 Tüketiciler için siber güvenlik tehdidi deyince akla, kişisel verilerin ele geçirilmesi veya evlerinin güvenlik kameralarına erişilmesi geliyor. Halbuki en sık karşılaşılan siber saldırılar, IoT cihazlarına gerçekleştiriliyor. Saldırganlar bu yolla geniş çapta hizmet aksatabiliyor, veya bu cihazları ağın daha üst kademelerine erişmede bir kapı gibi kullanabiliyor. IoT cihazlarına yapılan saldırılar sonucu elde edilen ağ erişimi, saldırganların değerli verilere erişerek bunu finansal kazanç veya sabotaj için kullanabilmelerini sağlıyor. Daha yaşamsal altyapı ağlarında ise bu güvenlik ihlali, hayati önem arz edebiliyor. İşletmeler tüm bu risklere karşı ağlarının internete bağlantısını kesmeyi ve ağlarını dünyadan tamamen izole etmeyi (buna “air-gapping” adı da veriliyor) de tercih edebiliyor. Ancak uzmanlar, bu çabanın saldırıları önlemede nafile olduğunu dikkat çekiyor: “Gizleyerek güvene alma” yaklaşımı benimsenen ağlarda erişim ihlali riski artıyor. Bunun en iyi örneği olarak ise Stuxnet saldırısı gösteriliyor: Bu olayda siber saldırganların bir USB bellek kullanarak, yukarıda bahsedilen şekilde izole edilmiş İranlı bir nükleer tesis ağına erişim elde ettiği biliniyor. 2010’da gerçekleştirilen Stuxnet saldırısında İran’ın Natanz santralinde endüstriyel kontrol sistemlerini hedef alan virüsün, 200 binden fazla bilgisayara bulaşarak, sistemdeki 1000’den fazla PLC’nin bozulmasına neden olduğu belirtiliyor. Kamusal altyapılarda milyon dolarlık hasarla sonuçlanan siber saldırı sayısı ve çeşitliliğinin gün geçtikçe arttığını da unutmamak gerekiyor.
 Endüstriyel uygulamaların önde gelen 3G/4G router üreticisi Robustel de siber güvenlik önlemlerini almayı son derece kolaylaştıran markalardan. Üretici, bu önlemleri almayı cihaz arayüzüne ilk giriş yaptığınız andan itibaren hatırlatmaya başlıyor. Biz de GSL olarak routerlarınızın siber güvenliği için alabileceğiniz 4 kolay önlemi sizin için bu kılavuzda derledik: Kaynak: Brian Buntz "A Year in Review: 12 IoT Security Considerations" (15 Ağustos 2019) - iotworldtoday.com Stuxnet: Victims Zero (18 Kasım 2014) - kaspersky.com
0 Yorumlar
 Robustel, 3G/4G haberleşme sistemlerinin önemli sorunlarına çare sunan bir uygulama (app) geliştirdi: DATA-Guard v2. Tüm Robustel router donanımlarında kullanılabilen bu app, kullanışlı özelliklerle öne çıkıyor:
Smart-Reboot Mevcut ağlarda iletişimin kesilmesi ve router’ın farklı bir ağa bağlantı sağlayamaması sahada sıkça karşılaşılan bir durum. DATA-Guard v2 sayesinde router donanımına “SIM1 SMARTREBOOT” metni içeren bir SMS gönderildiğinde, cihaz en son bilinen uygun ağı SIM’den silerek router’ı yeniden başlatır. Böylece, router bir tarama yaparak otomatik ağ seçimi (Automatic Network Selection) özelliğinin 3GPP tanımına göre yeterli sinyal seviyesine sahip ağ listesinden bir ağ seçecektir. Yalnızca bir SMS göndermek, sahaya ekip ziyaretine ihtiyaç duyup duymamanın belirleyicisi olabilir! Bir SMS mesajı, çok daha maliyetli bir saha ziyaretinden tasarruf etmenizi sağlar. Buna ek olarak dolaşıma açık (roaming) SIM kartlar, özellikle de yurtdışında genellikle IoT uygulamalarında güvenilirliği artırmanın bir yolu olarak öne çıkarılır. Router donanımlarının hangi mevcut ağı tercih edeceğine karar vermesinde kullanılan "Automatic Network