Her üretim sürecinde kaçınılmaz riskler vardır. Siber suçlar da artık bu risklerden biri haline gelmiştir.

Üretim süreçlerinde mümkün olan en yüksek emniyeti ve güvenliği elde etmek için, fonksiyonel emniyet ve siber güvenlik standartlarının gerektirdiği üzere, proses endüstrisindeki işletmeler için proses denetimi ve emniyet sistemlerinin etkin bir şekilde ayrılmasını uygulamak son derece önemlidir Sonuçta, çalışanların sağlığı, şirketin varlıkları ve çevre gibi değerler tehlike altındadır. Emniyet ve güvenlik arasındaki etkileşimi daha iyi anlamak için, bazı terimleri açıklığa kavuşturmak faydalı olacaktır. Emniyet’in çok çeşitli tanımları vardır. Bununla birlikte, emniyetin genel bir tanımı, tehlikenin bulunmamasıdır. Bu şu demektir: Bir durum hakim bir tehlike olmadığı zaman güvenlidir. Özellikle karmaşık sistemlerde olası tüm riskleri ortadan kaldırmak genellikle mümkün değildir, bu yüzden endüstrideki uzmanlar; emniyetin, kabul edilemez risklerin yokluğu anlamına geldiğini sık sık dile getirir. Riskleri kabul edilebilir seviyeye indirmek, fonksiyonel emniyetin görevidir. Bu, bir uygulamanın güvenliğinin, bir emniyet PLC’si gibi ilgili bir teknik sistemin işlevine bağlı olduğu anlamına gelir. Bu sistem koruyucu işlevini yerine getirirse, uygulama işlevsel olarak güvenli kabul edilir. Bu, şu örnekle açıklanabilir: Petrol bir boru hattının dışına akıyorsa ve çevredeki insanları tehlikeye atarsa, bu bir emniyet konusudur. Bir sistem görevi olmasına rağmen, bir boru hattındaki buzlanmayı engelleyemiyorsa ve bu yüzden kritik bir durum ortaya çıkıyorsa, bu da bir fonksiyonel emniyet sorunudur.  Fonksiyonel emniyet Sistemleri; insanları, tesisleri ve çevreyi korur. Örneğin, tehlikeli durumlar aniden ortaya çıktığında ve insanlar bu duruma yanıt vermiyor ya da yanıt verecek durumda değilse veya diğer güvenlik tedbirleri yeterli olmadığında, sistemleri başlatır veya kapatırlar.  Fonksiyonel emniyet sistemleri, kazaları önlemek, ekipman ve sistemlerin pahalı ve istenmeyen devre dışı kalma sürelerinden kaçınmak için tasarlanmıştır.

Ayrı güvenlik katmanları, riskleri azaltır:

Proses endüstrisindeki şirketler, sistemlerinin güvenliği ve karlılığı için ilgili standartların önemi konusunda giderek daha fazla bilinçlenmektedirler. IEC 61511 İşlevsel güvenlik standardı, kaza ve devre dışı kalma riskini azaltmanın en iyi yolunu açıkça tanımlar. Kontrol, izleme, önleme ve muhafaza için ayrı güvenlik katmanlarının yanı sıra acil önlemleri de öngörür (bkz. Şekil 1)  Bu üç katmanın her biri riski azaltmak için özel işlevler sağlar ve toplu olarak üretim sürecinin tümünden kaynaklanan tehlikeleri azaltır.  IEC 61511 ayrıca, her emniyet katmanı için bağımsızlık, çeşitlilik ve fiziksel ayrımı öngörür. Farklı katmanlar için farklı I/O modülleri kullanmak yeterli değildir, çünkü otomasyon sistemleri, I/O veri yolu sistemleri, CPU’lar ve yazılımlardaki işlevlere de bağımlıdır. Emniyet sistemleri ve proses kontrol sistemleri, IEC 61511’e göre bağımsız koruma katmanları olarak değerlendirilebilmek için farklı platformlara, geliştirme temellerine ve felsefelerine dayanmalıdır. Somut bir anlatımla, bu, sistem mimarisi temelde o şekil tasarlanmalıdır ki herhangi bir bileşen proses kontrol sistemi seviyesinde veya emniyet seviyesinde aynı anda kullanılamayacak şekilde çalışsın.

Şekil1: Güvenlik standardı ve siber güvenlik standardı ayrı güvenlik katmanları gerektirir. 

