Endüstri 4.0 alanında ürün ve çözümlerimiz çok büyük bir çeşitlilik gösterirken ortak özellikleri geleceğin sistemlerini bugünden yaratmaya olanak tanımalarıdır

Schneider Electric, 180 yılı aÅŸkın tecrübesiyle enerjinin güvenli, güvenilir, verimli, üretken ve çevreci bir ÅŸekilde yönetilmesini saÄŸlamak amacıyla faaliyet gösteriyor. Bu doÄŸrultuda çözüm ve yazılım hizmetleri sunuyor ve müÅŸterileri için enerjiyi daha verimli kullanma yöntemleri geliÅŸtiriyor. Aynı zamanda yarattığı teknolojilerle endüstrilere yön veriyor, ÅŸehirleri akıllı hale dönüÅŸtürerek bireylerin ve kurumların hayatlarına deÄŸer katıyor. 40 yılı aÅŸkın süredir ülkemizde faaliyette bulunan ÅŸirket, 1.200 çalışanı, Manisa ve Gebze’de bulunan 2 üretim tesisi, 14 satış ofisi ve 200 iÅŸ ortağı ile endüstride geliÅŸimin öncüleri arasında. Yeni nesil çözüm ve hizmetleri ile Türkiye’de dijital dönüÅŸümün yaygınlaÅŸmasına liderlik ediyor.

Schneider Electric, Dijital Servisler Müdürü Sayın Güney Erkolukısa ile yapmış olduÄŸumuz röportajı sizlerle paylaşıyoruz.

Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT (Nesnelerin Ä°nterneti) kavramı ve internete baÄŸlı cihaz sayısının artışı; bir baÅŸka hayati husus olarak bilgi güvenliÄŸi konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliÅŸtirilmesi gerektiÄŸini gösteriyor. Bu bilgiler ışığında, Türkiye’deki siber güvenlik sektörünün durumu hakkında ne düÅŸünüyorsunuz?

Türkiye dijital dönüÅŸüm çalışmalarına geç baÅŸlamasına raÄŸmen dünya çapında en yüksek ivmeyle ilerleyen ülkelerden biri. DijitalleÅŸme Türkiye’de özellikle endüstriyel alanda hala baÅŸlangıç aÅŸamasında olduÄŸumuzu söyleyebiliriz ama hem geliÅŸtirilen projeler hem de yapılan çalışmaların hedeflediÄŸi sonuçlar dünyadakilerle eÅŸdeÄŸer. Sibergüvenlik sektörü ise yapısı gereÄŸi dijital dönüÅŸüm ile eÅŸ zamanlı geliÅŸen bir konu; Türkiye’de endüstride dijital çözümler yaygınlaÅŸmaya ve Nesnelerin Ä°nterneti’ne dayalı uygulamaların örnekleri artmaya baÅŸladıkça siber güvenlik konusunda da aynı ivme ile yükseleceÄŸimizi düÅŸünüyorum. Özellikle petrokimya ve telekominkasyon gibi enerji sürekliliÄŸinin öneminin yüksek olduÄŸu sektörlerde siber güvenlik çalışmaları çoktan baÅŸladı bile; ihtiyaçlar arttıkça siber güvenlik hem bir pazar hem de bir istihdam sahası olarak ülkemizin ekonomisinde önemli bir yer tutacak.

BildiÄŸimiz kadarıyla hizmetlerinizden bir tanesi de “bulut çözümleri”. 2020 yılında bulut çözümleri ile alakalı ne gibi geliÅŸmeler bizi bekliyor? Bizleri bu konuda biraz aydınlatır mısınız?

