Endüstri 4.0 alanında ürün ve çözümlerimiz çok büyük bir çeşitlilik gösterirken ortak özellikleri geleceğin sistemlerini bugünden yaratmaya olanak tanımalarıdır

Schneider Electric, 180 yılı aşkın tecrübesiyle enerjinin güvenli, güvenilir, verimli, üretken ve çevreci bir şekilde yönetilmesini sağlamak amacıyla faaliyet gösteriyor. Bu doğrultuda çözüm ve yazılım hizmetleri sunuyor ve müşterileri için enerjiyi daha verimli kullanma yöntemleri geliştiriyor. Aynı zamanda yarattığı teknolojilerle endüstrilere yön veriyor, şehirleri akıllı hale dönüştürerek bireylerin ve kurumların hayatlarına değer katıyor. 40 yılı aşkın süredir ülkemizde faaliyette bulunan şirket, 1.200 çalışanı, Manisa ve Gebze’de bulunan 2 üretim tesisi, 14 satış ofisi ve 200 iş ortağı ile endüstride gelişimin öncüleri arasında. Yeni nesil çözüm ve hizmetleri ile Türkiye’de dijital dönüşümün yaygınlaşmasına liderlik ediyor.

Schneider Electric, Dijital Servisler Müdürü Sayın Güney Erkolukısa ile yapmış olduğumuz röportajı sizlerle paylaşıyoruz.

Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT (Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak bilgi güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, Türkiye’deki siber güvenlik sektörünün durumu hakkında ne düşünüyorsunuz?

Türkiye dijital dönüşüm çalışmalarına geç başlamasına rağmen dünya çapında en yüksek ivmeyle ilerleyen ülkelerden biri. Dijitalleşme Türkiye’de özellikle endüstriyel alanda hala başlangıç aşamasında olduğumuzu söyleyebiliriz ama hem geliştirilen projeler hem de yapılan çalışmaların hedeflediği sonuçlar dünyadakilerle eşdeğer. Sibergüvenlik sektörü ise yapısı gereği dijital dönüşüm ile eş zamanlı gelişen bir konu; Türkiye’de endüstride dijital çözümler yaygınlaşmaya ve Nesnelerin İnterneti’ne dayalı uygulamaların örnekleri artmaya başladıkça siber güvenlik konusunda da aynı ivme ile yükseleceğimizi düşünüyorum. Özellikle petrokimya ve telekominkasyon gibi enerji sürekliliğinin öneminin yüksek olduğu sektörlerde siber güvenlik çalışmaları çoktan başladı bile; ihtiyaçlar arttıkça siber güvenlik hem bir pazar hem de bir istihdam sahası olarak ülkemizin ekonomisinde önemli bir yer tutacak.

Bildiğimiz kadarıyla hizmetlerinizden bir tanesi de “bulut çözümleri”. 2020 yılında bulut çözümleri ile alakalı ne gibi gelişmeler bizi bekliyor? Bizleri bu konuda biraz aydınlatır mısınız?

Schneider Electric olarak, endüstride dijital dönüşüm uygulamalarını haberleşmeli cihazlardan uzaktan kontrol ve analiz yazılımlarına kadar farklı endüstriler için özelleşmiş çözümler olarak sunuyoruz. Dijitalleşmenin temeli ve yarattığı en büyük katmadeğer sahadan topladığınız verileri çok daha kısa bir süre içinde çok daha fazla bileşene ve algoritmaya bağlı olarak değerlendirip, daha rafine, daha değerli bilgilere dönüştürebilmeniz ve bunlara dayalı olarak çok daha doğru aksiyonlar alabilmeniz. Bu tip bir ekosistemin kurulması için de hızlı, güçlü ve kesintisiz bir beyine ihtiyacınız var.

Bu doğrultuda biz, şirketimizin uzun yıllardır aktif olduğu sektörlerdeki tecrübesi ile geliştirilen algoritmaların ve makine öğrenimi uygulamalarının gücünden yararlanıyoruz. Bu araçlarla büyük verileri işleyerek son kullanıcıya sofistike analizler ve tavsiyeler sunan çözümlerimizin tamamını global ortağımız Microsoft’un bulut çözümü olan Azure platformu üzerinden sağlıyoruz. Böylece müşterilerimize hem kesintisiz ve eş zamanlı bir data akışı hem de yazılım ve algoritmalarımızda yaptığımız en küçük yeniliği bile anlık olarak görme imkanı sunabiliyoruz.

