Verileri d\u00fc\u015fman g\u00f6zlerden korur ve \u00fcstlerinde izinsiz de\u011fi\u015fiklikler yap\u0131lmas\u0131n\u0131 \u00f6nlerken ayn\u0131 zamanda i\u015f s\u00fcre\u00e7lerinin devaml\u0131l\u0131\u011f\u0131n\u0131 nas\u0131l koruyabiliriz?<\/em><\/strong><\/p>\n Gizlili\u011fi, b\u00fct\u00fcnl\u00fc\u011f\u00fc ve eri\u015filebilirli\u011fi korumak, kesinlikle hala t\u00fcm siber g\u00fcvenlik uzmanlar\u0131n\u0131n g\u00fcndelik i\u015flerinin b\u00fcy\u00fck k\u0131sm\u0131n\u0131 olu\u015fturuyor.<\/p>\n \u2018Dijital\u2019, nereye giderse gitsin ayn\u0131 problemleri beraberinde g\u00f6t\u00fcr\u00fcyor. Ge\u00e7mi\u015fte de b\u00f6yle oldu, \u015fimdi de b\u00f6yle, bundan sonra da b\u00f6yle olacak. \u00c7\u00fcnk\u00fc dijitalle\u015fmenin avantajlar\u0131 ortada. A\u011f\u0131r makine yap\u0131m\u0131, petrol rafinerileri, ula\u015f\u0131m ve enerji gibi tutucu g\u00f6r\u00fcnen alanlar bile y\u0131llard\u0131r dijitalle\u015fiyor. Hepsi iyi g\u00fczel, peki ya g\u00fcvenlik?<\/p>\n Dijitallik sayesinde i\u015fletmelerin verimlili\u011fi b\u00fcy\u00fck bir h\u0131zla art\u0131yor. \u00d6te yandan dijital olan her \u015fey hacklenebilir (hackleniyor da) ve bunun bir\u00e7ok<\/a> \u00f6rne\u011fi<\/a> var. Dijitali tamamen benimsemek ve t\u00fcm meyvelerini toplamak \u00e7ok \u00e7ekici bir fikir olsa da bunu a\u011fr\u0131s\u0131z yoldan (yani i\u015f s\u00fcre\u00e7lerini sekteye u\u011fratmadan) yapmak gerekiyor. Yeni (say\u0131labilecek) a\u011fr\u0131 kesicimiz KISG 100<\/em><\/strong> (Kaspersky IoT Secure Gateway<\/a>) de i\u015fte tam bu noktada devreye giriyor.<\/em><\/p>\n Bu ufac\u0131k kutu (RRP, 1000 EUR\u2019nun biraz \u00fczerinde), end\u00fcstriyel ekipmanlar (yine \u2018makineler\u2019) ile bu ekipmanlardan \u00e7e\u015fitli sinyaller alan sunucu aras\u0131na kuruluyor. Bu sinyallerdeki veriler \u00e7e\u015fitlilik g\u00f6steriyor; verimlilik, sistem hatalar\u0131, kaynak kullan\u0131m\u0131, titre\u015fim seviyeleri, CO2<\/sub>\/NOx <\/sub>\u00a0emisyon \u00f6l\u00e7\u00fcmleri ve daha pek \u00e7ok farkl\u0131 veri i\u00e7erebiliyor. Ancak bunlar\u0131n hepsi, \u00fcretim s\u00fcrecine dair genel bir resim elde ederek bilgiye dayal\u0131 ve mant\u0131kl\u0131 i\u015f kararlar\u0131 verebilmek i\u00e7in gerekli.