Röportaj
Akıllı fabrika: "Güvenlik, otomasyon teknolojisinde önemli bir disiplin haline gelmektedir"

Akıllı, ağ tabanlı, otonom ve optimize edilmiş kaynaklı üretimin firmalara karşılığını vereceği düşüncesi, ortak akıl haline gelmiştir. Bochum Üniversitesi eğitim fakültesinde, Bielefeld Teknik Üniversitesinde ve Aachen Teknik Üniversitesinde hizmetleri geçen Prof. Jörg Wollert, Akıllı Fabrikaya giden yolda ilk olarak hangi adımların atılması gerektiğini anlatıyor. Şirketlerin kesinlikle çuvallamaması gereken yerlere de değiniyor.

Prof. Jörg Wollert

Prof. Jörg Wollert 1964'te doğdu; RWTH Aachen Üniversitesinde modernizasyon teknolojilerine yoğunlaşacak şekilde elektronik mühendisliği okudu. Doktorasını makine mühendisliği fakültesinden aldı. Araştırma konuları arasında dağıtık gerçek zamanlı sistemler ve akıllı mekatronik bileşenlerin tasarlanması bulunmaktadır. Görüntü işleme ve lojistik sistemlerinde proje yöneticisi olarak sektörde bir süre çalıştıktan sonra 1999'da Bochum Üniversitesi'nde profesör olarak akademiye geri döndü. Bielefeld Teknik Üniversitesi'nde dersler verdikten sonra Mart 2015'te Aachen Teknik Üniversitesi'ne katıldı. "Mekatronik ve Gömülü Sistemler" konularında dersler veriyor ve Endüstri 4.0 ile ilgili fakülteye ait aktiviteler geliştiriyor. Kendi uzmanlık alanında 200'ü aşkın makalesi ve pek çok ders kitabı yayınlandı; çok sayıda seminere katıldı.

Akıllı Fabrika'nın Endüstri 4.0 vizyonu, üretimin sayısallaştırılmasını ve üretim ile ilgili çeşitli verilerin kullanılmasını içerir. Siber güvenlik açısından bu, ne tür zorluklar doğuruyor?

Soru çok karmaşık, kapsamlı bir şekilde yanıtlanamayacak kadar karmaşık. Endüstri 4.0 ile başlayalım. Bu, bir kimsenin "Endüstri 4.0'a hazır" ürünler alabileceği anlamına gelmez – aksine tasarımdan işletmeye kadar uzanan kapsamlı bir stratejinin uygulanmasını tarif eder. Bu daha karmaşıktır ve salt otomasyondan önemli ölçüde daha kapsamlıdır.

Akıllı Fabrika tüm kurum çapında dijital iletişimi varsayar. İş süreçlerinin koordine edilmesi ve verinin yan etkiler olmadan özgürce değiş tokuş edilmesi, bunların tümü bunun bir parçasıdır. Ancak, iş süreçleri genellikle dijitalleştirilebilir şekilde değildir, bu nedenle kurumsal birimler arasında asıl değiş tokuş imkansızdır. Dijital iş süreçleri geliştirirken gizlilik, her durumda emniyete alınması gereken şirkete özgü bilgiler içerir.

Endüstri 4.0, tüm kurumu kapsayan bir tasarım ister. Pek çok sektörde, bu temel, tak-çıkar ürününün bile mümkün olduğu ölçüde geliştirilmemiştir. İş süreçlerinde veri alış verişine benzer şekilde gizliliğe yönelik olarak mühendisliğin de talepleri oldukça yüksektir. Güvenlik burada da yüksek önceliklidir.

Bir kez düşündüğünüzde göreceksiniz ki, üretimle ilgili veriler büyük veri yaklaşımını kabul eder Ancak çoğu firma henüz bu noktaya ulaşmış değil. Veri, haklı sebeplerle genellikle yerel düzeyde tutulur. Nihayetinde üretim verisi, ekipmanın performansı, altyapılar, birimler ve hatta kişiler hakkında önemli miktarda bilgi içerir. Buna ilişkin olarak, özellikle toplumsal uygulamalarla ilgili yanıtlanması gereken hala pek çok soru var.

Özetlemek gerekirse, tasarımdan mühendisliğe, üretimden yaşam boyu bakıma kadar üretimin tüm sektörlerinde yer alan yüksek düzeydeki ağ bağlantısının son derece zorlu olacağı kesinlikle söylenebilir. Güvenlik, tüm yerde karara etki edici bir rol oynayacaktır. Aslında güvenlik, tüm Endüstri 4.0 yaklaşımları için otomasyon teknolojisinin önemli bir disiplini haline gelmektedir.

