">
Dil seçiniz
Bu sayfa üzerinde:
WAGO ile Röportajlar Okumanız Önerilir

Röportaj
Gemide Siber Güvenlik: "Denizcilik 4.0 hakkında Konuşan Herkes Görevini Yapmak Zorunda"

"Yarın Asla Ölmez" adlı filmde teröristler, GPS sinyalleriyle oynayarak askeri bir gemiyi rotasından çıkarmaktadır. 1997'de (on sekizinci James Bond filminin sahne aldığı yıl) İngiliz film yapımcısının fantazi dünyasının bir parçası olan bu durum sadece 20 yıl sonra gerçek bir tehdit haline gelmiştir. Uzmanları tarafından "GPS kandırması" olarak bilinen bu durum gerçektir ve Texas Üniversitesi'nden araştırmacılar, 2013 yılında 80 milyon dolarlık lüks bir yatı mürettebatın haberi olmadan rotasından çıkararak etkileyici bir şekilde bunu kanıtlamıştır. Gemi inşa sektöründe siber güvenlik alanındaki yenilikler nelerdir? Gemi inşacılar, sistem entegratörleri ve deniz taşımacılığı firmaları Denizcilik 4.0'ın sunduğu yeni fırsatlar konusunda hevesli. Sektörün buna hazır olup olmadığını ve hala nelerin yapılmasına ihtiyaç duyulduğunu öğrenmek için Hanover Üniversitesi'nden Profesör Karl-Heinz Niemann ile konuştuk.

Prof. Karl-Heinz Niemann, Doktor Mühendis

Profesör Niemann, Hanover Üniversitesi'nde Elektrik Mühendisliği ve Bilgi Teknolojileri Fakültesinde araştırmalar yapmakta ve ders vermektedir. Proses bilgisi ve otomasyon teknolojisi akademik alanlarını temsil etmekte ve "entegre otomasyon, endüstriyel bus sistemleri, proses arayüzleri ve enerji verimliliği" konularında ders vermektedir. Ana araştırma alanı, özellikle Endüstri 4.0 bağlamında üretim sistemlerinde siber güvenliğe odaklanmaktadır. İlaveten Profesör Niemann, Aşağı Saksonya ve Bremen için SME 4.0 Yetkinlik Merkezinde IT güvenliği konusunda bir düşünce kuruluşuna rehberlik yapmakta ve Profibus Kullanıcıları Organizasyonu ile Alman Mühendisler Birliği için çeşitli çalışma gruplarında faaliyet göstermektedir.

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

Prof. Karl-Heinz Niemann, Doktor Mühendis

Texas araştırmacılarının lüks bir yatın seyir sistemini kandırmak için kullandığı cihaz, yaklaşık bir evrak çantası büyüklüğünde idi. 65 metre uzunluğundaki yat iki GPS alıcısına sahip olmasına rağmen yine de kandırıldı. Araştırmacılar basitçe bir GPS sinyali ürettiler ve gemideki alıcılar vericiye geçiş yapana kadar sinyal şiddetini artırdılar. Bu senaryo siber güvenlik alanında bir uzman olarak size ne ifade ediyor?

Yapılması gereken daha çok iş olduğunu. Otomasyonda siber güvenliğe yönelik telafi edilmesi gereken hala çok şey var. Diğer herkes Endüstri 4.0'a geçmeyi düşünürken hala Endüstri 3.0 için verilen görevi yapmamız gerekiyor – mevcut sistemlerin güçlendirilmesi gerekmekte.

Otomasyon teknolojisi hakkında konuşuyorsunuz. Sizce endüstriyel otomasyon ile gemilerde otomasyon arasında fark var mı?

Denizcilik sektörünün, konu siber güvenlik olduğunda diğer herhangi bir sektör kadar iyi veya kötü hazırlandığını düşünüyorum. Lüks yat örneğiniz, diğer sektörlerde pek çok paralellik gösteriyor. Kafadan, bir siber saldırı sonucu boşa çıkarılan bir yüksek fırını söyleyebilirim. Yüksek fırınlar herhangi bir kesinti olmadan genellikle birkaç yıl çalışan proses teknolojisi sistemleridir. Dışarıdan başlatılan durdurma, nihayetinde komple kayba neden olmuştur. Siber suçların etkileri, görüldükleri her yerde ciddidir. Bu düşünceyle ne mevcut siber güvenlik uygulama düzeyi ne de konu ve ortaya çıkan risklerin ele alınmasına verilen önem açısından sektörler arasında fark görmüyorum.