<\/p>\n G\u00f6rd\u00fc\u011f\u00fcn\u00fcz gibi, kutu k\u00fc\u00e7\u00fck olsa da \u00e7ok g\u00fc\u00e7l\u00fc. \u00d6nemli fonksiyonlar\u0131ndan biri ise yaln\u0131zca \u2018izin verilen\u2019 verileri iletmesi. Ayn\u0131 zamanda yaln\u0131zca tek y\u00f6nl\u00fc veri iletimine izin veriyor. Bu sayede KISG 100<\/em>; man-in-the-middle sald\u0131r\u0131lar\u0131<\/a>, man-in-the-cloud sald\u0131r\u0131lar\u0131<\/a> ve DDoS sald\u0131r\u0131lar\u0131<\/a> da dahil olmak \u00fczere bu dijital zamanlarda \u00fcst\u00fcm\u00fcze gelen internet tabanl\u0131 bir\u00e7ok sald\u0131r\u0131y\u0131 bir anda kesintiye u\u011frat\u0131yor.<\/p>\n Siemens SIMATIC IOT2040<\/a> donan\u0131m platformunda ve siber ba\u011f\u0131\u015f\u0131kl\u0131\u011fa sahip KasperskyOS<\/a> platformumuzda \u00e7al\u0131\u015fan KISG 100<\/em>, harici ve dahili a\u011flar\u0131 ay\u0131rarak tek bir k\u00f6t\u00fc ama\u00e7l\u0131 kodun bile birinden di\u011ferine ge\u00e7ememesini sa\u011fl\u0131yor; b\u00f6ylece makineler tamamen koruma alt\u0131na al\u0131n\u0131yor. (Bekleyen<\/a> \u00fc\u00e7<\/a> patent<\/a> ba\u015fvurusu bulunan) bu teknoloji, veri diyotu prensibiyle \u00e7al\u0131\u015f\u0131yor: Veri ak\u0131\u015f\u0131, yaln\u0131zca tek bir y\u00f6nde ve belirli ko\u015fullar sa\u011fland\u0131\u011f\u0131 takdirde a\u00e7\u0131l\u0131yor. Ancak rakip \u00e7\u00f6z\u00fcmlerine aksine KISG bunu (i) daha g\u00fcvenilir, (ii) daha basit ve (iii) daha ucuz bir \u015fekilde ger\u00e7ekle\u015ftiriyor!<\/p>\n Gelin, biraz daha yak\u0131ndan bakal\u0131m\u2026<\/p>\n Bu k\u00fc\u00e7\u00fck kutuya \u201ca\u011f ge\u00e7idi\u201d denmesi bo\u015funa de\u011fil; kutu t\u0131pk\u0131 kanallarda bulunan mekanik hidro-teknik ge\u00e7itler gibi, yani bir kilit<\/a> gibi \u00e7al\u0131\u015f\u0131yor. Alttaki ge\u00e7idi a\u00e7\u0131l\u0131yor, tekne hazneye giriyor, su seviyesi y\u00fckseliyor, \u00fcstteki ge\u00e7it a\u00e7\u0131l\u0131yor, tekne hazneden \u00e7\u0131k\u0131yor. KISG 100<\/em> de ayn\u0131 \u015fekilde \u00f6nce end\u00fcstriyel a\u011fdan kayna\u011f\u0131n arac\u0131s\u0131n\u0131 ba\u015flat\u0131yor; ard\u0131ndan bunu, sunucu y\u00f6n\u00fcnde veri al\u0131c\u0131s\u0131n\u0131n arac\u0131s\u0131yla ba\u011fl\u0131yor ve yaln\u0131zca tek y\u00f6nl\u00fc<\/em> veri transferine izin veriyor.<\/p>\n Makine ile sunucu aras\u0131nda ba\u011flant\u0131 kurulduktan sonra sistem, \u201cg\u00fcvenli\u201d denen stat\u00fcye ula\u015f\u0131yor: Harici bir a\u011fa ve g\u00fcvenilir olmayan belle\u011fe eri\u015fim, her iki arac\u0131 (kaynak ve al\u0131c\u0131) i\u00e7in de yasak hale gelirken, (\u015fifreleme kodlar\u0131, sertifikalar vb. gibi \u00e7al\u0131\u015fma parametrelerini ald\u0131klar\u0131) g\u00fcvenilir belle\u011fe eri\u015fime izin veriliyor. A\u011f ge\u00e7idi bu stat\u00fcdeyken harici bir a\u011fdan gelen sald\u0131r\u0131lara kar\u015f\u0131 koruma alt\u0131nda oluyor, \u00e7\u00fcnk\u00fc bu a\u015famada t\u00fcm bile\u015fenlerinin d\u0131\u015f d\u00fcnyayla ba\u011flant\u0131s\u0131 kesilmi\u015f, yaln\u0131zca y\u00fcklenmi\u015f ve ba\u015flat\u0131lm\u0131\u015f oluyor.