İşletmelerin neden Endüstriyel İnternet’i benimsemesi gerektiğini açıklayabilmek için, öncelikle IIoT’nin gerçekte ne olduğunu bilmeliyiz. Endüstriyel internet, makine sensörleri, ara katman yazılımı, yazılım ve bulut bilgi işleme ve depolama sistemlerinin entegrasyonu yoluyla şirketin operasyonları ve varlıkları hakkında daha iyi görünürlük ve kavrayış elde etmenin bir yolunu sunmaktadır. Bu nedenle, gelişmiş analitik özelliğiyle büyük veri kümelerini sorgulamaktan elde edilen sonuçları geri bildirim olarak kullanarak iş operasyonel süreçlerini dönüştürme yöntemi sağlamaktadır. İşletme kazançları, operasyonel verimlilik kazançları ve hızlandırılmış verimlilik ile elde edilir, bu da planlanmamış kesinti sürelerinin ve optimize edilmiş verimliliğin azalmasına ve dolayısıyla karlara neden olur. Endüstriyel IoT (IIoT) muazzam sosyal ve ekonomik fırsatlara öncülük etmektedir. Yeni bir otonom makine ve akıllı süreçler çağını başlattı. Bununla birlikte, bu yeni çağın yan etkisi, siber saldırılara maruz kalmak ve risk yüzeyinin artmasıdır. Bu nedenle Güvenlik, IIoT benimsenmesinde en önemli husustur. Bu fiziksel sistemlerin güvenilirliği, hem de insan ve çevre güvenliği ile bağlantılı kavramlardır.
Ağların birbiriyle olan bağlantısı dünyayı bildiğimiz gibi temelden değiştirdi. Son yirmi yılda, birbirine bağlı cihazlar, internet ve internet tabanlı uygulamalar ve özellikle de Dünya çapında ağ merkezli küresel bir ekonomiyi körükledi. İnsan iletişimini ve alışveriş, bankacılık ve seyahat konusundaki deneyimlerimizi yeniden tanımladı. Bununla birlikte, aynı bağlantı kavramı insan sınırlarının ötesinde aptal cihazlara ve makinelere kadar uzanıyorsa da, bu makine verilerindeki gizli değer, büyük olasılıkla sadece bu noktada tahmin ettiğimiz ve henüz tamamen kullanamadığımız benzeri görülmemiş fırsatlar yaratmaktadır.
Akıllı birbiriyle bağlantılı makinelerin dönemi, özellikle hemen hemen her sanayi şirketinin dijital istihbaratın faydalarından yararlanmak için baskı altında olması, muazzam büyüme potansiyeline sahip yeni pazarlar ortaya çıkardı. Son beş yılda, özellikle imalat, nakliye, perakende ve sağlık hizmetleri gibi endüstriyel sektörlerin çoğu, bağlantılı teknolojileri ölçekli olarak benimsemeye başladı. Bu teknolojiler topluca Nesnelerin Endüstriyel İnterneti (IIoT) olarak bilinmeye başlandı. Bununla birlikte, siber tehditlere karşı IIoT dağıtımlarının güvenli hale getirilmesi büyük bir sorun olmaya devam etmektedir. IIoT güvenlik ihlalinin sonuçları, geleneksel BT ihlallerinden çok daha şiddetli ve sancılıdır. IIoT sistemlerine bir saldırı durumunda, BT saldırılarında olduğu gibi itibar kaybı ve finansal kayıp gibi sonuçlarına ek olarak, yaşam kaybı ve/veya çevresel hasara yol açabilecek kadar tehlikeli sonuçlar doğurabilmektedir. IIoT sistemleri fiziksel ortamla etkileşime girdiğinden, e-ticaret ve BT altyapılarının saldırı vektörleri, tehdit aktörleri ve etkileri açısından siber-fiziksel alanlarda önemli ölçüde farklılık göstermektedir. Bununla birlikte, siber güvensizlik, birbirine bağlantılı nesnelerin dünyasında yadsınamaz bir yönü iken, belirsiz güvenlik artık bir seçenek değildir. Endüstriyel verilerin ve bulut bağlantısının faydaları göz ardı edilemeyecek kadar büyük avantajlar sunmaktadır. Endüstriler bu yeni teknolojileri benimseyerek, yeterli emniyet ve güvenlik kontrolleriyle dengelemelidir.