Yükselen Siber Saldırı Riski:

En azından Stuxnet virüsünün 2010’da bir endüstriyel PLC’ye saldırmasından sonra endüstriyel sistemlerin de savunmasız ve siber saldırılar için çekici hedefler olduğunu biliyoruz. Son 5-10 yıl içinde artan dijitalleşmeye ile birlikte endüstriyel sistemlere yönelik siber saldırı riski de önemli ölçüde arttı. Bu saldırılar, bilgi güvenliğini tehlikeye atmalarının yanı sıra sistem güvenliği için de doğrudan bir tehdit oluşturuyor. Sistem operatörleri bu risklerin farkında olmalı ve bunları aktif olarak değerlendirmelidir. Bu, çeşitli sistemler ve önlemlerle, siber güvenliği artırmak yoluyla gerçekleştirilebilir. Esas olarak insanları korumaya yönelik olan işlevsel güvenlik sistemlerinden farklı olarak bu sistemler, teknik bilgi sistemlerini, üretim süreçlerini bozmaya ve endüstriyel sırları çalmaya yönelik kasıtlı veya kasıtsız manipülasyona ve saldırılara karşı korur. Yukarıda bahsedilen koşullar nedeniyle, emniyet ve güvenlik birbirine çok yakın konular haline geldi. Siber güvenlik, özellikle proses endüstrisindeki emniyet odaklı sistemler için kilit rol oynamaktadır, çünkü olası bir felakete karşı son savunma hattını oluşturmaktadır.

Standartlar çerçeveyi tanımlar

Emniyetli PLC’lerin tasarımında, çalışmasında ve şartnamelerinde önemli uluslararası standartlara uyulması gerekilir. Bunların ilki IEC 61508, tüm emniyet odaklı sistemler (elektrik, elektronik ve programlanabilir elektronik cihazlar) için geçerli olan emniyet standartları için temel standarttır. Daha önce bahsettiğimiz IEC 61511 standardı, ana standarttan türetilmiştir. Proses endüstrisi için temel standarttır ve emniyet fonksiyonu bileşenlerinin seçimi için geçerli ölçütleri tanımlar.  Ağlardaki ve sistemlerde IT güvenliği için, siber güvenlik standardını oluşturan IEC 62443 serisi standartları da dikkate alınmalıdır. Diğer hususların yanı sıra, Bilişim Teknolojileri güvenliği için bir yönetim sistemi, karşılıklı olarak bağımsız çalışma ve koruma imkanlarına sahip ayrı koruma katmanları ve bir sistemin tüm yaşam döngüsü boyunca güvenliğini sağlamak için gerekli önlemleri tanımlar. Ayrıca yetkisiz erişimi önlemek için her biri bir güvenlik duvarı tarafından korunan işletme ağları, kontrol odası, emniyet enstrümantasyon sistemi (SIS) ve temel işlem kontrol sistemi (BPCS) gibi ayrı bölümlere ihtiyaç duyar. (bkz. Şekil 2)

Siber Güvenlik’in tasarımı:

Emniyet ve güvenlik, birbiri ile yakından alakalı olan ve hem ayrı ayrı hem de bir bütün olarak ele alınması gereken konulardır. Süreç kontrol sistemlerindeki standart donanım ve yazılımın, yazılımdaki ve işletim sistemindeki zayıflıkları gidermek için düzenli olarak güncellenmeleri gerekir.  Örneğin, proses kontrol sistemindeki güncellemeler, kontrol sistemine entegre edilmiş emniyet sisteminin işlevlerini etkileyebilir. Kontrol sistemindeki güncellemelerin bir sonucu olarak emniyetle ilgili proseslerde öngörülemeyen sonuçları ve kritik hataları önlemek için, proses kontrol sistemi teknolojik açıdan emniyet sisteminden ayrı olmalıdır. Bu, kontrol sisteminin güncellenmesinin fonksiyonel emniyete zarar vermediğinden emin olmanın tek yoludur. Etkili siber güvenlik için işlevselliği destekleyecek ek bir yazılımla mevcut bir ürünün yükseltilmesi yeterli değildir. Fonksiyonel emniyet için her çözüm, baştan beri, siber güvenlikle birlikte düşünülmeli ve geliştirilmelidir. Bu gömülü yazılım ve uygulama yazılımı için de geçerlidir.

Şekil 2: Siber Güvenlik Standardı, emniyet mantığının ve otomasyon mantığının ayrılmasının yanı sıra, emniyet bölgeleri, tanımlanmış sınırlar ve ilave güvenlik duvarları gerektirir.