Schneider Electric olarak, endüstride dijital dönüÅŸüm uygulamalarını haberleÅŸmeli cihazlardan uzaktan kontrol ve analiz yazılımlarına kadar farklı endüstriler için özelleÅŸmiÅŸ çözümler olarak sunuyoruz. DijitalleÅŸmenin temeli ve yarattığı en büyük katmadeÄŸer sahadan topladığınız verileri çok daha kısa bir süre içinde çok daha fazla bileÅŸene ve algoritmaya baÄŸlı olarak deÄŸerlendirip, daha rafine, daha deÄŸerli bilgilere dönüÅŸtürebilmeniz ve bunlara dayalı olarak çok daha doÄŸru aksiyonlar alabilmeniz. Bu tip bir ekosistemin kurulması için de hızlı, güçlü ve kesintisiz bir beyine ihtiyacınız var.

Bu doÄŸrultuda biz, ÅŸirketimizin uzun yıllardır aktif olduÄŸu sektörlerdeki tecrübesi ile geliÅŸtirilen algoritmaların ve makine öÄŸrenimi uygulamalarının gücünden yararlanıyoruz. Bu araçlarla büyük verileri iÅŸleyerek son kullanıcıya sofistike analizler ve tavsiyeler sunan çözümlerimizin tamamını global ortağımız Microsoft’un bulut çözümü olan Azure platformu üzerinden saÄŸlıyoruz. Böylece müÅŸterilerimize hem kesintisiz ve eÅŸ zamanlı bir data akışı hem de yazılım ve algoritmalarımızda yaptığımız en küçük yeniliÄŸi bile anlık olarak görme imkanı sunabiliyoruz.

Schneider Electric’in dijitalleÅŸme ve Endüstri 4.0 dönüÅŸümüne yön veren platformu EcoStruxure mimarisinin geliÅŸmiÅŸ özellikleri ile sunduÄŸu yeni nesil çözümleri okuyucularımızla paylaşır mısınız?

EcoStruxure platformu Schneider Electric’in 180 yıllık köklü çalışmalarının bir ürünü. IoT tabanlı, açık otomasyon çözümü platformu olan EcoStruxure ile müÅŸterilerimize güvenlik, güvenilirlik, verimlilik, sürdürülebilirlik ve baÄŸlanabilirlik saÄŸlıyoruz. HaberleÅŸen ürünler, kontrol ve izleme çözümleri, uygulama, analiz ve servisler katmanlarından oluÅŸan EcoStruxure mimarisi bütün bunları saÄŸlarken Nesnelerin Ä°nterneti, haberleÅŸme ve bulut teknolojileri, büyük veri analizi gibi teknolojileri en yüksek seviye siber güvenlik yönetmeliklerine uygun olarak kullanıyor.

Bu özellikleri sayesinde hızla artan ÅŸehirleÅŸme, uzaktan çalışmanın gerektiÄŸi olaÄŸanüstü durumlar ve artan üretim sürekliliÄŸi ihtiyaçlarıyla birlikte her zamankinden daha zorlu ve karmaşık bir hal alan enerji altyapısı konusunda yenilikçi çözümler sunuyoruz. Hem dayanıklı ve verimli ekipmanlar hem de operatörlerin kompleks elektrik sistemlerini yönetmelerini kolaylaÅŸtıracak uç nokta kontrol yazılımları saÄŸlıyoruz.

Ayrıca Nesneleri Ä°nterneti ile tetiklenen 4. Endüstri Devrimini deneyimlediÄŸimiz bu günlerde hızlı ve doÄŸru karar vermek en büyük ihtiyaçlardan biri. Kompleks yapılarda bu ihtiyacı sistemi ne kadar manuel kontrol ve operatör müdahalesi gereksinimlerinden arındırırsanız o kadar karşılayabilirsiniz. Bu yüzden endüstri ihtiyaçlarına özel olarak geliÅŸtirilen algoritmaları makine öÄŸrenimi ile birleÅŸtirip karar sürecinde alınan hataları minimuma indirecek sofistike analiz yazılımları da çözüm kapsamlarımızın bir parçası.

