Nesnelerin İnterneti (IoT) ve endüstriyel kuzeni olan endüstriyel IoT'nin yükselişi yavaşlama belirtisi göstermiyor. IoT bağlantılı sensörler, aktüatörler ve diğer akıllı düğümler evlerimizde, ofislerimizde ve fabrikalarımızda yaygın olarak kullanılıyor. Bu uygulamaların çeşitliliği şaşırtıcı; basit çevresel sensörlerden otel odası kapı kilitlerinin büyük ölçekli dağıtımına kadar uzanıyor. Evlerimizde, IoT'nin benimsenmesi her geçen gün genişliyor; ortalama bir evde akıllı ısıtma ve havalandırma kontrolleri, uzaktan kumandalı kapı zilleri, akıllı hoparlörler ve etkileyici ses sistemleri kullanılıyor.
Şüphesiz, büyük veya küçük herhangi bir IoT/IIoT dağıtımı, kullanıcı kolaylığından üretim operasyonel verimliliğini artırmaya kadar önemli kazanımlar sağlıyor. Bununla birlikte, IoT'nin operasyonel mimarisi genellikle karmaşık olup, birçok katman, hizmet sağlayıcı ve donanım ortamı içerir. Artan güvenlik endişelerine ve büyüyen düzenleyici ortama ek olarak, cihaz üreticileri ve hizmet sağlayıcıları birçok zorlukla karşı karşıya kalıyor.
Siber güvenlik, özellikle IoT cihazlarının, şifreler de dahil olmak üzere hassas kişisel verileri çalmaya veya endüstriyel bir süreci kontrol altına alıp kullanıcıları sistemlerden kilitlemeye çalışan kötü niyetli aktörlere karşı savunmasız olabileceği göz önüne alındığında, birçok hususu içerir. Bir IoT/IIoT dağıtımının her yönü, donanım, yazılım ve iletişim dahil olmak üzere her alanda güvenliğe dikkatli bir şekilde odaklanmayı gerektirir.
AB Siber Dayanıklılık Yasası (CRA) gibi son yasal düzenlemeler, bir cihazın güvenlik kimlik bilgilerini onaylamak ve kullanıcıların cihazı üretimden kullanım ömrünün sonuna kadar tüm yaşam döngüsü boyunca güncellemesi ve yönetmesi için bir mekanizma sağlamak sorumluluğunu IoT cihaz üreticisine yüklemektedir. CRA, Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) EN 303 645 ve Uluslararası Otomasyon Derneği (ISA)/Uluslararası Elektroteknik Komisyonu (IEC) 62443 endüstriyel otomasyon ve kontrol sistemleri güvenlik standartları gibi diğer uluslararası kabul görmüş güvenlik standartlarıyla uyumludur.
Dağıtım Zorlukları
Yeni siber güvenlik mevzuatı, IoT/IIoT için yeni bir çağı müjdeliyor ve kullanıcıları, verileri ve bilgi işlem altyapısını koruyan kapsamlı bir yaşam döngüsü yönetimi yaklaşımı gerektiriyor. Daha önce, ister evde ister endüstriyel amaçlarla kullanılsın, bağlı cihazlar genellikle kurulup unutuluyordu. Cihazlarda nadiren ürün yazılımı güncellemeleri bulunuyordu ve mevcut olsa bile, güncelleme işlemi zaman alıcı olabiliyor veya daha da kötüsü, mikrodenetleyici mimarisi, tespit edilen güvenlik açığını yamalamak için gerekli güvenlik olanaklarını desteklemiyordu. Sonuç olarak, şirketler ürünlerin kullanım ömrünü sonlandırıyor ve bu da müşteri memnuniyetsizliğine yol açıyordu. Cihazı ve ilgili ağ ortamını yeni siber saldırı yöntemlerine ve kötü amaçlı yazılımlara karşı korumak için güvenlik yamaları uygulamak neredeyse çok zordu. Ayrıca, aynı şifreyle ürün göndermek yaygındı ve bu da birçok önemli güvenlik ihlaline yol açtı. Bu tür saldırılar hassas kullanıcı verilerini açığa çıkarıyor ve cihaz üreticisinin marka itibarını zedeliyordu.
Bir IoT cihazının yaşam döngüsü boyunca yönetimini sağlama fırsatı, cihaz üreticileri ve hizmet sağlayıcıları için önemli operasyonel avantajlar sunmaktadır. Örneğin, yeni yazılım özellikleri, temel yazılım hata düzeltmelerinden ek ücretli işlevlere kadar her aşamada eklenebilir. Kullanıcılar için, ihtiyaç duyulduğunda yazılım güvenlik güncellemelerini yapabilme yeteneği, operasyonel esneklik ve maliyet verimliliği sağlar. Büyük ölçekli dağıtımlar için, zahmetli, zaman alıcı ve pahalı "tekne seferlerine" gerek kalmadan toplu cihaz güvenlik yaması dağıtımı sunabilme yeteneği, daha önce ulaşılamayan müşteri hizmeti seviyeleri sunar.