Bütün bunları akılda tutarak "zorluklar" ile ilgili soru kolayca yanıtlanabilir: Yeni karmaşıklık düzeylerini yönetmeyi öğrenmek zorunda olacağız. İlgili güvenlik gereksinimlerine uygun bir güvenlik düzeyi uygulanmalı. Ve çalışanlar güvenliği benimsemeyi öğrenmeli; güvenlik hedeflerini içselleştirmeli ve kendiliğinden uygulamalılar.

Bu bağlamda "derinlemesine savunma" gibi mevcut paradigmaları nasıl değerlendiriyorsunuz?

"Derinlemesine savunma" oldukça desteklenen bir konsept. IEC 62 443 ve ISA 99'dan dolayı tüm katılımcıların "güvenlik" sağlamak zorunda olduğu herkes için açık. Standart üreticilerin, entegratörlerin ve operatörlerin rollerini ana hatlarıyla belirtiyor; hepsi üzerine düşen ödevlerini yapmak zorunda.

Buna ek olarak, “derinlemesine savunma” bağlamı, alana dayalı yaklaşımları ele alır, bu da verilerin bir güvenlik alanına atandığını ifade eder. Standart burada düşük, orta ve yüksek etkili bilgi sistemleri arasında ayrıma gidiyor. Büyük zarar verilebilecek olması durumunda daha yüksek düzeyde bir güvenlik gerekiyor, ki bu mantıklı. Bu yaklaşımın net olarak ortaya koyduğu şey, risk değerlendirmesi ve risk analizi olmadan mantıklı güvenlik hedeflerinin belirlenemeyeceği. Güvenliğin sadece elektronik cihazlar satın alınarak "üretilemeyeceğini" de açıkça gösteriyor. Güvenlik yalnızca tasarımla elde edilebilir; derinlemesine savunma sadece bir ön şart. Nihayetinde dış sınırlar ve üçüncü taraf sistemlerle arayüzler de dahil olmak üzere tüm "sistem" değerlendirilmeli. Bu yalnızca stratejik bir hazırlık ile başarılabilir.

Mevcut tartışmalar mevcut güvenlik konseptlerini ve tasarımdan itibaren IT güvenliğine olan talebi sorguluyor. Bu size ne ifade ediyor?

Mevcut güvenlik konseptleri nelerdir? Bir ağı güvenlik duvarı ile emniyete alma, o kadar mı? Ya da tasarımla beraber ağ iletişiminin yapılmadığı bir durum mu? Her güvenlik konsepti, "tasarımdan itibaren güvenlik" ile anlam taşır. Güvenlik zorla olmaz; Bununla birlikte, ilgili güvenlik hedeflerine - yönetim seviyesinden bileşenlere kadar - uyarlanabilecek güvenlik stratejileri gereklidir. IEC 62 443 ilgili pek çok yönü içeren karmaşık bir metindir: Örneğin 62443-2, bir organizasyon için ilkeleri ve prosedürleri anlatır. 62443-3 sistemi ve sistemden beklenenleri anlatırken 62443-4, bileşenleri ele alır.

Sizce Linux^® sistemi temelli kontrolörler için siber güvenlik açısından avantajlar söz konusu mu?

IEC 62 443'te tarif edilen anlayış düzeyinde kalırsak sadece "bileşenlerden", endüstriyel otomasyon kontrol sisteminden (IACS) konuşuyoruz demektir. Güvenli bir bileşen, güvenlik konseptinin sadece bir kısmına karşılık gelir. Bu durumda, doğru kullanılırsa Linux^® avantajlıdır. Bu işletim sistemi, güvenlik fonksiyonları içeren pek çok gömülü sistemde geniş bir topluluk tarafından kullanılıyor. Switch ve yönlendirici donanım yazılımının çoğu, Linux^® temelli. Dolayısıyla protokoller, yama düzeyleri, işletim sistemi kalitesi, iç yapı, vb. ile ilgili sorular biliniyor, bu nedenle stratejik yaklaşımlar uygulanabilir. Uzun vadede tescilli sistemlerin "belirsiz güvenlik" unsurundan daha iyi. Linux^® işletim sistemi güvenlik stratejilerini uygulamak için tüm olanakları doğal olarak sunuyor ve güvenli bir işletim sistemi olarak Linux^®'u destekleyen büyük bir topluluk var.

Son sunumlarınızdan biri bağlamında siber güvenliğe iyi bir örnek olarak WAGO kontorlörlerin PFC ailesini anlattınız. Neden?