Bu kapsamda EcoStruxure ile müÅŸterilerimize sunduÄŸumuz en büyük katma deÄŸerimiz hem ihtiyaç duyulan hızı hem de doÄŸruluÄŸu saÄŸlayabilecek iki önemli kriteri; IT ve OT teknolojilerine hakimiyeti saÄŸlayabiliyor olmamız. Uzun yıllardır iki sektörde de varolan bir firma olarak bu deÄŸerleri birleÅŸtirmek bize müÅŸterilerimizin ana ihtiyacı olan hızlı karar algoritmalarını oluÅŸturabilme gücünü veriyor. Örnek vermek gerekirse, 3. katman çözümümüz olan EcoStruxure Asset Advisor enerji ve IT altyapısında bulunan tüm cihazların varlık yönetimini bulut tabanlı bir çözüm olarak saÄŸlayabiliyor. Sistemin anlık durumunu izlemenin yanında yazılım her ekipmana özel geliÅŸtirilmiÅŸ kablosuz sensörler sayesinde ekipmanın alt bileÅŸenlerine kadar detaylı çalışma trendlerini izleyip, makine öÄŸrenimi algoritmaları sayesinde standart dışı durumlarda hem operatörleri hem de Schneider Electric servis bürosunu uyararak herhangi bir arızayı daha oluÅŸmadan engelleyebiliyor. Böylece olası ekipman yangınları gibi can ve mal güvenliÄŸine yol açabilecek problemler gerçekleÅŸmeden uyguladığımız önleyici bakımlar sayesinde çözülüyor. Bu da bakım ekiplerinizin 7/24 sahada bulunmasına gerek kalmadan sorunların tespit edilmesine ve enerji kesinti sürelerini minimuma indirilmesini saÄŸlıyor.

Endüstriyel tesis ve makinelerin Endüstri 4.0 uyumlu hale gelmesi için gerekli adımların belirlenmesi yönünde firmalar ile beraber yol haritası belirleyip, detaylı bir teknik ve finansal bir rapor sunuyorsunuz. MüÅŸterilerinizden umduÄŸunuz geri dönüÅŸleri alabiliyor musunuz?

Endüstri 4.0 alanında ürün ve çözümlerimiz çok büyük bir çeÅŸitlilik gösterirken ortak özellikleri geleceÄŸin sistemlerini bugünden yaratmaya olanak tanımalarıdır. Bu kapsamda dört temel alana odaklanıyoruz. Bunlar; Nesnelerin Ä°nterneti (Internet Of Things-IoT), IT/OT yakınsaması, uzaktan izleme ve yönerim sistemlerinin yaygınlaÅŸması ve sibergüvenlik çalışmalarının eksiksiz bir biçimde uygulanması.

Bu alandaki tüm ürün ve çözümlerimizi EcoStruxure mimarimiz ile bir Endüstri 4.0 uygulamasının tüm katmanlarını içerecek ÅŸekilde geliÅŸtiriyoruz. Böylece EcoStruxure platformu, üretim bölümünden yönetim katına kadar iÅŸletmelerdeki her seviye arasında baÄŸlantı kurulmasını, sensörlerden buluta kadar kritik verilerin toplanmasını, verilerin anlamlı içerikler oluÅŸturacak ÅŸekilde analiz edilmesini ve bu döngüyü gerçek zamanlı bilgiyle tamamlayarak eyleme geçilmesini saÄŸlıyor. Bu sayede EcoStruxure ile müÅŸterilerimizin operasyonlarında enerji verimliliÄŸini ve sürdürülebilirliÄŸi en üst düzeye çıkarıyoruz, sistem ve makinelerin kullanılabilirliÄŸini ve performansını optimize ediyoruz. Operasyonların akıllı, verimli ve kârlı olmasını saÄŸlıyoruz. Mobil bilgi ve proaktif risk azaltma becerisi sunuyoruz ve açık inovasyonu ve birlikte çalışabilirliÄŸi güçlendiriyoruz.

