siber suçtan terör mağduru olmaktan daha çok korkar hale gelmişlerdir. 5G cihazların karmaşık imalat sürecine, BYS veya önemli altyapı ağı evrenine dahil edilmesi saldırganlar için daha fazla fırsat yaratır. Eninde sonunda, tüm bu bağlantılar şirketlerin yumuşak karnı olarak adlandırılan operasyonel teknolojilere yönelik yapılan muhtemel siber saldırılar için saldırı yüzeyini artırır. Hatta konu bina yönetim sistemleri (BYS) alanlarında ve büyük imalatçılardaki kısmen dış kaynaklı 5G ağların kullanımına geldiğinde oldukça önemli riskler bulunur.

Bina Yönetim Sistemlerine (BYS) Yönelik Son Saldırılar
BYS saldırılarına ilişkin örnekler arasında Finlandiya’nın doğusunda yer alan ve yaklaşık 60,000 nüfuslu bir şehir olan Lappeenranta’daki iki apartmana yönelik saldırıda tüm haftasonu boyunca binanın gerçek anlamda soğukta bırakılması yer alır. Binalarındaki çevre kontrol sistemleri çalışmayı durdurmuş ve bunun sebebi elektrik kesintisi olmamıştır. Bu kesintilerin sebebi fili olarak yapılan bir siber saldırı olmuştur. Bir diğer BYS saldırısında ise Avusturya’da gölün kıyısında ilginç bir Alp oteli olan Romantik Seehotel Jaegwirt’teki elektronik anahtar sistemlerinin kontrolü ele geçirilmiştir. Otel kayak sezonunun başında bir siber saldırıya uğramış ve saldırıda hackerlar misafir odalarındaki kilitlerin kontrolünü ele geçirmişlerdir. Yerel ve Orta Avrupa haber ajanslarından alınan birçok raporda, oteldeki misafirlerin siber suçlular tarafından odalarında kilitli bırakıldığını belirttiği yer almaktadır. Yeni 5G ağının piyasaya sürülmesi ölçeğinde yapılan iletişim sistemi güncellemesi planlanırken güvenlik ikinci plana atılamaz.

Ağın her bölümüne ilk andan itibaren güvenlik önlemleri entegre edilmelidir.

5G Bağlantısı ile Birlikte Endüstriyel Güvenlik için En İyi Uygulamalar
Binlerce, hatta on binlerce bağlı 5G ve geleneksel cihazlar ile ortamların gerçek anlamda desteklenmesi için bir güvenlik çözümü getirilmelidir. Bu çözüm, ağı sürekli olarak izlemek ve hiçbir cihaza yetkisiz olarak dışarıdan bağlanılmamasını sağlamak amacıyla tek bir bayt, cihaz, konfigürasyon veya başka herhangi bir veri noktasını dahi kaçırmadan karmaşık ve bağlı cihazlardan büyük miktarda verileri toplayabilmeli ve analiz edebilmelidir. Verinin yalnızca örneklenmesi ve tamamen denetlenmemesi halinde ağ, cihazlar arasındaki bağlantılar da dahil olmak üzere bilgi yığını olarak bir siber saldırıya karşı zayıf hale gelir ve basitçe sızıntılara dayanamaz.Veri doğru bir şekilde toplandığında ve analiz edildiğinde, güvenlik ekiplerinin söz konusu bilgilere erişebilmeleri, fili güvenlik risklerini değerlendirebilmeleri ve bu risklere uygun şekilde yanıt verebilmeleri gerekir. 5G imalatçılar, BYS alanları ve önemli altyapılar için birçok soruna sebebiyet verebiliyor olmasına rağmen, bu sorunların çözülebilmesini sağlamak ve siber saldırganlara engel olabilmek için OT güvenlik çözümleri kullanılmaktadır.

KULLANIM GEREKLİLİKLERİ
Kullanıcı Performansına İlişkin Sorunların Ön Taşıyıcıda Giderilmesi Mobil kablosuz sağlayıcı, hızın 25Gbps’ye kadar yükselebildiği ulusal bir 5G ağını kullanıma sunuyor. Gigabit hızlarına ulaşmak ve 1 milisaniyelik gecikme radyolar ile taban bant üniteleri (ön taşıyıcı) arasında kurulmuş iletişim sınırları da dahil olmak üzere 5G altyapısının tüm boyutlarında çıtayı yükseltiyor. 5G tasarımı yüksek hızlarda ayrıntılı test ve izleme için tam paket düzeyinde görünürlük gerektirmektedir. Zorluklar: 5G kullanımına geçerken, hizmet sağlayıcının mevcut 4G kullanımını tamamlamak adına kenar veri merkezleri için  yeni kulelere ve ek baz istasyonlarına ihtiyacı vardır. Kombine Network TAP’in ve paket yakalama cihazlarının mevcut paket görünürlük çözümleri yalnızca maksimum 10Gbps desteklemektedir. eCPRI taban bant tabanlı arayüzlere yönelik yeni 5G radyosu mevcut paket yakalama çözümlerinin performans kapasitesinin ötesinde 25Gbps’ye kadar maksimum trafik verimliliği sağlar. Amaç: Mühendislik ekibi kullanım, test ve başlatma sonrası aşamalarda performans sorunları ortaya çıktığında ön taşıyıcı alanında %100 oranında hızlı bir şekilde ve ihtiyaç oldukça paket yakalama verimliligine ihtiyaç duymaktadır. Paket verileri sorun giderme süreçlerinde iç ekip tarafından kullanılacak, ancak aynı zamanda ekipman hatalarının kanıtı olarak ağ yazılım ve donanım tedarikçilerinin erişimine sunulacaktır.