<\/p>\n Ba\u015flatman\u0131n ard\u0131ndan a\u011f ge\u00e7idinin stat\u00fcs\u00fc aktife d\u00f6n\u00fcyor: Al\u0131c\u0131 arac\u0131s\u0131, hem harici bir a\u011fa veri transfer etme hem de (ge\u00e7ici veri i\u00e7eren) g\u00fcvenilir olmayan belle\u011fe eri\u015fim hakk\u0131 kazan\u0131yor. B\u00f6ylelikle, sunucu taraf\u0131nda hacklenme olsa bile hackerlar, a\u011f ge\u00e7idinin di\u011fer bile\u015fenlerine veya end\u00fcstriyel a\u011fa ge\u00e7emiyor. \u015eunun gibi:<\/p>\n Arac\u0131lar aras\u0131ndaki etkile\u015fim kurallar\u0131n\u0131n g\u00f6zlemlenmesinin kontrol\u00fc ve a\u011f ge\u00e7idinin stat\u00fc de\u011fi\u015fimi, bir siber g\u00fcvenli monit\u00f6r\u00fc olan KSS<\/a> taraf\u0131ndan ger\u00e7ekle\u015ftiriliyor. KasperskyOS\u2019un yal\u0131t\u0131lm\u0131\u015f bir alt sistemi olan KSS; \u00f6nceden tan\u0131mlanan g\u00fcvenlik politikalar\u0131n\u0131n (hangi bile\u015fenin neler yapabilece\u011finin) g\u00f6zlemini s\u00fcrekli olarak izliyor ve \u2018varsay\u0131lan olaarak reddet\u2019 prensibine g\u00f6re t\u00fcm yasakl\u0131 eylemleri engelliyor. KSS\u2019in en b\u00fcy\u00fck rekabet avantaj\u0131, g\u00fcvenlik politikalar\u0131n\u0131n \u00f6zel bir dille a\u00e7\u0131klanmas\u0131n\u0131n ve \u00f6n tan\u0131ml\u0131 siber g\u00fcvenlik modelleriyle kombine edilebilmesinin \u00e7ok kolay olmas\u0131. KISG 100<\/em> bile\u015fenlerinden birinin (\u00f6rne\u011fin al\u0131c\u0131 arac\u0131s\u0131n\u0131n) g\u00fcvenli\u011fi ihlal edilse bile geri kalan k\u0131s\u0131m zarar g\u00f6rm\u00fcyor. Bu s\u0131rada sistem operat\u00f6r\u00fcne sald\u0131r\u0131 bildiriliyor ve sald\u0131r\u0131yla m\u00fccadeleye ba\u015flanabiliyor.<\/p>\n Hala okuyor musunuz? O halde s\u0131ra, \u201cbekleyin, dahas\u0131 var\u201d dedi\u011fimiz k\u0131sma geldi.<\/p>\n Bu ufac\u0131k kutu, ba\u015fka dijital hizmetler sunmaya da yard\u0131mc\u0131 oluyor. ERP\/CRM ve kurulu\u015flar\u0131n \u00e7e\u015fitli di\u011fer i\u015fletme sistemlerindeki end\u00fcstriyel verileri g\u00fcvenle entegre etmeyi sa\u011fl\u0131yor.<\/p>\n Bu servislerle ilgili senaryolar \u00e7ok \u00e7e\u015fitli olabilir. \u00d6rne\u011fin, sayg\u0131n m\u00fc\u015fterimiz Chelpipe Group<\/a> (lider \u00e7elik boru \u00fcreticisi) i\u00e7in boru kesen bir makine arac\u0131n\u0131n verimlili\u011fini hesaplad\u0131k. \u00d6ng\u00f6r\u00fcc\u00fc bu analiz sayesinde, bu t\u00fcr bir ara\u00e7 sat\u0131n al\u0131rken yap\u0131lan dolayl\u0131 harcamalardan ayda 7000 USD tasarruf edilebilir. Asl\u0131na bak\u0131l\u0131rsa b\u00f6yle bir entegrasyon sonsuz olas\u0131l\u0131klar sunuyor.