Sistem çözümlerini uygularken şirketler, söz konusu güvenlik olunca birçok şeyi yanlış yapabilirler. Bunlar neredeyse her zaman çeşitli üreticilerden "heyecan verici" sistem çözümleri içerir. WAGO PFC Kontrolörleri, her bir kontrolörün sanal olarak güvenli bir ağ geçidi gibi çalıştırılmasını sağlayan sağlam Linux^® temeliyle temin etti. Gerekli güvenlik protokolleri destekleniyor ve eksik her şey Linux® topluluğunca sağlanabiliyor.

WAGO'nun PFC'si sadece İnternete erişebilen bir PLC değil, aksine CODESYS PLC runtime da çalıştırabilen tam donanımlı bir Linux^® bilgisayar. Bu düşünce şekli IT'nin gerçek tanımı. Gerçek zaman iptal edilmek zorunda olmadığından IT bileşenleri bir dezavantaj teşkil etmiyor – artık IT ile etkileşim potansiyeli sunuyor.

Size göre, Akıllı Fabrikaya giden yolda bir şirketin atması gereken ilk adımlar nelerdir?

Orta ölçekli bir firmanın tipik zorlukları düşünülecek olursa iş süreçlerinin dijitalleşmesi en önemli ilk adımdır. Pek çok doküman elektronik olarak elbette mevcuttur; ancak sorunsuz otomasyon sağlayan kapsamlı bir süreç tanımı oldukça zorludur. Bu ilk adım tamamlanmış olsa bile spesifik kullanımın yine de düşünülmesi gerekir.

Dijitalleştirilebilir senaryoların tanımı daha sonra uygulamalara, müşterilerle, şirketin iştirakleriyle, çalışanlarla ve bakım personeliyle olan iletişim ilişkilerine yansıtılır. Bunlar tüm sistemden gelecek taleplerinin kaynaklarıdır – yalnızca bundan sonra güvenli mimari ve güvenli bölgelerden bahsedilebilir ve yalnızca bundan sonra iş teknikleşir.

Otomasyon sistemlerini yeniden donatırken - Endüstri 4.0'dan kaynaklanan zorlukları açıkça ele alırken hangi yönler dikkate alınmalıdır?

İyileştirmenin kendi kuralları vardır. Bir kural olarak altyapıyı yeniden oluşturamazsınız; mevcut konfigürasyonla muhatap olmanız gerekir. ETHERNET tabanlı ağlar varsa veya ETHERNET tabanlı ağlar kullanılabiliyorsa iş kolaylaşır. Bu durumda farklı güvenlik ve iletişim zorluklarının ele alınması ve uygun hiyerarşik bir altyapıda emniyete alınması gerekir. Etki alanları arasındaki güvenli ağ geçitleri ile saha düzeyinden IT'ye bir ağ geçidi olduğundan kontrolör PLC'si vurgulanmalıdır.

WAGO ile Röportajlar

Siber Güvenlik hakkında Uzman Görüşleri

Röportaj

Bilgisayar Korsanlarına Hayatı Zorlaştırmak

Bir IT uzmanı olan Correct Power Institute'dan Bernd ve Marcel Steinkühler, İnternetten gelen saldırıları ve bunlara karşı örneğin WAGO kontrolörlerle potansiyel savunmaları konuşuyor.

Röportaj

Gemi İnşa Sektöründe Siber Güvenlik

Gemi inşacılar, sistem entegratörleri ve deniz taşımacılığı firmaları Denizcilik 4.0'ın sunduğu yeni fırsatlar konusunda hevesli. Profesör Karl-Heinz Niemann, fırsatlar ve zorluklar hakkında WAGO'ya konuşuyor.

WAGO da ki irtibat kişiniz

WAGO Türkiye

Tatlısu Mahallesi Arif Ay Sok No 6 34774 Ümraniye - İstanbul

İlave hizmet teklifleri:

Okumanız Önerilir

Yarınların Zorluklarına yönelik Fikirler

Enerji Yönetimi

Potansiyeli Belirleyip Kullanın

Enerji tasarrufu çevre ve işletmeler için iyidir. Doğru analiz yapılması ve doğru adımların atılması, sürdürülebilir kar sağlayabilir. Etkin enerji yönetimi için WAGO ortağınızdır.

Aydınlatma Yönetimi

Aydınlatma Kontrolörleri için Akıllı Çözüm

Aydınlatmayı daha hızlı bir şekilde devreye alın ve basit kullanımla yükü azaltın: WAGO bunu mümkün kılar!

Röportaj Akıllı fabrika: "Güvenlik, otomasyon teknolojisinde önemli bir disiplin haline gelmektedir"