Siber güvenliği sağlamak için firmalar ne yapabilir? Onlara hangi ödevi verirsiniz?

Operatörler tarafından saldırganların ağa basit bir şekilde bağlanmalarının önlenmesi çok önemlidir. Bununla birlikte tüm dış bağlantıların kötü olmadığını, sadece bunları doğru şekilde emniyete almaları gerektiğini akıldan çıkarmamalılar. Bu bağlamda bu şüphesiz bir ayar konusu.

Size, sistemlerinin dünyanın geri kalanıyla bağlantısının olmadığını ve bu nedenle siber güvenliğin onları ilgilendirmediğini açıklamak isteyen insanlar her zaman vardır. Onlara inanmayın!

Prof. Karl-Heinz Niemann, Doktor Mühendis

Bununla ne demek istiyorsunuz?

Size, sistemlerinin dünyanın geri kalanıyla bağlantısının olmadığını ve bu nedenle siber güvenliğin onları ilgilendirmediğini açıklamak isteyen insanlar her zaman vardır. Onlara inanmayın! Her zaman bir yerlerde bağlantı vardır. Kanımca yapmamız gereken daha kapsamlı ev ödevi, denizcilik sektöründeki farklı taraflar için siber güvenliğin alakasına dair hassasiyetin oluşturulmasıdır. Bu profesyoneller günlük yaşamlarının hangi noktalarında güvenlik ihlalleri ile karşılaşırlar ve hangilerini kazara üretirler?

Örneğin konteyner gemilerinde sıkça rastlanılan bir uygulama olan, yükleme uzmanının yük verilerini geminin sistemine sahilde yazılmış bir flash bellek kullanarak girmesi mi kastediyorsunuz?

Tam da böyle bir durumu kastediyorum. Flash bellekler asla kullanılmamalı. Buna rağmen, en azından içeri aktarılan veri için karantina alanı yoksa güvenlikte açık bir zayıf nokta olsa da uygulamada rutin olarak kullanılmaktadır.

Siber güvenlik, sadece gemi mürettebatının ilgileneceği bir sorun mudur? Sizce kim sorumlu?

Gemideki faaliyetlerde yer alan kişiler, şüphesiz gemide monteli her türlü IT için potansiyel zayıf noktalardır; ne yazık ki sistemlerine yapılan karmaşık saldırıları tanıyabilme yetenekleri yoktur. Bu nedenle deniz taşımacılığı firmalarının süreç ve yöntemler geliştirmeleri ve ardından siber güvenliği yönetmek için kararlılık göstermeleri önemlidir. Örneğinizdeki konteyner gemisi ile ilgili olarak bir dahaki sefere köprü üstünde elinde flash bellekle dikilen birine karşı bir protokol yapılabilir.

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

Siber güvenlik açısından halletmemiz gereken yöntemlerden daha ziyade yönetimden aşağıya doğru, herkesin isteyerek çaba göstereceği kurumsal bir strateji oluşturmak.

Prof. Karl-Heinz Niemann, Doktor Mühendis

O halde yönetimi sorumlu görüyorsunuz.

Doğru. Siber güvenlik açısından halletmemiz gereken yöntemlerden daha ziyade yönetimden aşağıya doğru, herkesin isteyerek çaba göstereceği kurumsal bir strateji oluşturmak. Yetkileri tanımlamak, erişimleri izlemek ve komple veri kaybı durumuna karşı acil durum planları oluşturmak önemli. Kumanda panolarını yetkisiz erişime karşı dört köşe bir anahtarla korumak artık yeterli değil.

İhtiyacımız olan şey, tıpkı bir kalede olduğu gibi derinlemesine savunma. Öncelikle tesisin mülkü çitlerle korunur, ardından belirli odalara erişim sınırlamaları vardır, belirli özel odalarla ilgili düzenlemeler mevcuttur.