SaÄŸladığımız bu avantajlar müÅŸterilerimizi rekabette bir adım öne taşıyor ve uluslararası çapta hizmet sunma kabiliyetlerini geliÅŸtiriyor. MüÅŸterilerimizle yürüttüÄŸümüz uzun soluklu iÅŸ birlikleri, yıllar içinde gösterdikleri geliÅŸim ve aldığımız geribildirimler de baÅŸarımızı kanıtlıyor.

Enerji yönetimi ve otomasyonda dünya çapında uzman olarak Siber Güvenlik BirliÄŸi'ne katıldığınızı duyurdunuz. 100'den fazla ülkede faaliyet gösteren, dijital dönüÅŸüm lideri bir firma olarak, siber güvenlik risklerinin ve zorlukların aşılmasında siber güvenlik tehditlerini daha iyi tespit etmek, önlemek ve çözmek adına sunmuÅŸ olduÄŸunuz tedbirler nelerdir?

Enerji endüstrisi ciddi bir dönüÅŸümün içerisinde. Bir yandan artan enerji talebi nedeniyle büyüyen ve karmaşıklaÅŸan sistemleri yönetmek için ileri seviye yazılımlara, verimliliÄŸi arttırmak için dijital çözümlere ihtiyacımız var; diÄŸer yandan da böyle bir yapının siber saldırılarla karşılaÅŸma riski ortaya çıkıyor. Bu baÄŸlamda oluÅŸan riskleri minimuma indirmek yine bu sistemi ve kurulan sistemlerin önemini çok iyi bilen bizim gibi firmalara düÅŸüyor. Schneider Electric olarak Siber Güvenlik BirliÄŸi’ne kurucu üye olarak katıldık. Bu platform, siber saldırılara karşı standartları temel alan en iyi süreç, uygulama ve ilkelerin oluÅŸturulmasında görev alacak. Ayrıca iÅŸ birliÄŸi, açık-ÅŸeffaf bilgi paylaşımı ve eÄŸitim-yönlendirme taahhütlerini karşılayarak gerekli deÄŸiÅŸimin gerçekleÅŸmesi amacıyla çalışacak. Schneider Electric olarak ISA Siber Güvenlik BirliÄŸi ile yaptığımız çalışmaların yanında müÅŸterilerimize uçtan uca siber güvenlik danışmanlığı saÄŸlıyor ve endüstriyel tesislerinin güncel sibergüvenlik standardlarında çalışması için gerekli tüm ekipman deÄŸiÅŸimi, yazılım güçlendirmeleri, eÄŸitimler ve haberleÅŸme altyapısında gerçekleÅŸtirilmesi gereken deÄŸiÅŸiklikler konusunda yön gösteriyoruz. Siber güvenlik çalışmaları diÄŸer uygulamaların aksine başı ve sonu olan bir konu deÄŸil, sürekli bir yolculuk. Dolayısıyla müÅŸterilerimize iÅŸletmeleri süresince güvenlik yamalarının yönetimi ve sistem güncellemeleri konusunda da sürekli destekte bulunuyor, sistemlerin herhangi bir açığa karşı sürekli korunduÄŸundan emin oluyoruz.

SunduÄŸumuz danışmanlık çözümlerinin yanında çoÄŸu firmadan farklı olarak sahip olduÄŸumuz haberleÅŸmeli cihazlarımızı da IEC 62443 standardının gerekliliklerini saÄŸlayacak ÅŸekilde geliÅŸtiriyor, tip test ve sertifikalarının güncel ve eksiksiz olması konusunda gereken tüm çalışmaları yapıyoruz. Böylece müÅŸterilerimizin sistemlerinde yaptığı her yenileme, aldıkları her ekipman geleceÄŸe hazır hale geliyor.

Siber güvenlik sektörünün büyük bir bölümünü kritik enerji altyapıları ve güvenliÄŸi oluÅŸturmaktadır. Kritik enerji altyapılarının korunması adına sürdürülebilir bir siber mücadele için enerji sektörünün tüm bileÅŸenlerinin bütüncül bir bakış açısıyla korunması adına yapılması gerekenler nelerdir?

