Üretim Yürütme Sistemleri (MES) ve Üretim operasyonları üzerine son araştırmalarda, monolitik MES çözümlerinden, Endüstriyel Nesnelerin İnterneti (IIoT) platformlarına dayanan dağıtılmış sistemlere geçmenin yollarını inceleyeceğiz.
LNS Araştırma’nın IIoT platformunun hakkında tanımı; IIoT bulut bağlantılı büyük veri analitiği ve uygulama geliştirme yeteneğini içerir. Bir çok kişi tarafından gelen neden “güvenlik cloud tanımının temel ilkesi değil” sorusunun yanıtlarını aşağıdaki yazımızda görebilirsiniz. Fakat önce tesislerdeki mevcut güvenlik durumunu inceleyelim.
Eski Sistemlerin Güvenlik Açığı Problemleri
Son yıllarda gerçekleştirilen küresel güvenlik saldırıları, akıllı ev cihazlarından global alan adı sunucularına (DNS) kadar her türlü sistemi kapsamaktadır. Bilgisayar korsanları için ise en kolay güvenlik açığı artık Microsoft tarafından tamamen korunmayan eski Windows sistemleridir ve bu bizi hemen MES'e ve Windows üzerinde çalışan diğer endüstriyel sistemlerin güvenliği konusunda düşünmeye sevk eder. Bu sistemler genellikle bir fabrikada belirli bir rol için geliştirilir, tamamlandığında ve çalışmaya bırakıldığında genellikle yıllar veya on yıllar boyunca değiştirilmeden çalışır; sessizce işlerini çok az veya hiç bakım gerektirmeden yaparlar.
Bakım gerektirmeden çalışan bir çok sistem eski bir sürüm kullanmakta Windows XP hatta Windows 3.1 kullananlar bile mevcut. Bir çok kullanıcı güvenlik sorunu olduğunu biliyor ve genellikle güvenlik duvarlarının arkasındaki savunmasız sistemleri gizlemeye çalışıyor. Fakat güvenlik duvarları maalesef ki hackerları engelleyecek bir sisteme sahip değil.
Eski sistemleri korumak için yeni bir güvenlik sistemi kurmak eski sistemleri korumak için bir yol olabilir. Eğer yeni kurulan bir güvenlik sistemine hackerların saldırısı söz konusu olursa yine eski sistem savunmasız olacaktır. Bu çok kritik sistemler için ilginç bir yaklaşımdır fakat sistemleri yenileme güvenlik açısından daha iyi bir orta vadeli strateji olabilir. Şirketler çoğunlukla eski sistemleri kullanmaktadır çünkü bu sistemleri değiştirmenin çok zor ya da pahalı olduğunu düşünmektedirler. Haksız da değiller sistemleri değiştirmek zaman zaman yüksek maliyetlere sebep olmakta fakat uzun süreli güvenlik koruması için değişim süreci göze alınmalıdır.
MES ve IIOT: Ücretsiz Güvenlik Mümkün mü?
Başlangıçta da belirttiğimiz gibi, IIoT platformlarının dahili güvenlik sistemi içermesi kullanıcılar tarafından beklenir, fakat IIoT platformunun üst düzeyde bir güvenlik yapısı henüz yoktur. IIoT’ye yakından bakıldığında bir çok güvenlik sistemi kullanılabilir fakat yine de güvenlik açısından tam olarak sağlam bir sistem henüz kullanılabilir değil.
IIoT ve IoT'nin her bileşeninin güvenlik altyapısının geri kalanıyla bütünleşik ve entegre bir güvenlik sistemi kullanması gerekiyor. Örneğin, birçok şirket tesis ekipmanını kontrol hiyerarşisinden geçmeden IIoT veri havuzuna bağlamak için düşük maliyetli cihazlar sunuyor. İnternete bağlı bu cihazlar, intranete ve internete her bağlantıda yerleşik güvenlik sistemi uygulamak gereklidir.
Ekip Çalışması
Tam bir güvenlik stratejisi sağlamak için tesis içerisinde bütünleşik bir yaklaşım gereklidir. Şirketlerde bulunan IT departmanlarına büyük görev düşmekte. Üretim operasyonları çalışanları ve IT ekipleri bir arada çalışarak güvenlik katmanlarının üst düzey koruma sağladığı sistemlere geçiş yapılabilir eski sistemleri yükseltebilirler. Eski sistemlerin güvenliğini sağlamak için ekip çalışması zorunludur.
Üretim şirketleri operasyonel mimarilerini ve MES işlevselliğinin uygulamalarını düşünürken, güvenlik sistemlerini de hesaba katmalıdır. Kullanılan bulut teknolojisine birçok cihazın bağlanması potansiyel güvenlik problemi yaratacaktır. Maksimum düzeyde yapılacak birçok bakım ve güvenlik uygulamalarına üretim yürütme sistemlerinde ihtiyaç vardır.