Schneider Electric’in dijitalleşme ve Endüstri 4.0 dönüşümüne yön veren platformu EcoStruxure mimarisinin gelişmiş özellikleri ile sunduğu yeni nesil çözümleri okuyucularımızla paylaşır mısınız?

EcoStruxure platformu Schneider Electric’in 180 yıllık köklü çalışmalarının bir ürünü. IoT tabanlı, açık otomasyon çözümü platformu olan EcoStruxure ile müşterilerimize güvenlik, güvenilirlik, verimlilik, sürdürülebilirlik ve bağlanabilirlik sağlıyoruz. Haberleşen ürünler, kontrol ve izleme çözümleri, uygulama, analiz ve servisler katmanlarından oluşan EcoStruxure mimarisi bütün bunları sağlarken Nesnelerin İnterneti, haberleşme ve bulut teknolojileri, büyük veri analizi gibi teknolojileri en yüksek seviye siber güvenlik yönetmeliklerine uygun olarak kullanıyor.

Bu özellikleri sayesinde hızla artan şehirleşme, uzaktan çalışmanın gerektiği olağanüstü durumlar ve artan üretim sürekliliği ihtiyaçlarıyla birlikte her zamankinden daha zorlu ve karmaşık bir hal alan enerji altyapısı konusunda yenilikçi çözümler sunuyoruz. Hem dayanıklı ve verimli ekipmanlar hem de operatörlerin kompleks elektrik sistemlerini yönetmelerini kolaylaştıracak uç nokta kontrol yazılımları sağlıyoruz.

Ayrıca Nesneleri İnterneti ile tetiklenen 4. Endüstri Devrimini deneyimlediğimiz bu günlerde hızlı ve doğru karar vermek en büyük ihtiyaçlardan biri. Kompleks yapılarda bu ihtiyacı sistemi ne kadar manuel kontrol ve operatör müdahalesi gereksinimlerinden arındırırsanız o kadar karşılayabilirsiniz. Bu yüzden endüstri ihtiyaçlarına özel olarak geliştirilen algoritmaları makine öğrenimi ile birleştirip karar sürecinde alınan hataları minimuma indirecek sofistike analiz yazılımları da çözüm kapsamlarımızın bir parçası.

Bu kapsamda EcoStruxure ile müşterilerimize sunduğumuz en büyük katma değerimiz hem ihtiyaç duyulan hızı hem de doğruluğu sağlayabilecek iki önemli kriteri; IT ve OT teknolojilerine hakimiyeti sağlayabiliyor olmamız. Uzun yıllardır iki sektörde de varolan bir firma olarak bu değerleri birleştirmek bize müşterilerimizin ana ihtiyacı olan hızlı karar algoritmalarını oluşturabilme gücünü veriyor. Örnek vermek gerekirse, 3. katman çözümümüz olan EcoStruxure Asset Advisor enerji ve IT altyapısında bulunan tüm cihazların varlık yönetimini bulut tabanlı bir çözüm olarak sağlayabiliyor. Sistemin anlık durumunu izlemenin yanında yazılım her ekipmana özel geliştirilmiş kablosuz sensörler sayesinde ekipmanın alt bileşenlerine kadar detaylı çalışma trendlerini izleyip, makine öğrenimi algoritmaları sayesinde standart dışı durumlarda hem operatörleri hem de Schneider Electric servis bürosunu uyararak herhangi bir arızayı daha oluşmadan engelleyebiliyor. Böylece olası ekipman yangınları gibi can ve mal güvenliğine yol açabilecek problemler gerçekleşmeden uyguladığımız önleyici bakımlar sayesinde çözülüyor. Bu da bakım ekiplerinizin 7/24 sahada bulunmasına gerek kalmadan sorunların tespit edilmesine ve enerji kesinti sürelerini minimuma indirilmesini sağlıyor.

Endüstriyel tesis ve makinelerin Endüstri 4.0 uyumlu hale gelmesi için gerekli adımların belirlenmesi yönünde firmalar ile beraber yol haritası belirleyip, detaylı bir teknik ve finansal bir rapor sunuyorsunuz. Müşterilerinizden umduğunuz geri dönüşleri alabiliyor musunuz?

Endüstri 4.0 alanında ürün ve çözümlerimiz çok büyük bir çeşitlilik gösterirken ortak özellikleri geleceğin sistemlerini bugünden yaratmaya olanak tanımalarıdır. Bu kapsamda dört temel alana odaklanıyoruz. Bunlar; Nesnelerin İnterneti (Internet Of Things-IoT), IT/OT yakınsaması, uzaktan izleme ve yönerim sistemlerinin yaygınlaşması ve sibergüvenlik çalışmalarının eksiksiz bir biçimde uygulanması.

Bu alandaki tüm ürün ve çözümlerimizi EcoStruxure mimarimiz ile bir Endüstri 4.0 uygulamasının tüm katmanlarını içerecek şekilde geliştiriyoruz. Böylece EcoStruxure platformu, üretim bölümünden yönetim katına kadar işletmelerdeki her seviye arasında bağlantı kurulmasını, sensörlerden buluta kadar kritik verilerin toplanmasını, verilerin anlamlı içerikler oluşturacak şekilde analiz edilmesini ve bu döngüyü gerçek zamanlı bilgiyle tamamlayarak eyleme geçilmesini sağlıyor. Bu sayede EcoStruxure ile müşterilerimizin operasyonlarında enerji verimliliğini ve sürdürülebilirliği en üst düzeye çıkarıyoruz, sistem ve makinelerin kullanılabilirliğini ve performansını optimize ediyoruz. Operasyonların akıllı, verimli ve kârlı olmasını sağlıyoruz. Mobil bilgi ve proaktif risk azaltma becerisi sunuyoruz ve açık inovasyonu ve birlikte çalışabilirliği güçlendiriyoruz.

Sağladığımız bu avantajlar müşterilerimizi rekabette bir adım öne taşıyor ve uluslararası çapta hizmet sunma kabiliyetlerini geliştiriyor. Müşterilerimizle yürüttüğümüz uzun soluklu iş birlikleri, yıllar içinde gösterdikleri gelişim ve aldığımız geribildirimler de başarımızı kanıtlıyor.

Enerji yönetimi ve otomasyonda dünya çapında uzman olarak Siber Güvenlik Birliği'ne katıldığınızı duyurdunuz. 100'den fazla ülkede faaliyet gösteren, dijital dönüşüm lideri bir firma olarak, siber güvenlik risklerinin ve zorlukların aşılmasında siber güvenlik tehditlerini daha iyi tespit etmek, önlemek ve çözmek adına sunmuş olduğunuz tedbirler nelerdir?

Enerji endüstrisi ciddi bir dönüşümün içerisinde. Bir yandan artan enerji talebi nedeniyle büyüyen ve karmaşıklaşan sistemleri yönetmek için ileri seviye yazılımlara, verimliliği arttırmak için dijital çözümlere ihtiyacımız var; diğer yandan da böyle bir yapının siber saldırılarla karşılaşma riski ortaya çıkıyor. Bu bağlamda oluşan riskleri minimuma indirmek yine bu sistemi ve kurulan sistemlerin önemini çok iyi bilen bizim gibi firmalara düşüyor. Schneider Electric olarak Siber Güvenlik Birliği’ne kurucu üye olarak katıldık. Bu platform, siber saldırılara karşı standartları temel alan en iyi süreç, uygulama ve ilkelerin oluşturulmasında görev alacak. Ayrıca iş birliği, açık-şeffaf bilgi paylaşımı ve eğitim-yönlendirme taahhütlerini karşılayarak gerekli değişimin gerçekleşmesi amacıyla çalışacak. Schneider Electric olarak ISA Siber Güvenlik Birliği ile yaptığımız çalışmaların yanında müşterilerimize uçtan uca siber güvenlik danışmanlığı sağlıyor ve endüstriyel tesislerinin güncel sibergüvenlik standardlarında çalışması için gerekli tüm ekipman değişimi, yazılım güçlendirmeleri, eğitimler ve haberleşme altyapısında gerçekleştirilmesi gereken değişiklikler konusunda yön gösteriyoruz. Siber güvenlik çalışmaları diğer uygulamaların aksine başı ve sonu olan bir konu değil, sürekli bir yolculuk. Dolayısıyla müşterilerimize işletmeleri süresince güvenlik yamalarının yönetimi ve sistem güncellemeleri konusunda da sürekli destekte bulunuyor, sistemlerin herhangi bir açığa karşı sürekli korunduğundan emin oluyoruz.

Sunduğumuz danışmanlık çözümlerinin yanında çoğu firmadan farklı olarak sahip olduğumuz haberleşmeli cihazlarımızı da IEC 62443 standardının gerekliliklerini sağlayacak şekilde geliştiriyor, tip test ve sertifikalarının güncel ve eksiksiz olması konusunda gereken tüm çalışmaları yapıyoruz. Böylece müşterilerimizin sistemlerinde yaptığı her yenileme, aldıkları her ekipman geleceğe hazır hale geliyor.

Siber güvenlik sektörünün büyük bir bölümünü kritik enerji altyapıları ve güvenliği oluşturmaktadır. Kritik enerji altyapılarının korunması adına sürdürülebilir bir siber mücadele için enerji sektörünün tüm bileşenlerinin bütüncül bir bakış açısıyla korunması adına yapılması gerekenler nelerdir?

Öncelikle anlamamız gereken en önemli nokta kapalı sistemler kurmanın – tabiri caizse fişi çekmenin – bir çözüm olmadığı. Hızla artan şehirleşme, artan üretim kapasiteleri ve büyüyen tesisler dijitalleşmenin ve büyük verinin anlamlı aksiyonlara dönüştürülmesini elzem kılan konular. Atmamız gereken en önemli ikinci adım ise sibergüvenlik konusunu sadece IT altyapısına ait bir konu olmadığını anlayıp bu bilincin saha operatörlerinden şirketlerin üst düzey yöneticilerine kadar oluştuğundan emin olmak. Siber saldırıların yarısından fazlası kullanıcıların hataları ve gerekli önlemleri almamaları nedeniyle gerçekleşiyor, dolayısıyla yapmamız gereken en önemli şey gerekli bilinci oluşturmak. Sonrasında ise üretici bağımsız, uçtan uca, hem IT hem de OT teknolojilerini entegre eden, sistemin kendisi gibi kendini de sürekli güncel tutacak bir yönergeler bütünü ile tüm endüstrinin ilerlemesini sağlamak olacak. Bu konuda endüstrideki oyuncular kadar devletin farklı kademelerinin ve farklı kollarının birlikte çalışması şart.

Enerji sektöründe siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında?

Siber güvenlik pazarı ve bu alana verilen önem ne yazık ki şu an olması gerektiği yerin çok çok gerisinde ve herhangi bir savaşta olacağı gibi siber saldırılar söz konusu olduğunda da enerji altyapısı ilk hedeflerden biri olarak büyük bir tehdit altında. Bir şehrin veya büyük bir üretim tesisinin enerji altyapısını 9-12 saat arasında durdurmak hastaneler ve güvenlik sistemleri dahil olmak üzere kritik önemi yüksek noktaların ve enerjiye bağlımlı tüm sistemlerin durmasına yol açıp hem günlük hayatı hem de ülke ekonomisini çok büyük zararlara sokabiliyor.

Dünyada ve ülkemizde elektrik şebekelerine yönelik işlenen suçlarda artış var. Bunu nasıl açıklayabiliriz? Yapılan saldırıların yol açtığı maddi zarar ne boyuttadır?

Günümüzde çatışmalar artık cephelerden çok siber dünyada gerçekleşiyor. Günün herhangi bir anında farklı gruplar ve ülkeler arasında yaşanan çatışmayı siber saldırıları takip eden internet sitelerinden anlık olarak izleyip konunun ciddiyetini anlamanız mümkün. Bir ülkeye, bir firmaya zarar vermek istediğinizde yapabileceğiniz en büyük şey ekonomilerine ve standart akışlarına zarar vermek olacaktır. Sistemdeki herhangi bir duraksama ve düzensizlik zincirleme birçok aksaklığa ve zarara yol açabiliyor. Elektrik şebekeleri ise daha önce de belirttiğim gibi en büyük zararı verebileceğiniz sistemler. 2015’in sonunda Batı Ukrayna’da elektrik şebekesine yapılan saldırı hem 225 bin abonenin enerjisini kesti, hem de operatörlerin sisteme erişimini çok daha uzun süre engelledi. Saldırıları ekonomik açıdan değerlendirmek için yapılan çalışmaların gösterdiği kadarıyla Londra’da şehir şebekesinin 1 gün boyunca çökmesi, 111 milyon Pound değerinde bir ekonomik hasara yol açıyor. Bu rakamlar bir ülkenin böyle bir saldırının etkilerini atmasının ne kadar maliyetli olacağını ve uzun süreceğini gösteriyor.

Endüstriyel kontrol sistemlerini hedef alan geçmiş saldırılara örnek verebilir misiniz? Endüstriyel kontrol sistemleri için temel güvenlik protokolleri nelerdir?

Başta endüstriyel kontrol sistemleri ve elektrik altyapıları olmak üzere siber saldırılar son yıllarda katlanarak artmaya başladı; bu sistemlerin IT altyapılarına görece siber saldırılara daha açık, standardlara uygun önlemlerin çoğunda alınmamış olması ciddi bir problem yaratıyor. Geçmişteki saldırılardan İran’da bir nükleer santrale yapılan ve 45000 cihazın kullanılamaz duruma geldiği Stuxnet ve Suudi Arabistan’da bir petrol rafinerisine yapılan, windows tabanlı yaklaşık 30000 cihazın etkilendiği saldırıları gösterebiliriz.

Endüstriyel sistemlerde IEC 62443 ve ISA 99 ana iki standardı oluşturuyor. Sistemlerin hem IT hem de OT teknolojilerinin bu standardlar ışığında belirlenen protokolleri desteklemesi, özellikle sistemin kontrolünde görevli olan koruma röleleri gibi ekipmanların bu standardlara bağlı olarak sertifikalanmış olması uctan uca bir sibergüvenlik çözümünden bahsedebilmemiş için şart.

Enerji sektöründeki şirketlerde genelde SCADA sistemleri kullanılıyor fakat bu sistemler neredeyse 50 yıl öncesine ait. Yani bugünün tehditlerine oldukça açıklar. Bu sistemlerin yenilenmesi ve çözümlerin sağlanması adına güncel çözümlere çok ihtiyacımız var diyebilir miyiz?

Kesinlikle. Özellikle bu sistemlerin sadece izleme değil kontrol amacıyla da kurulduğunu, dolayısıyla herhangi bir kötü niyetli saldırı durumunda tüm enerji altyapısının bir grup hacker’ın insafına kalacağını söyleyebiliriz. Bu konuda sistemlerin güncellenmesi, en azından siber güvenlik şartnamelerine uygun güçlendirmelerin hem haberleşme altyapısında hem de ekiplerin farkındalığı seviyesinde artırılmasının büyük önemi var. Sisteminizi ne kadar dışarıdan erişime kapatırsanız kapatın, sahadaki herhangi bir haberleşen cihazdan – eğer doğru güvenlik duvarı uygulamaları ve gerekli protokollere uygun cihazlar kullanılmamışsa – tüm sisteme erişim sağlamak oldukça basit. Yine benzer bir örnek vereceğim, bu konuda Ukraynalı iki üniversite öğrencisi 2015 siber saldırısını takiben sistemlerin dayanımını test etmek amacıyla şehirlerindeki rüzgar güllerini sadece bir demir makası ve bir laptop kullanarak durdurmayı başardılar ki bu öğrenciler profesyonel hacker’lar değillerdi.

Eğer enerji sürekliliğini ve üretim performansımızı garantiye almak, riskimizi minimuma indirmek istiyorsak, hem IT hem OT konusunda tüm açıkları tespit etmemiz ve her zaman güncel kalacak sibergüvenlik mimarilerini kurmamız şart. Bu konuda yapılan çalışmaların ve yatırımların hızlanması bizim de benzer senaryolara maruz kalmamamız için oldukça önemli.