Tasarımdan itibaren güvenli

Ürün güvenlik sorumlusu olmak, beni oldukça büyük bir sorumluluğu üstlenen bir ekibin parçası yapıyor. Siber güvenlik, proses endüstrisi için uzun zamandır hayati bir konu olmuştur ve önemi her geçen gün artmaktadır. Akıllı sensörler önemli avantajlar sunar. Proses tesislerinin en alt saha seviyesine kadar bağlanmasını sağlarlar; böylece tesis operatörleri proseslerini daha iyi görebilir ve dolayısıyla optimizasyon için daha geniş bir bakış açısına sahip olurlar. Ancak bu gelişmelerin bir de olumsuz yönü var: Giderek daha kurnaz hale gelen siber suçlular için daha geniş bir saldırı alanı yaratıyorlar. İşte bu yüzden siber güvenlik uzmanlarımız var: müşterilerimize en üst düzeyde güvenlik sunmak için.

Bu durum sensörleri de kapsar; zira dijital arayüze sahip her sensör, siber saldırılar için potansiyel bir giriş noktasıdır. Bu tür saldırıları önlemek için “tasarımdan itibaren güvenlik” yaklaşımını benimsiyoruz; yani Endress+Hauser olarak, yazılım ve donanımımıza güvenliği ilk geliştirme aşamasından itibaren entegre ediyor ve bu güvenliği ürün yaşam döngüsü boyunca sürdürüyoruz. Bunun yanı sıra, ürünlerimize en gelişmiş koruma düzeyini sağlamak amacıyla sürekli olarak yazılım ve firmware güncellemeleri sunuyoruz.

Ürün tasarım aşamasından itibaren izlediğimiz strateji, hangi fonksiyonlara kimin erişebileceği sorusuna risk perspektifinden yaklaşmaktır. Sensörlerimizle donatılmış bir bira fabrikasını düşünün: Bira ustaları, biranın şeker ve alkol içeriğini bilmek zorundadır; bu nedenle, ölçüm enstrümanlarının değerlerini görüntüleyebilmeleri gerekir. Ancak sensör ayarlarını değiştirmelerine olanak tanıyacak tam erişim yetkisine ihtiyaçları yoktur. Bu tür bir yetki, haklı olarak bakım personeli ile sınırlıdır.

Göreve dayalı erişim kontrolünü bu şekilde kullanarak, saldırı riskini azaltabiliriz. Yetkisiz değişimlere karşı yazılı koruma, sadece dijital ortamda olmak zorunda değildir. Birçok enstrümanda bu, manuel olarak çalıştırılan bir anahtar olan donanım sivici aracılığıyla da uygulanabilir. Ürün geliştirme sürecinde, hackerlar gibi düşünerek ürünlerimizin güvenliğini aşmaya çalıştığımız sızma testleri de gerçekleştiriyoruz. Bu simüle edilmiş siber saldırılar, potansiyel güvenlik açıklarını tespit etmemizi ve güvenlik önlemlerimizi iyileştirmemizi sağlıyor.

Avrupa Birliği’nin Siber Dayanıklılık Yasası geçen Aralık ayında yürürlüğe girdi. Bu düzenlemeye göre, dijital unsurlar içeren ürünler belirli siber güvenlik standartlarına uymak zorundadır. İşletmelerin, ürünlerini bu yeni gereksinimlere uygun hale getirmeleri için üç yıllık bir geçiş süresi tanınmıştır.

Bu düzenlemeye tamamen hazırız. Ürün geliştirme süreçlerimiz, 2021 yılında bağımsız sertifikasyon kuruluşu TÜV Rheinland'dan IEC 62443-4-1 sertifikasını almış ve geçen yıl yeniden sertifikalandırılmıştır. Buradaki en büyük avantaj, sertifikamızın Siber Dayanıklılık Yasası’nın gereksinimlerinin çoğunu zaten karşılamasıdır. Bu yolculuğa erken başlamamız ve standartlaştırma ile endüstri derneklerinin girişimlerine aktif katılımımız, son derece değerli olduğunu kanıtladı. Proses endüstrisi için 360 derecelik güvenlik çözümlerine ihtiyacımız var ve bunları geliştirmenin tek yolu müşterilerimizle iş birliği içinde çalışmaktır.

Geliştirdiğimiz çözümler şimdiden standartları belirliyor. Örneğin, Endress+Hauser, CPace protokolünü temel bileşen olarak kullanarak Bluetooth için ek bir güvenlik katmanı geliştirmiştir. 2020 yılında, internet standartlaştırma kuruluşu IETF'ye bağlı bir araştırma grubu, çözümümüzü bir kriptografi yarışmasının galibi ilan etti. Bunun dışında, 2016 yılında Münih merkezli Fraunhofer AISEC Enstitüsü, Endress+Hauser Bluetooth güvenlik eklentisinin koruma seviyesini 'yüksek' olarak sınıflandırdı. Bu bize büyük bir gurur veriyor. Bu, ekibimi ve beni ürünlerimizin siber güvenliğini sürekli olarak iyileştirmeye teşvik etmektedir.