Öncelikle anlamamız gereken en önemli nokta kapalı sistemler kurmanın – tabiri caizse fiÅŸi çekmenin – bir çözüm olmadığı. Hızla artan ÅŸehirleÅŸme, artan üretim kapasiteleri ve büyüyen tesisler dijitalleÅŸmenin ve büyük verinin anlamlı aksiyonlara dönüÅŸtürülmesini elzem kılan konular. Atmamız gereken en önemli ikinci adım ise sibergüvenlik konusunu sadece IT altyapısına ait bir konu olmadığını anlayıp bu bilincin saha operatörlerinden ÅŸirketlerin üst düzey yöneticilerine kadar oluÅŸtuÄŸundan emin olmak. Siber saldırıların yarısından fazlası kullanıcıların hataları ve gerekli önlemleri almamaları nedeniyle gerçekleÅŸiyor, dolayısıyla yapmamız gereken en önemli ÅŸey gerekli bilinci oluÅŸturmak. Sonrasında ise üretici bağımsız, uçtan uca, hem IT hem de OT teknolojilerini entegre eden, sistemin kendisi gibi kendini de sürekli güncel tutacak bir yönergeler bütünü ile tüm endüstrinin ilerlemesini saÄŸlamak olacak. Bu konuda endüstrideki oyuncular kadar devletin farklı kademelerinin ve farklı kollarının birlikte çalışması ÅŸart.

Enerji sektöründe siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaÅŸta neler tehdit altında?

Siber güvenlik pazarı ve bu alana verilen önem ne yazık ki ÅŸu an olması gerektiÄŸi yerin çok çok gerisinde ve herhangi bir savaÅŸta olacağı gibi siber saldırılar söz konusu olduÄŸunda da enerji altyapısı ilk hedeflerden biri olarak büyük bir tehdit altında. Bir ÅŸehrin veya büyük bir üretim tesisinin enerji altyapısını 9-12 saat arasında durdurmak hastaneler ve güvenlik sistemleri dahil olmak üzere kritik önemi yüksek noktaların ve enerjiye baÄŸlımlı tüm sistemlerin durmasına yol açıp hem günlük hayatı hem de ülke ekonomisini çok büyük zararlara sokabiliyor.

Dünyada ve ülkemizde elektrik ÅŸebekelerine yönelik iÅŸlenen suçlarda artış var. Bunu nasıl açıklayabiliriz? Yapılan saldırıların yol açtığı maddi zarar ne boyuttadır?

Günümüzde çatışmalar artık cephelerden çok siber dünyada gerçekleÅŸiyor. Günün herhangi bir anında farklı gruplar ve ülkeler arasında yaÅŸanan çatışmayı siber saldırıları takip eden internet sitelerinden anlık olarak izleyip konunun ciddiyetini anlamanız mümkün. Bir ülkeye, bir firmaya zarar vermek istediÄŸinizde yapabileceÄŸiniz en büyük ÅŸey ekonomilerine ve standart akışlarına zarar vermek olacaktır. Sistemdeki herhangi bir duraksama ve düzensizlik zincirleme birçok aksaklığa ve zarara yol açabiliyor. Elektrik ÅŸebekeleri ise daha önce de belirttiÄŸim gibi en büyük zararı verebileceÄŸiniz sistemler. 2015’in sonunda Batı Ukrayna’da elektrik ÅŸebekesine yapılan saldırı hem 225 bin abonenin enerjisini kesti, hem de operatörlerin sisteme eriÅŸimini çok daha uzun süre engelledi. Saldırıları ekonomik açıdan deÄŸerlendirmek için yapılan çalışmaların gösterdiÄŸi kadarıyla Londra’da ÅŸehir ÅŸebekesinin 1 gün boyunca çökmesi, 111 milyon Pound deÄŸerinde bir ekonomik hasara yol açıyor. Bu rakamlar bir ülkenin böyle bir saldırının etkilerini atmasının ne kadar maliyetli olacağını ve uzun süreceÄŸini gösteriyor.

