ENDÜSTRİYEL SİSTEMLERİN SİBER GÜVENLİĞİ

Endüstri 4.0 ve IoT (nesnelerin interneti) teknolojileri sayesinde bugün birçok endüstriyel ekipman üreticisi ürünlerini akıllı ve bağlı hale getirebilmektedir. Bu nedenle siber güvenlik, savunma ve otomotiv endüstrilerinin ardından endüstriyel ekipman üreticileri (OEM) ler için de öncelikli bir başlık haline gelmiştir. Dolayısıyla da üreticiler, sürekli değişen tehdit senaryolarına ve bunlar için oluşturulan regülasyon ve düzenlemelere uyum sağlamak durumundadır.

AB Siber Güvenlik Yasası (Tüzük AB 2019/881) 2019 yılı Haziran ayında kabul edilmiş ve Avrupa Birliği Siber Güvenlik Ajansı (ENISA)’nın yetkilerini artırmıştır. Bu yasa, üreticileri kötü niyetli saldırılara karşı korunabilir makineler üretmeyi zorunlu kılar. Dolayısıyla da makine tasarımı dahil tüm mekanik, elektronik ve yazılımsal geliştirmeler bu yasaya uygun olarak yapılmalıdır.

Bu yasa ve daha sonra oluşturulan tehdit senaryolarına göre yasada yapılan düzenlemeler, makine üreticilerinin tüm ürün geliştirme faaliyetlerini yasa ve düzenlemelerde tanımlanmış olan gereksinimlere uymasını gerektirir. Elbetteki bir sonraki adımda da bu gereksinimlerin tamamının karşılandığının test edilmesi ve doğrulanması gelmektedir.

Bu yasa ve daha sonra oluşturulan tehdit senaryolarına göre yasada yapılan düzenlemeler, makine üreticilerinin tüm ürün geliştirme faaliyetlerini yasa ve düzenlemelerde tanımlanmış olan gereksinimlere uymasını gerektirir. Elbetteki bir sonraki adımda da bu gereksinimlerin tamamının karşılandığının test edilmesi ve doğrulanması gelmektedir.

Yalnızca siber güvenlik başlığı altında analiz edilmesi ve doğrulanması gereken yüzlerce veya binlerce tehdit senaryosu ve ulaşılması gereken yüzlerce siber güvenlik hedefi bulunabilmektedir. Buna ürün geliştirme süreçlerinin diğer başlıkları da eklendiğinde ortaya karşılanması gereken binlerce gereksinim, analiz edilmesi gereken binlerce risk ve tehdit, doğrulama adımlarının belirlenmesi gereken binlerce test senaryosu ortaya çıkmaktadır ve bunların her biri çoğunlukla firmalarda farklı ekipler tarafından birbirinden bağımsız araçlarla yönetilmektedir. Firmaların karşılaştığı en büyük problem tam da bu noktada ortaya çıkmaktadır. Bu da farklı disiplinler arasında iletişim eksikliği ve yapılan çalışmaların izlenebilirliğinin sağlanamaması ve birbiriyle olan ilişkilerinin yönetilememesidir. Bu nedenle birçok firma ilgili regülasyon ve sertifikasyonların alınabilmesi için olması gerekenden çok daha fazla zaman ve efor harcamakta, bu da artan maliyetler nedeniyle firmaların rekabet avantajını kaybetmesiyle sonuçlanmaktadır.

İşbirliğiyle Ürün Geliştirme Platformu olarak da isimlendirilen Codebeamer Uygulama Yaşam Döngüsü Yönetimi (ALM) sistemi, farklı disiplinlerin işbirliği içerisinde hangi çalışmanın hangi regülasyondaki hangi maddeye atıfla kim tarafından ne zaman yapıldığını, kim tarafından ne zaman tekrar düzenlendiğini, doğrulandığını ve sonunda tüm onay süreçlerini tamamlayarak sürecin sonuna ulaştığını takip edebilmek için, havacılık, otomotiv, medikal cihaz, ilaç vb. regülasyonların yoğun olduğu sektörler tarafından kullanılmaktadır.

Codebeamer, bu sektörlerde yer alan ASPICE (Sistem ve Yazılım Geliştirme Olgunluk Seviyeleri), ISO 26262 (Taşıtlarda Fonksiyonel Emniyet), ISO 21434 (Taşıtlarda Siber Güvenlik), DO 178C (Havalık Sektöründe Ekipman Sertifikasyonu) gibi bir çok farklı regülasyonu adresleyen hazır şablonlar sunmaktadır.

Bu şablonlarda siber güvenlik kapsamında oluşturulmuş Hasar ve Tehdit Senaryoları, Atak Yolları, Siber Güvenlik Hedefleri ve bunlar içerisinde otomatik olarak birbiriyle ilişkilendirilen veya hesaplanan parametreleri de içermekte ve ürün geliştirme faaliyetlerinin her bir aşaması, mekanik tasarım, elektronik tasarım, yazılım geliştirme süreçlerinin tamamı tüm regülasyonlara uyumlu ve izlenebilir bir şekilde yürütülmektedir. Bunun yanında Codebeamer, yine PTC ürün ailesinde yer alan ve uzun yıllardır birçok farklı sektörde kullanılan Windchill Ürün Yaşam Döngüsü Yönetimi (PLM) sistemiyle de iki yönlü olarak entegre olabilmekte ve regülasyonlara uyumun yanında, müşteriler tarafından iletilen ve sistem geliştirme sırasında tanımlanan tüm ana ve alt gereksinimler ve doğrulama adımları, PLM sisteminde oluşturulmuş mekanik ve/veya elektronik tasarım objeleriyle de ilişkilendirilebilmektedir.

Size ulaşmamızı ister misiniz?
Çözümlerimiz ile size nasıl fayda sağlayabileceğimizi biz anlatalım.
Formu onaylayarak kişisel verilerinizin bilgilendirme metninde belirtilen amaçlarla işlenmesine ve aktarılmasını ayrıca Informatik PLM'in tüm kampanyalarından haberdar olmak için elektronik ileti gönderilmesini kabul etmiş olursunuz.
İletişim Formu
Size ulaşmamızı ister misiniz?
Çözümlerimiz ile size nasıl fayda sağlayabileceğimizi biz anlatalım.
Follow us on Social Media
Call Now Button