Çözüm: Garland Technology’e ait 25G Pasif Fiber Network TAP’ler ile eşleşen SYNESIS 25G Portable anında paket yakalama görünürlüğü sağlamaktadır. SYNESIS Portable, problemli bir alana gönderilmeden önce özel tanımlı özellikleri ile yapılandırılmıştır. Garland Technology’nin Network TAP ve SYNESIS kullanım prosedürleri sahadaki personelin de kullanabileceği kadar basittir. Yakalama işlemleri çıkarma başladıktan dakikalar içerisinde başlatılır. Bant dışı bir yönetim ağı ile devamlı sorun giderme işlemleri için ünite ağ mühendislerinin uzaktan erişimine açıktır. %100 görünürlük sağlayan pasif Network TAP sıfır giriş sağlayarak IP veya MAC adresi içermez ve ağa görünür değildir. SYNESIS ve Network TAP sorun giderme süreçlerine yönelik tam takip dosyaları oluşturarak paketlerin doğrudan kendi büyük kapasiteli depolama sistemini 25Gbps’ye kadar yükselebilen hız ile kaydedilmesini sağlamaktadır. Çözüm “sıfır paket kaybı” garantisi verdiği için, ağ mühendisleri aldıkları analiz sonuçlarına daha fazla güvenebilmektedir. Geleneksel raf tipi çözümün aksine, bu taşınabilir seçenek mühendislik ekibinin daha verimli kullanım prosedürü sayesinde gönderim masraflarının daha da düştügünü, sahadaki alan ve güç gereksinimlerinin, sahaya seyahat süresinin ve bununla ilgili masrafların da azaldıgını fark etmelerini sağlamıştır. Garland Network TAP ve SYNESIS’in taşınabilirliği sayesinde her bir sahaya ünite gönderilmesine gerek yoktur. Çözüm lokasyonlara kolaylıkla gönderilebilmekte, dolayısıyla önceki çözümün çoklu ünitelerine kıyasla toplam maliyet yalnızca her bir gelecek yıl için bakım yenilemesi de dahil daha düşük bir başlangıç yatırımı getirmiştir.

Faydaları:
• Taşınabilir yüksek yoğunluklu ekipmanlar için daha düşük sermaye maliyeti
• Sahadaki personel için daha düşük sermaye maliyeti
• Hızlı kullanım ihtiyacının karşılanması
• Raf tipi sistemlere kıyasla büyük alan ve güç gereksinimlerinin ortadan kalkması
• Hizmet sağlayıcı ve ekipman tedarikçisine yönelik tam paket görünürlüğünün sağlanması

Bu Garland Technology ve SYNESIS çözümü 5G ortamlarındaki ön taşıyıcıda meydana gelen kullanıcı performansı sorunlarının giderilmesine ilişkin zorluklara çözüm getirmektedir. Kendi ortamınızda nasıl görünürlük sağlayacagınızı mı öğrenmek istiyorsunuz? Mühendis ekibimizle birlikte bizimle iletişime geçin! 

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner140
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
Puan Durumu
Takımlar O P
1. Trabzonspor 38 81
2. Fenerbahçe 38 73
3. Konyaspor 38 68
4. Başakşehir 38 65
5. Alanyaspor 38 64
6. Beşiktaş 38 59
7. Antalyaspor 38 59
8. Karagümrük 38 57
9. Adana Demirspor 38 55
10. Sivasspor 38 54
11. Kasımpaşa 38 53
12. Hatayspor 38 53
13. Galatasaray 38 52
14. Kayserispor 38 47
15. Gaziantep FK 38 46
16. Giresunspor 38 45
17. Rizespor 38 36
18. Altay 38 34
19. Göztepe 38 28
20. Ö.K Yeni Malatya 38 20
Takımlar O P
1. Ankaragücü 36 70
2. Ümraniye 36 70
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 36 48
13. Gençlerbirliği 36 48
14. Altınordu 36 45
15. Adanaspor 36 45
16. Kocaelispor 36 44
17. Bursaspor 36 44
18. Menemen Belediyespor 36 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 38 93
2. Liverpool 38 92
3. Chelsea 38 74
4. Tottenham 38 71
5. Arsenal 38 69
6. M. United 38 58
7. West Ham United 38 56
8. Leicester City 38 52
9. Brighton 38 51
10. Wolverhampton Wanderers 38 51
11. Newcastle 38 49
12. Crystal Palace 38 48
13. Brentford 38 46
14. Aston Villa 38 45
15. Southampton 38 40
16. Everton 38 39
17. Leeds United 38 38
18. Burnley 38 35
19. Watford 38 23
20. Norwich City 38 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 38 73
3. Atletico Madrid 38 71
4. Sevilla 38 70
5. Real Betis 38 65
6. Real Sociedad 38 62
7. Villarreal 38 59
8. Athletic Bilbao 38 55
9. Valencia 38 48
10. Osasuna 38 47
11. Celta Vigo 38 46
12. Rayo Vallecano 38 42
13. Elche 38 42
14. Espanyol 38 42
15. Getafe 38 39
16. Mallorca 38 39
17. Cadiz 38 39
18. Granada 38 38
19. Levante 38 35
20. Deportivo Alaves 38 31

Gelişmelerden Haberdar Olun

@