ENDÜSTRİ 4.0 ve GÜVENLİK
Endüstri 4.0 Nedir ?
Sanayi devriminin dördüncü nesli olan endüstri 4.0; sanayi 1, 2 ve 3’ün devamı niteliğindedir. Sanayi devrimi, ilk olarak su ve buhar gücüyle çalışan mekanizmalarla başlayıp, ikinci nesilde elektrik kullanan mekanizmalar, üçüncü nesilde bilgisayar ve otomasyonun kullanımı ve dördüncü nesilde üçüncü nesli ele alıp geliştirecek veri ve makine öğrenmesiyle beslenen özerk sistemleri kapsayan Endüstri 4.0 ile devam etmektedir.
İlk olarak 2011 yılında gerçekleştirilen Hannover Fuarı’nda adı duyulan Endüstri 4.0, Alman Federal Hükümeti’nin sağladığı desteklerle günümüz sanayisinde yerini almıştır. Endüstri 4.0 bilişim teknolojileri ile endüstri faaliyetlerini bir araya getirmektedir. Bu bağlamda Siber Fiziksel Sistemler, Yeni Nesil Yazılım ve Donanım, IoT (Nesnelerin İnterneti) vb. oluşumlar gerçekleştirildi. Robotların üretimi tamamen devralması, yapay zekanın gelişimi, üç boyutlu yazıcılarla üretimin fabrikalardan evlere inmesi gibi yeniliklerle incelenebilir. Daha fazla veriye erişip bu verilerin yorumlanması ve makinelere öğretilmesi ile seyreden bir çalışmadır. Hayatı kolaylaştıracağı düşünülerek gerçekleştirilen bu oluşumların getirdiği kolaylıklarla birlikte ne kadar güvenlik sağlayacağı akla gelen sorulardandır. Ayrıca savunmanın da siber güvenlik alanına getireceği yenilikler önem arz etmektedir.
Endüstri 4.0 Güvenliğin Neresinde?
Endüstri 4.0, siber güvenlik konusu ile yakından ilişkilidir. Hızla artan Endüstri 4.0 ile siber güvenlik olayları ortaya çıkmakta ve ayrıca siber esnekliği güçlendirme gerekliliği oluşmaktadır. Endüstri 4.0 ile sanayinin kavuşacağı akıllı fabrikalar ve ürünler siber saldırganlar için yeni bir alan oluşturdu ve güvenlik risklerini beraberinde getirdi. Bu riskler elektroniğin girdiği tüm yaşam alanlarını, teknolojiyi kullanan tüm kurum ve kuruluşları etkilemektedir. İnsanların ve cihazların birbiri ile iletişimde olduğu nesnelerin interneti ve endüstri 4.0 yapılarında kişisel ve kurumsal gizliliğin sağlanamaması büyük zararlara yol açmaktadır.
Teknolojinin bu kadar geniş bir alana yayılması siber güvenlik alanında daha sıkı bir kontrol mekanizması gerektirmektedir. Şirket tarafından kullanılan herhangi bir teknolojinin barındırdığı bir zafiyetin siber saldırgan tarafından kullanılması sonucu şirketin tüm alanları risk altına girer. Bu da şirket ve kurumsal bağlamda itibar ve finans kaybına neden olur. Endüstri 4.0 çağında güvenlik için yapılabilecek çalışmalar aşağıdaki gibidir:
– Yeni teknolojiye uygun güvenlik sistemleri geliştirilmeli
– Üst düzey bilgi ve yeteneğe sahip siber savunmacılar yetiştirilmeli
– Kurum çalışanları siber güvenlik alanında bilinçlendirilmeli
– Sistemler dirençli hale getirilmeli
Endüstri 4.0 siber saldırganların avantajı olmak yerine siber savunmacıların avantajı haline getirilmelidir. Siber güvenlik çerçevesini esas alan bir entegre yaklaşım geliştirilmelidir. Gelecek nesil güvenlik uygulamaları; izinsiz giriş tespiti ve önleme, uygulama beyaz liste oluşturulması, bütünlük izleme, sanal düzeltme, sanal alan koruma analizi, makine öğrenmesi, davranış analizi, kötü amaçlı yazılım önleme, risk algılama, güvenlik açığı değerlendirmesi vb. güvenlik önlemlerini içeren sağlam bir temele sahip olmalıdır.
KAYNAKLAR
[1] Endüstri 4.0