Siber saldırılara karşı etkili koruma

HIMA’nın otonom emniyetli PLC’lerinde emniyet odaklı uygulamalar için özel olarak tasarlanmış tescilli bir işletim sistemi çalışır. Bir emniyetli PLC’nin tüm fonksiyonlarını içerir ve diğer hiçbir fonksiyonu kapsamaz. Bu  nedenle IT sistemlerine yönelik tipik saldırılardan etkilenmez.  PLC’lerin işletim sistemleri, geliştirme sürecinde siber saldırılara karşı direnç açısından test edilir. HIMA’nın PLC’ lerinde CPU ve iletişim modülünün işlemcisi ayrıdır ve bu iletişim modülünün işlemcisine saldırı durumunda bile yüksek operasyonel güvenlik sağlar. PLC’ler, fiziksel olarak ayrı birden fazla ağın tek bir iletişim modülünde veya işlemci modülünde çalıştırılmasına izin verir. Bu, otomasyon ağına bir geliştirme iş istasyonundan yapılabilecek doğrudan erişimi engeller. Buna ek olarak, kullanılmayan ara yüzler teker teker devre dışı bırakılabilir. Ayrıca, SILworX® konfigürasyon, programlama ve hata tanı aracı bir Windows ortamında çalışır ve Windows işlevlerinden mümkün olduğunca bağımsız olarak çalışır. Bu konsept, diğer programlardan veya güncellemelerden etkilenmeden güvenli bir şekilde çalışılmasını sağlar. Bu operatör hatalarına karşı maksimum koruma sağlar ve emniyetli PLC’yi programlamak için doğruluğu kanıtlanmış  yazılım bileşenleri seti oluşturur.  Bununla birlikte, SILworX, konfigürasyon verilerinin dış sistemlerden ara yüzler vasıtasıyla kanıtlanmış veri setine otomatik olarak aktarılmasına izin verir. Buna ek olarak, programlama aracı iki seviyeli kullanıcı yönetimini destekler. Bu, hem uygulama hem de emniyetli sistem için optimum koruma sağlayarak, kullanıcı izinlerinin tek tek ayarlanabilmesini sağlar. Örneğin, bir parola değişikliği durumunda, sistemin yeni bir güncelleme veya yeniden sertifikalandırmasına gerek yoktur.  

Siber güvenlik, fonksiyonel emniyet için gereklidir

Proses endüstrisi standardının ve siber güvenlik standardının kayda değer bir ortak özelliği, emniyet sisteminin (SIS) ve temel proses kontrol sisteminin (BPCS) ayrılması gerektiğidir. Bu proses sistemlerinin etkili bir şekilde korunması için temel bir ön koşul olmakla birlikte, emniyet sistemlerinin bu bağımsızlığı, pratik ve ekonomik perspektiflerden de iyi bir fikirdir, örneğin SIS ve BPCS’nin çok farklı yaşam döngüleri ve değişim hızları vardır. Sistem operatörleri bu nedenle, farklı üreticilerin “en iyi” çözümlerini seçmekte özgürdürler. Kapsamlı işletim ve bakım verisinin entegrasyonu, emniyet sistemlerinin uygun maliyetle çalışabilmesi için gereklidir. Gerekli bağımsızlığa rağmen, HIMA sistemleri tüm önde gelen proses kontrol sistemlerine (Bağımsız Açık Entegrasyon) kolayca entegre edilebilir. Bu bağlamda, HIMA, PLC-SIS entegrasyonuna ve istenilen işlevselliğe olanak tanır. Entegrasyon, yüksek performanslı, üreticiden bağımsız iletişim standartları kullanılarak gerçekleştirilir. Özetle, proses teknolojilerinden bağımsız olan ve Bağımsız Açık Entegrasyon ilkeleri sayesinde proses kontrol sistemlerine kolayca entegre edilebilen sistemlerin, fiziksel ayrıma rağmen emniyet-kritik uygulamalarda en üst düzeyde emniyet ve güvenlik sunabileceğini söyleyebiliriz. Pratik deneyim, bu sistemlerin proses sistemlerinin operasyonel güvenilirliğini ve kullanılabilirliğini arttırmanın ve böylece üretim süreçlerinin karlılığını arttırmanın en iyi yol olduğunu gösteriyor.

Yazar: Alexander Horch, emniyet uzmanı HIMA Paul Hildebrandt GmbH’da Ar-Ge ve Ürün Yönetimi iş alanının başındadır.

Images © HIMA Paul Hildebrandt GmbH izni ile kullanılmıştır. 

Kaynak : HIMA   

 

HIMA Hakkında:

HIMA Grubu, emniyet açısından kritik uygulamalarda dünyanın önde gelen bağımsız uzmanıdır. 35.000’in üzerinde kurulu sistem ve TÜV onaylı donanımı ve yazılımıyla HIMA, bu sektörde lider teknoloji şirketidir.

45 yıldan fazla bir süredir dünyanın en büyük petrol, gaz, kimya, ilaç ve enerji üreten şirketleri, insanları ve çevreyi korumak ve kesintisiz tesis operasyonunu sağlamak için HIMA ürün, hizmet ve danışmanlığına güvenmektedir. HIMA çözümleri aynı zamanda demiryolu endüstrisinde, lojistikte ve makine operasyonlarında artan emniyet ve karlılık sağlamaktadır. Bağımsız bir aile şirketi olan HIMA, dünya çapında 50’nin üzerinde lokasyonda faaliyet göstermektedir ve yaklaşık olarak 800 çalışanı vardır ve 2015 mali yılında yaklaşık 119 milyon € satış gerçekleştirmiştir.

 

 

 

 

CEVAP VER

Lütfen yorumunuzu girin!
Lütfen isminizi giriniz