Büyük ölçekli dağıtımın bir diğer zorluğu da IoT cihazlarının yaşam döngüsü içindeki sahiplik değişiklikleridir. 500 odalı bir oteli düşünün; burada oda anahtar kilitlerinin her yeni misafir için güvenlik sertifikalarının ve dijital imzalarının güncellenmesi gerekir. Benzer bir zorluk, özellikle tüm kapı kilitlerinin her mal sahibinin siber güvenlik ekibi tarafından belirlenen güvenlik sırlarına göre güncellenmesi gereken çok kiracılı bir tesiste, bir ofis binasında da mevcut olabilir. Her kilidi ayrı ayrı güncellemek - veya daha kötüsü, her birini değiştirmek - çok büyük bir iştir. Ancak, her kilit uzaktan yönetim fonksiyonuyla donatılmışsa, güvenlik kimlik bilgilerinin ve kullanıcıya özel seçeneklerin sahada sağlanması, kilit filosunun sahipliğini ve her kilidi kimin açabileceğini yönetmeyi mümkün kılar.
Benzer bir zorluk, müşterilerin seçtikleri kiralama paketine bağlı olarak belirli katlara, odalara ve tesislere erişebildiği hizmetli ofislerde de mevcuttur.
Tekrar belirtmek gerekirse, her tesis için gerekli güvenlik kimlik bilgilerini uzaktan ve hızlı bir şekilde değiştirme yeteneği, yüksek düzeyde müşteri memnuniyeti ve operasyonel verimlilik sağlar.
Ömür boyu dağıtım desteği sağlama
Güvenlik kimlik bilgilerinin sahada sağlanması, kablosuz ürün yazılımı (FOTA) güncellemeleri ve dinamik cihaz yaşam döngüsü yönetimi yeteneği ile Microchip TrustMANAGER Kudelski keySTREAM yazılım hizmeti (SaaS) platformu, CRA gibi girişimlerle siber güvenlik uyumluluğunu sağlamak için eksiksiz ve verimli bir yaklaşım sunar.
keySTREAM SaaS ile Microchip ECC608 Cryptoauthentication™ TrustMANAGER IC'nin kullanılması, ilk tasarım konseptinden üretime ve dağıtıma, kullanım ömrünün sonuna kadar ürün yaşam döngüsü boyunca IoT/IIoT dağıtımları için dijital bir güven zincirini kolaylaştırır. Kök sertifika otoritesi (CA), herhangi bir açık anahtar altyapısında (PKI) kritik, üst düzey bir varlıktır ve kendi kendine imzalanmış bir sertifika verilmesi ilk güven çapasını oluşturur.
ECC608-TMNGTLS, keySTREAM SaaS'a bağlanmak için önceden kriptografik anahtarlarla donatılmış ECC608 kripto kimlik doğrulama IC'sinin bir varyantıdır. Dağıtıldığında, ECC608-TMNGTLS içeren IoT cihazı keySTREAM SaaS'a bağlanarak, özel PKI'sı ile saha içi sağlama yoluyla IoT cihazının sahipliğini amaçlanan sahibine verir. Bu, anahtar değişimini manuel olarak yapılandırmaya gerek kalmadan zarif, sıfır dokunuşlu bir yaklaşım sağlar. Kriptografik anahtarlar, güvenli kimlik doğrulama IC'sinin fiziksel sınırları içinde, yaşam döngüsü boyunca uzaktan yönetilebilir.
TrustMANAGER platformu, bir cihazın ürün yazılımını kablosuz olarak güncelleme, kodu güvenli bir şekilde imzalama ve kriptografik anahtarların uzaktan yönetimi için özellikler içerir. Güvenlik güncelleme gereksinimlerinin yanı sıra uzaktan cihaz yönetimi özelliğinin uygulanması, üreticiler için giderek daha öncelikli hale geliyor ve hizmet çevikliği ve esnekliği sunuyor.
Yönetmelikler, güvenliğe daha fazla dikkat edilmesini zorunlu kılıyor.
Nesnelerin İnterneti (IoT) ortamı değişiyor. Siber güvenlik düzenlemelerine daha fazla odaklanılması ve cihaz üreticilerine daha fazla sorumluluk yüklenmesi değişimi tetikliyor. Bölgesel bir siber güvenlik girişiminin örneği olan Avrupa CRA, üreticilerin bir cihazın güvenlik işlevlerini ürünün ömrünün ilk beş yılı boyunca sürdürmesi gerektiğini şart koşuyor. CRA başlangıçta tüketici IoT cihazlarını hedef alsa da, daha fazla ulus devletin AB'nin yolunu izleyerek kendi siber güvenlik stratejilerini yayınlamaya ve zorunlu kılmaya başlamasıyla Avrupa düzenlemesinin buzdağının sadece görünen kısmı olması muhtemeldir. CRA'nın diğer pazar sektörlerinde ve endüstrilerde siber güvenlik standartlarının temelini oluşturması da oldukça muhtemeldir.
Siber güvenlik düzenlemelerinin geniş kapsamlı bir etkisi vardır. Sadece bir üreticinin ürün yelpazesine olan tüketici güvenini artırmakla kalmaz, aynı zamanda ticari ilişkiler kurmak, ortaklıklar oluşturmak ve pazar liderliğini göstermek için hayati önem taşıyan bir faktör olan üreticinin pazar güvenilirliğini de güçlendirir.
Endüstri-Dünyası’nın amacı; endüstriyel mühendisliğine dünyanın her yerinde üretilip Türkiye pazarına sunulan yeni ürünler ve hizmetler ile ilgili bilgi vermektir. Eğer siz de firmanızın yeni ürünlerinin Endüstri Dünyası’nda yer almasını istiyorsanız lütfen teknik basın bültenlerinizi editörlerimize gönderin.