Ancak bir kale tamamen sabit bir yapıdır. Bu yüzden gemilerle alakalı özel önlemlere ihtiyaç olduğunu düşünüyor musunuz?

Kara bazlı uygulamalarla karşılaştırıldığında gemiler için gerçekten yeni zorluklar ve potansiyel tehditler vardır – özellikle gemide bulunan ilave elektronik cihazlardan dolayı. Bunlara örnek olarak seyir, takip ve çatışma uyarı sistemleri verilebilir. Bu ekipmanlar geminin güvenliği için gerekli ekipmanlardır. Ek olarak kim ne düşünürse düşünsün gemi ada değildir. Aslında bu ilave sistemlerin pek çoğu dış dünya ile bağlantılar kurar ve bu nedenle manipülasyon için saldırı noktaları sunar. Tıpkı konuşmamızın başında tarif ettiğiniz senaryo gibi.

Gemide gelişen dijitalleşme, siber güvenlik için bir sürü yeni sorun teşkil edecekmiş gibi geliyor.

Bu da doğru! Firmalar veri akışlarını tutarlı olacak şekilde konfigüre ettiklerinden Endüstri 4.0 ek iletişim bağlantıları kurmaktadır. Yatay ve dikey entegrasyondan dolayı mevcut izolasyon konseptleri, derinlemesine savunmanın bir bileşeni olmak için artık yeterli değil. Yeni talep, "Tasarımdan İtibaren IT Güvenliği" yönünde. Burada siber güvenlik fonksiyonları, kontrolörlerde katman bazlı güvenlik mimarisini konfigürasyonuna başından itibaren entegre ediliyor.

Bu yol, denizcilik teknolojileri için onayları etkiler mi? Sınıflandırma kurumları, tanımladığınız sorunların patlayıcı niteliğine dayanarak sertifikalarında siber güvenliği dikkate almalı mı?

Kuruluşların bu konu üzerinde zaten çalışmakta olduklarına ikna olmuş durumdayım – özellikle denizcilik sektöründe siber güvenliği yakalama ihtiyacı varken. İfade ettiğim gibi, derinlemesine fonksiyonel bir güvenlik oluşturmak için 3.0 ödevimizi tamamlamamız gerekiyor – bana göre Denizcilik 4.0 için geliştirme aşamasında olan fikirleri uygulamak için bu, zorunlu bir ön şart.

WAGO ile Röportajlar

Siber Güvenlik hakkında Uzman Görüşleri

Röportaj

Akıllı Fabrika ve Siber Güvenlik

Profesör Jörg Wollert, Akıllı Fabrikaya giden yolda atılması gereken ilk adımları açıklıyor. Şirketlerin kesinlikle çuvallamaması gereken yerlere de değiniyor.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1500.jpg
Röportaj

Bilgisayar Korsanlarına Hayatı Zorlaştırmak

Bir IT uzmanı olan Correct Power Institute'dan Bernd ve Marcel Steinkühler, İnternetten gelen saldırıları ve bunlara karşı örneğin WAGO kontrolörlerle potansiyel savunmaları konuşuyor.

digitalisierung_referenz_antsorg_interviewportait_bernd-steinkuehler_marcel-steinkuehler_x2_2000x1500.jpg

Okumanız Önerilir

Yarınların Zorluklarına yönelik Fikirler

Enerji Yönetimi

Potansiyeli Belirleyip Kullanın

Enerji tasarrufu çevre ve işletmeler için iyidir. Doğru analiz yapılması ve doğru adımların atılması, sürdürülebilir kar sağlayabilir. Etkin enerji yönetimi için WAGO ortağınızdır.

energiemanagement_titel-energiedatenmanagement_2000x2000.jpg
Aydınlatma Yönetimi

Aydınlatma Kontrolörleri için Akıllı Çözüm

Aydınlatmayı daha hızlı bir şekilde devreye alın ve basit kullanımla yükü azaltın: WAGO bunu mümkün kılar!

building_licht_lichtmanagement_tablet_2000x1500.jpg