Endüstriyel kontrol sistemlerini hedef alan geçmiÅŸ saldırılara örnek verebilir misiniz? Endüstriyel kontrol sistemleri için temel güvenlik protokolleri nelerdir?

BaÅŸta endüstriyel kontrol sistemleri ve elektrik altyapıları olmak üzere siber saldırılar son yıllarda katlanarak artmaya baÅŸladı; bu sistemlerin IT altyapılarına görece siber saldırılara daha açık, standardlara uygun önlemlerin çoÄŸunda alınmamış olması ciddi bir problem yaratıyor. GeçmiÅŸteki saldırılardan Ä°ran’da bir nükleer santrale yapılan ve 45000 cihazın kullanılamaz duruma geldiÄŸi Stuxnet ve Suudi Arabistan’da bir petrol rafinerisine yapılan, windows tabanlı yaklaşık 30000 cihazın etkilendiÄŸi saldırıları gösterebiliriz.

Endüstriyel sistemlerde IEC 62443 ve ISA 99 ana iki standardı oluÅŸturuyor. Sistemlerin hem IT hem de OT teknolojilerinin bu standardlar ışığında belirlenen protokolleri desteklemesi, özellikle sistemin kontrolünde görevli olan koruma röleleri gibi ekipmanların bu standardlara baÄŸlı olarak sertifikalanmış olması uctan uca bir sibergüvenlik çözümünden bahsedebilmemiÅŸ için ÅŸart.

Enerji sektöründeki ÅŸirketlerde genelde SCADA sistemleri kullanılıyor fakat bu sistemler neredeyse 50 yıl öncesine ait. Yani bugünün tehditlerine oldukça açıklar. Bu sistemlerin yenilenmesi ve çözümlerin saÄŸlanması adına güncel çözümlere çok ihtiyacımız var diyebilir miyiz?

Kesinlikle. Özellikle bu sistemlerin sadece izleme deÄŸil kontrol amacıyla da kurulduÄŸunu, dolayısıyla herhangi bir kötü niyetli saldırı durumunda tüm enerji altyapısının bir grup hacker’ın insafına kalacağını söyleyebiliriz. Bu konuda sistemlerin güncellenmesi, en azından siber güvenlik ÅŸartnamelerine uygun güçlendirmelerin hem haberleÅŸme altyapısında hem de ekiplerin farkındalığı seviyesinde artırılmasının büyük önemi var. Sisteminizi ne kadar dışarıdan eriÅŸime kapatırsanız kapatın, sahadaki herhangi bir haberleÅŸen cihazdan – eÄŸer doÄŸru güvenlik duvarı uygulamaları ve gerekli protokollere uygun cihazlar kullanılmamışsa – tüm sisteme eriÅŸim saÄŸlamak oldukça basit. Yine benzer bir örnek vereceÄŸim, bu konuda Ukraynalı iki üniversite öÄŸrencisi 2015 siber saldırısını takiben sistemlerin dayanımını test etmek amacıyla ÅŸehirlerindeki rüzgar güllerini sadece bir demir makası ve bir laptop kullanarak durdurmayı baÅŸardılar ki bu öÄŸrenciler profesyonel hacker’lar deÄŸillerdi.

EÄŸer enerji sürekliliÄŸini ve üretim performansımızı garantiye almak, riskimizi minimuma indirmek istiyorsak, hem IT hem OT konusunda tüm açıkları tespit etmemiz ve her zaman güncel kalacak sibergüvenlik mimarilerini kurmamız ÅŸart. Bu konuda yapılan çalışmaların ve yatırımların hızlanması bizim de benzer senaryolara maruz kalmamamız için oldukça önemli.