Dosya Nesnelerin interneti ve M2M 20 AĞUSTOS 2016 / 08:55

Güvenlik konusunu farklı katmanlarda ele almak gerekli

Nesnelerin interneti kavramının üretim sektöründeki isminin Endüstri 4.0 olduğunu söyleyen NetCAD Yazılım Proje Yöneticisi Serdar Sultanoğlu, bu sayede insanların devrede olmasını gerektiren bazı süreçlerin makineler ve yazılımlar tarafından yürütülebilmesinin mümkün olacağını ifade etti. Bu sayede üretim sistemleri, birbirleri ile gerçek zamanlı olarak iletişim kurabilecek, iş süreçleri hızlı ve hatasız olarak işleyebilecekler. Bu bağlamda akıllı şehirlere değinen Serdar Sultanoğlu, akıllı şehirlerde de yine otonom olarak işleyen sistemlerin, iş ihtiyaçlarına çözüm olacağının altını çizdi. Bu çözümleri çeşitli örneklerle ifade eden Sultanoğlu, yangın olduğunda itfaiyeye otomatik olarak bildirim gitmesi, gidilecek yolun trafiğin az olduğu yollardan seçilebilmesi, bir su borusu patladığında kaynak vananın otomatik olarak kapatılması ve barajdaki su yüksekliğinin belli bir miktarı aştığında kapakların otomatik olarak açılabilmesi gibi otomasyona dayalı çözümlerin sağlanabileceğini söyledi. Buradaki örnek senaryoların tamamen hayal gücü ile sınırlı olduğunu söyleyen Sultanoğlu, kritik olan noktanın bu sistemlerin birbirleri ile konuşabileceği standartların oluşması ve bu standartlara üreticilerin uyum sağlaması olduğuna dikkat çekti.
 
Nesnelerin internetinin bu kadar geniş kapsamlı bir teknolojik eğilim olarak etkilemeyeceği iş alanının çok fazla olmayacağını söyleyen Sultanoğlu, bu alana yatırım yapan yazılım ve donanım firmalarının üretimlerini bu teknolojilerle destekleyen sanayi kuruluşlarının rakiplerine göre önde olacaklarına değindi. Verinin önemine dikkat çeken Sultanoğlu şunları söyledi : “Veri her zaman önemli. Veriyi daha akıllı ve hızlı toplamak, sensör verileri ile çalışmanın önemini daha da artıracaktır. Bu açıdan nesnelerin internetinin çok önemli ve gelişen bir teknoloji olacağına inanıyorum. Bu verilerin güvenliği de önemli bir konu. Güvenlik konusunu farklı katmanlarda ele almak gerekiyor. Örneğin ağ güvenliği farklı bir uzmanlık, sunucu güvenliği ayrı bir uzmanlık alanıdır. Ağ tarafında kullanılan cihazların sınırlı kaynaklara sahip olmasından dolayı cihazların akan veri güvenliği ile ilgili yapabileceği pek bir şey yoktur. Cihazlar arası ya da cihazlardan ağ geçitlerine ve sunuculara doğru oluşan veri trafiğinin kontrol altında tutulması ve zararlı içeriklerin önlenmesi için sağlam protokollerin ve ağ yönetim araçlarının kullanılması  gerekli. Sunucu tarafında internete bağlı olan nesneler ile iletişimlerde her zaman kimlik doğrulama ve yetkilendirme süreçlerinin çalıştırılması yetkisiz erişimleri engelleyerek veri güvenliğini artırıyor. Ayrıca sunucu yazılımlarının güvenlik saldırılarına (DDoS, CSRF vs..) karşı da önlem alması gerekli. Bu alanda TS/ISO 15408 Ortak Kriterler (Common Criteria) ve The OWASP Application Security Verification Standard (ASVS) standartları yaygın olarak kabul edilmiş standartlardır”.