EN

Endüstri 4.0 Nedir ?

28 Mart 2019

ENDÜSTRİ 4.0 ve GÜVENLİK

Endüstri 4.0 Nedir ?

Sanayi devriminin dördüncü nesli olan endüstri 4.0; sanayi 1, 2 ve 3’ün devamı niteliğindedir. Sanayi devrimi, ilk olarak su ve buhar gücüyle çalışan mekanizmalarla başlayıp, ikinci nesilde elektrik kullanan mekanizmalar, üçüncü nesilde bilgisayar ve otomasyonun kullanımı ve dördüncü nesilde üçüncü nesli ele alıp geliştirecek veri ve makine öğrenmesiyle beslenen özerk sistemleri kapsayan Endüstri  4.0  ile devam etmektedir.

İlk olarak 2011 yılında gerçekleştirilen Hannover Fuarı’nda adı duyulan Endüstri 4.0, Alman Federal Hükümeti’nin sağladığı desteklerle günümüz sanayisinde yerini almıştır. Endüstri 4.0  bilişim teknolojileri ile endüstri faaliyetlerini bir araya getirmektedir. Bu bağlamda Siber Fiziksel Sistemler, Yeni Nesil Yazılım ve Donanım, IoT (Nesnelerin İnterneti) vb. oluşumlar gerçekleştirildi. Robotların üretimi tamamen devralması, yapay zekanın gelişimi, üç boyutlu yazıcılarla üretimin fabrikalardan evlere inmesi  gibi yeniliklerle incelenebilir. Daha fazla veriye erişip bu verilerin yorumlanması ve makinelere öğretilmesi ile seyreden bir çalışmadır. Hayatı kolaylaştıracağı düşünülerek gerçekleştirilen bu oluşumların getirdiği kolaylıklarla birlikte ne kadar güvenlik sağlayacağı akla gelen sorulardandır. Ayrıca savunmanın da siber güvenlik alanına getireceği yenilikler önem arz etmektedir.

Endüstri 4.0 Güvenliğin Neresinde?

Endüstri 4.0, siber güvenlik konusu ile yakından ilişkilidir. Hızla artan Endüstri 4.0 ile siber güvenlik olayları ortaya çıkmakta ve ayrıca siber esnekliği güçlendirme gerekliliği oluşmaktadır. Endüstri 4.0 ile sanayinin kavuşacağı akıllı fabrikalar ve ürünler siber saldırganlar için yeni bir alan oluşturdu ve güvenlik risklerini beraberinde getirdi. Bu riskler elektroniğin girdiği tüm yaşam alanlarını, teknolojiyi kullanan tüm kurum ve kuruluşları etkilemektedir. İnsanların ve cihazların birbiri ile iletişimde olduğu  nesnelerin interneti ve endüstri 4.0 yapılarında kişisel ve kurumsal gizliliğin sağlanamaması büyük zararlara yol açmaktadır. 

Teknolojinin bu kadar geniş bir alana yayılması siber güvenlik alanında daha sıkı bir kontrol mekanizması gerektirmektedir. Şirket tarafından kullanılan herhangi bir teknolojinin barındırdığı bir zafiyetin siber saldırgan tarafından kullanılması sonucu şirketin tüm alanları risk altına girer. Bu da şirket ve kurumsal bağlamda itibar ve finans kaybına neden olur. Endüstri 4.0 çağında güvenlik için yapılabilecek çalışmalar aşağıdaki gibidir:

- Yeni teknolojiye uygun güvenlik sistemleri geliştirilmeli
- Üst düzey bilgi ve yeteneğe sahip siber savunmacılar yetiştirilmeli
- Kurum çalışanları siber güvenlik alanında bilinçlendirilmeli
- Sistemler dirençli hale getirilmeli

Endüstri 4.0 siber saldırganların avantajı olmak yerine siber savunmacıların avantajı haline getirilmelidir. Siber güvenlik çerçevesini esas alan bir entegre yaklaşım geliştirilmelidir. Gelecek nesil güvenlik uygulamaları; izinsiz giriş tespiti ve önleme, uygulama beyaz liste oluşturulması, bütünlük izleme, sanal düzeltme, sanal alan koruma analizi, makine öğrenmesi, davranış analizi, kötü amaçlı yazılım önleme, risk algılama, güvenlik açığı değerlendirmesi vb. güvenlik önlemlerini içeren sağlam bir temele sahip olmalıdır.

KAYNAKLAR

[1] Endüstri 4.0

[3] Endüstri 4.0 ve Güvenlik

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog