18. yüzyılın ortalarında başlayan endüstri çağı, ortaya koyduğu değişim ve gelişim ile günümüze kadar dört büyük devrim geçirdi. İlk devrim fabrikalarda makine, buhar ve su gücünün kullanılması ile başladı. İkinci devrimi, elektriğinin kullanımı ve toptan üretimin devreye girmesi tetikledi. Üçüncü devrim ise bilgisayarların ortaya çıkışı ile başladı. Endüstri, bu kez internetin yaygınlaşması ile endüstri yeni bir devrim yaşıyor. Endüstri 4.0 olarak isimlendirilen bu devrim, internetin sağlamış olduğu bağlantı gücünün etkisi ile üretim süreçlerine “akıl” katan bir endüstriyi kapsıyor. Fabrikalar birçok teknoloji ile her geçen gün daha da akıllanıyor. Günümüzde kullandığımız akıllı telefonlar nasıl ki bundan 10 yıl önceki akıllı telefonlar ile benzer değil ise günümüzün fabrikaları da bundan 50 yıl önceki fabrikaları ile benzer değil.
Her ne kadar bu devrim yeni başlamış olsa da hâlihazırda Avrupa’yı ciddi derecede etkilemeye başladı. Gelen kanıtlar, bu devrimin hiçbir şekilde durdurulamayacağı yönünde. Devrimin öncü güçleri arasında ise nesnelerin interneti, sistemlerin interneti, akıllı sensörler, birbirleriyle bağlantılı robotlar, 3 boyutlu baskı, büyük veri gibi güçlü teknolojik unsurlar yer alıyor. Bu üstün güçlerin bir araya gelmesi, nihayetinde daha hızlı ve daha verimli üretimi, daha düşük maliyetleri beraberinde getiriyor, arz ile talep arasındaki dengede arz hattını daha da sağlamlaştırıyor.
Yeni devrimin ortaya çıkardığı akıllı fabrikalarda, internet ile birbirine bağlanmış teknolojik cihazlar, üretim zincirinin tamamını kontrol ediyor ve kendi kararlarını kendileri veriyor. Yeni teknolojiler; fiziksel, dijital ve biyolojik dünyaları bir araya getiriyor. İç içe geçmeye başlayan bu dünyalar ise ekonomileri, sektörleri, hatta insan olmanın ne olduğu yönündeki fikirleri dahi değiştiriyor. Yaşadığımız süreç budur ve bu süreç doğal olarak birçok değişimi de beraberinde getiriyor ve gelecekte getirmeye de devam edecek.
Bu durumun farkında olan bazı kurumsal şirketler, bağlı makinalardan üretilen verileri kullanarak önlemeye ve tahmine dayalı bakım gibi başlıkları da gündemlerine hızlı şekilde almaya başladı. Böylelikle örneğin üretim cihazları daha bozulmadan sensörler kanalıyla elde edilecek veriler ile bakım hizmetleri, arızalar gerçekleşmeden otomatik olarak planlanabilecek. Bu şekilde kesintisiz üretim ve/veya hizmetler gerçekleştirilebilecek.
Yukarıda bahsettiğim tüm faydalara rağmen bu teknolojilerin çok ciddi riskleri de bulunuyor. Bu risklerin en başında ise güvenlik geliyor. Hızla değişen dünyamızda güvenlik algısı da aynı şekilde değişiyor. Bundan yıllar önce büyük bir fabrikanın güvenliğini insan gücü ile sağlayabilirdiniz. Ancak günümüzde insan gücüne dayanan güvenlik yaklaşımı, fabrikaları iflas noktasına getirmekten ve hatta iflasa sürüklemekten öteye geçemez çünkü günümüzün değişen dünyasında saldırılar ve tehditler de akıllanmıştır.
Endüstri 4.0 devriminin yaşandığı merkez ülkelerden biri olan Almanya’da Deutsche Telekom'un 2015 yılında yayınladığı Siber Güvenlik Raporu’na göre, şirketlerin yüzde 90’ı siber saldırılara maruz kaldığını belirtirken sadece yüzde 60’ı bu tarz saldırılara karşı tam olarak hazırlıklı olduklarını belirtiyor. Yine bu raporun da kaydettiği gibi, hiç şüphesiz Endüstri 4.0 devrimin tamamlanması ile bu tarz saldırıların şiddeti daha da artacaktır.
Sorunun temelinde ise devrimin henüz tamamlanmamış olması nedeniyle güvenlik konseptlerinin ve protokollerin geleneksel yöntemler ile devam etmesi ve mevcut güvenlik teknolojilerinin cihazların birbirleri ile bağlantısını temel alan bir şekilde geliştirilmemiş olması bulunuyor.
Sanal ve fiziksel dünyanın iç içe geçtiği Endüstri 4.0 dünyasında bilgisayar sistemlerini hedef alan saldırılar çok büyük tehlikeleri beraberinde getirebilir. Örneğin teknolojik cihazların birbirleri ile üst seviyede bağlantılı olduğu bir nükleer santrale gerçekleşecek bir siber saldırının neden olacağı felaketi hayal etmek bile zor. Su, elektrik ve doğalgaz dağıtım şirketlerinin sistemlerine gerçekleşecek bir siber saldırı ile tüm şehrin elektriği belki günlerce kesilebilir, kışın doğalgaz sistemleri çökebilir ya da su şebekelerimizde görmeyi ummadığımız maddeleri görebiliriz. Geçmişte bu tarz saldırılara sık sık şahit olduk. 1999 yılında Rus petrol şirketi Gazprom’un boru hattı sistemine yüklenen bir truva atı ile gaz akımı birkaç saat boyunca kesintiye uğradı. 2003 yılında ABD’deki Davis-Besse Nükleer Enerji Santrali önce Slammer, daha sonra Sobig isimli solucanların kurbanı oldu. Fiziksel etki açısından Davis-Besse Nükleer Enerji Santrali’ne bir şey olmadı, ancak Slammer adı açıklanmayan başka bir SCADA ağını çökertmişti. Yine aynı yıl Kuzey Amerika’nın en büyük demiryolu şirketi CSX’in merkezinde bir bilgisayar sistemine bulaşan Sobig ise sinyalizasyon ve diğer sistemleri kapatmış, bunun sonucunda tren seferlerinde gecikmeler yaşanmıştı. İran’a karşı 2010 yılında Stuxnet virüsü ile yapılan sanal saldırı, SCADA (Veri Tabanlı Kontrol ve Gözetleme Sistemi) olarak bilinen endüstriyel sistemlerin açıklarını ciddi anlamda gündeme getirmişti. Son olarak Almanya Federal Bilgi Güvenliği Dairesi (BSI)’ne göre 2014 yılında bir Alman çelik fabrikasının bilgisayar ağlarına yapılan saldırı büyük çaplı zarara neden olmuştu.
Her ne kadar bazı fabrikaların BT altyapılarında kullanılmakta olan güvenlik çözümleri geleceğin siber saldırılarını önleme konusunda yetersiz olsa da geleceğin siber güvenlik çözümleri konusunda oldukça iyimser olduğumu da belirtmek isterim. En azından günümüzde altyapı güvenliği, BT güvenliği gibi konuları konuşuyor olmamızın bile bu farkındalığı yaratma açısından oldukça önemli olduğunu düşünüyorum. Bu tartışmalar ve beyin fırtınaları Endüstri 4.0 devriminin tamamlanma sürecini hızlandıracaktır.
Peki, daha güvenli bir endüstri ekosistemi için neler yapmalıyız? Sanal tehditlerin daha da akıllandığı ve sofistike bir hal aldığı bu devrimde, bu saldırılara karşı donanımlar geliştiren mühendislerin gerçekte ne yaptıklarının öneminin farkında olması oldukça önemlidir. Diğer önemli nokta ise birbirine bağlı teknolojiler için yeni güvenlik standartları geliştirip uygulanmasıdır. Buna nesnelerin interneti için ulusal ve uluslararası düzeyde yeni güvenlik protokollerinin hayata geçirilmesi de dâhildir. Böylece siber saldırıların neden olabileceği kazaları, yaşanmadan önce önlemiş olacağız. Ayrıca iş dünyası liderleri geleneksel düşünce kalıplarından çıkarak şu ana kadar hiç düşünülmemiş fikir ve sistemlere yoğunlaşmalıdır, her şeyi sorgulamaya başlamalıdır. Ar-Ge çalışmaları merkezi bir noktaya alınmalıdır. Siber güvenlikte ileri seviyede risk yönetimi ve koordinasyon oluşturulmalıdır. Siber tehditleri odak olan yasal düzenlemeler ve regülasyonlar ivedilikle hayata geçirilmelidir. En önemlisi de güvenlik çemberinin en zayıf halkasının insan olduğu bilinci ile kurum içi eğitimler ile çalışanlar arasında güvenlik farkındalığı artırılmalıdır. Kişisel cihazlar da dâhil çalışanların kullandığı cihazlarda güvenliğin ağ güvenliğinin kendisi kadar önemli olduğunun bilincinde olunmalıdır. Sanal çözümlerin yanı sıra biyometrik teknolojilerin desteklediği geçiş kontrol sistemleri ile üretim ve hizmet alanları fiziksel olarak da korunmalıdır.