<\/p>\n Bir \u00f6rnek daha verelim: St. Petersburglu LenPoligraphMash<\/a> \u015firketi, end\u00fcstriyel ekipmanlar\u0131n\u0131 1C<\/a> ERP sistemine ba\u011flad\u0131 ve art\u0131k t\u00fcm operat\u00f6rlerin performans\u0131n\u0131 neredeyse ger\u00e7ek zamanl\u0131 bir ERP analiziyle g\u00f6rebiliyor. B\u00f6ylece, normatif veya ortalama ar\u0131za s\u00fcresi \u00fczerinden de\u011fil, ger\u00e7ek ar\u0131za s\u00fcresi \u00fczerinden \u00f6deme yapabiliyor. Sayg\u0131n analitik ajans\u0131 Arc Advisory Group<\/a> da ilk siber ba\u011f\u0131\u015f\u0131kl\u0131k raporunda<\/a> bu yakla\u015f\u0131m\u0131n e\u015fsizli\u011fini ve \u00f6l\u00e7eklenebilirli\u011fini do\u011frulad\u0131.<\/p>\n Yani, g\u00f6r\u00fcd\u00fc\u011f\u00fcn\u00fcz gibi, bu kutu bildi\u011finiz kutulara benzemiyor. Ustal\u0131kla yarat\u0131lm\u0131\u015f sihirli bir kutu bu! KISG 100 <\/em>halihaz\u0131rda, Chelpipe Group\u2019da \u00f6n saflarda y\u00fcr\u00fctt\u00fc\u011f\u00fc g\u00f6revin yan\u0131 s\u0131ra, StankoMashKomplex<\/a>\u2018in metal i\u015fleme makineleriyle birlikte kullan\u0131l\u0131yor. Rostec<\/a> ve Gazprom Neft<\/a> ile ba\u015far\u0131l\u0131 pilot projeler y\u00fcr\u00fct\u00fcl\u00fcyor ve onlarca b\u00fcy\u00fck end\u00fcstriyel kurulu\u015fla di\u011fer pilot projelerin start\u0131 verildi. \u00c7in\u2019in en b\u00fcy\u00fck BT etkinli\u011fi olan \u0130nternet D\u00fcnya Konferans\u0131\u2019nda<\/a> \u00fcst\u00fcn teknolojik ba\u015far\u0131s\u0131 i\u00e7in \u00f6zel bir \u00f6d\u00fcl alan KISG 100<\/em>, Hannover Messe 2021<\/a> teknoloji fuar\u0131nda en inovasyonel \u00e7\u00f6z\u00fcmler aras\u0131nda yerini ald\u0131 ve son olarak da Internet of Things Association<\/a>\u2018\u0131n IoT 2021 \u00f6d\u00fcllerinde y\u00fcksek puan alan bir\u00e7ok \u015firketi geride b\u0131rakarak birincilik \u00f6d\u00fcl\u00fcn\u00fcn sahibi oldu.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2021\/12\/10151955\/immunizing-factories-ksig-100-box.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2021\/12\/10152046\/immunizing-factories-ksig-100-1-EN-1024x876.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2021\/12\/10152130\/immunizing-factories-ksig-100-2-EN-937x1024.jpg\")
<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2021\/12\/10152256\/immunizing-factories-ksig-100-ksig-1000.jpg\")
<\/p>\n