Hızlı bir değişim geçiren bir dünyada yaşıyoruz. İnovasyon ve teknoloji, son birkaç on yılda robot biliminin sürekli gelişmesine neden oldu. Başlangıçta Robotik alanı imalat dünyasıyla sınırlıydı, ancak şimdi robotlar insanların yanı sıra verimliliği daha kısa sürede artıran karmaşık işler de yapabiliyorlar. Siber tehdit, veriler, sistemler ve insanlar dijital olarak bağlandıkça katlanarak artmaktadır. Ayrıca Robotik, Bulut Bilişim Ortamı ile de ilişkilendirilebilir. Robotik’e olan talep arttıkça, robotiklerle ilişkili risk de artacaktır. Robotlardaki siber güvenlik ihlalleri, robotik üzerinde olumsuz bir etkiye sahip olacak ve böylece finansal yönlere ve itibara zarar verecektir.
Endüstriyel robotlar, aktüatörleri, sensörleri, insan-robot arayüzlerini içeren ve öncelikle işletim, programlama ve bakım amacıyla sürekli olarak bilgisayar ağlarına bağlı olan son derece karmaşık siber fiziksel sistemlerdir. Saldırganlar esas olarak protokolleri ve ilgili yazılımları analiz ederek endüstriyel robotlara odaklandı. Tek bir yazılım güvenlik açığının etkisinin ciddi sonuçları olabilir, çünkü bu, bir rakibin büyük bir maddi zarar vermesine ve / veya hatta insan hayatını tehdit etmesine olanak sağlayabilir.
Endüstri 4.0 piyasaya sürüldükten sonra, neredeyse tüm yeni endüstriyel robot modelleri, bağlantı ve operasyon özellikleri gibi IoT teknolojilerini daha geniş bir saldırı yüzeyine maruz bırakma eğilimindedir.
Robotik sistemler için siber güvenlik, sistemin mevcut güvenlik teknolojilerinin ötesinde esnek olmasını gerektirir. Örneğin, bir robot bir hedefe küçük bir paket taşıyacaksa, bu sevkiyat işlemini gerçekleştirirken birden fazla faktörü göz önünde bulundurmalıdır. Çevreyi akıllıca tespit ederek güvenli bir şekilde hedefine ulaşabilmelidir. Hedef varış yerinin tanınmasından, sistemin bulunmasına ve Evrensel Seri Veriyolu (USB) bağlantılarına kadar, algılanmaması için aynı derecede gizliliğe sahip olmalıdır. Robotik sistemlerdeki herhangi bir siber saldırı, ya bir uç noktadan veya ağ iletişimi tabanlı bir saldırı olarak karşımıza çıkmaktadır.
Robotik sistemlere gerçekleştirilen saldırılar, kontrolör tarafından komut verilen bir robotun eylemlerini etkilemek için kasıtlı olarak gerçekleştirilir. Bu özel saldırı, paketler hala aktarım modundayken gönderilen mesajı değiştirmeyi amaçlamaktadır. Özellikle, paket başlıkları, paketleri başka bir hedefe yönlendirmek veya hedef makinelerde mevcut olan verileri değiştirmek için gerçekleştirilen saldırlar olarak karşımıza çıkmaktadır. Robotların çoğu iletişim ağları tarafından yönetildiği için manipülasyon saldırılarına karşı oldukça savunmasızdırlar.
Hijacking Saldırıları sayesinde saldırgan iki uç nokta arasındaki iletişimi kontrol altına alabilir. Uç noktaların kontrolör ve robot olduğu düşünülürse, saldırganın kontrolörün işlevlerini göz ardı etmesi ve etik olmayan eylemlerin gerçekleştirmesi mümkündür. Kaçırma, geçici veya kalıcı olarak robotun kontrolünü ele geçirme ve hizmetleri birkaç saat veya geri döndürülemez şekilde bozulmasına sebep olabilir.
Endüstriyel robotların genel zafiyetlerini aşağıdaki gibi özetleyebiliriz:
- Uzaktan Tanımlama ve Keşif Zafiyetleri
- Pasif ve Aktif Dinleme
- Operasyonel Bildirimler ve Bilgi İfşası
- Robotların Kumanda ve Kontrolü
- Ağ güvenliği
- Şifresiz İletişim
- İletişim Manipülasyonu
- Kimlik Doğrulama
- Bulut Erişim Güvenliği
- Haberleşme Protokolleri
- Robotik Yazılım Hataları