Selection" özelliğinde, kullanılabilir ağa karar verirken yalnızca sinyal gücüne bakılır. Bu ise, roaming yapabilen SIM kartlar için bile her zaman veri aktarabilecek bir ağ anlamına gelmeyebilir. Smart Reboot özelliği, Türkiye sınırları dışını da içeren uygulamalarda dolaşıma açık SIM kart sağlayan sanal mobil şebeke operatörleri (MVNO) için de harika bir araç olabilir. Müşterileriniz, dolaşıma açık SIM’in tüm avantajlarından yararlanırken, SIM’i dolaşıma açmanın temel tehlikelerinden birinden de korunmuş olur.  DATA-Guard Koruması DATA-Guard koruması, projenin erken aşamalarında olan, ihtiyaç duyulan veri kullanımı belirsiz veya değişken uygulamaları devreye alacak tüm 3G/4G router kullanıcıları için gerekli bir önlemdir. Bu app, M2M/IoT uygulamalarında gittikçe daha sık karşılaşılan, veri kullanımında beklenmedik paket aşımı maliyetlerinin önüne geçmek için tasarlanmıştır. Bu tarz paket aşımlarıyla teknik bir aksaklık veya beklenmedik bir arıza durumunda karşılaşmak mümkündür. DATA-Guard App’i sayesinde Robustel router kullanıcıları
SMS Yoluyla Veri Bağlantısı Yönetimi DATA-Guard app’inin ek bir avantajı da, herhangi bir yer ve zamanda ‘SIM1 CONNECT’ ve ‘SIM1 DISCONNECT’ komutlarını kullanarak veri bağlantısını devam ettirme veya kesme imkanı sunmasıdır. Bu, uzaktan yüksek zaman hassasiyetinde veri aktarımının kontrol edilebilmesi gereken uygulamalar için oldukça yararlı olabilir. Ya da, Robustel router’lar periyodik bir hizmet sağlamada kullanılıyorsa, faturanın ödenmemesi durumunda bu özellikten faydalanılabilir. Tüm bunlara ek olarak SMS yoluyla veri bağlantısını yönetebilmek, Public (Gerçek) IP adresli SIM kullanmanın getirdiği riskleri de azaltmaya yardımcı olabilir. Projelerin kavram kanıtlama (proof of concept) aşamaları gibi durumlarda router her zaman kullanımda olmayabilir. Böyle bir zamanda bu özellik sayesinde bağlantı kesilerek, portscanner veya net-scanner’ların neden olabileceği yüksek veri kullanımı da önlenmiş olur.  Hızla yayılan Büyük Veri trendi, dünyada ve ülkemizdeki veri merkezleri (data center) sayısında hızlı bir artışla sonuçlandı. Bu tesisler tarafından iletilen, işlenen ve depolanan çok yüksek hacimli veriler ise büyük miktarda güç tüketmeye devam ediyor. Öyle ki, araştırmalar ABD'deki veri merkezlerinin ülkenin toplam enerji tüketiminin %2'sini oluşturduğunu gösteriyor. Hem enerjiden tasarruf, hem de maliyeti düşürmek için veri merkezi yöneticileri, tesislerinin "Güç Kullanım Etkinliği"ni (PUE) iyileştirmek için canla başla çalışıyorlar. Bu görev ise, kritik güç yönetimi ve çevresel denetim sistemleri oluşturmada ihtiyaç duyulan yüksek ağ kullanılabilirliğini sağlamayı gerektiriyor. Veri merkezlerinde yüksek ağ kullanılabilirliği sağlamak, enerji tasarrufu için kritik güç yönetimi ve kesintisiz iletişim için ise çevresel denetimi etkinleştirmek üzere, Moxa endüstriyel tasarım çözümler sunuyor. GSL'nin uzman mühendis ekibi ise, Türkiye'nin çeşitli illerinde data center projelerine katkı vermeye devam ediyor. Devamını okuyun...  2G ve 3G ağlar, dünya genelinde sonlanmaya emin adımlarla ilerliyor. Bazı ülkelerde daha hızlı ilerleyen bu süreç, dünya çapında birçok kuruluş ve işletmeyi etkileyecek. Yeni 4G LTE ağlarını devreye alan ağ operatörleri ise, 2G ve 3G’nin sonuna dair önümüze birtakım tarihler getirmeye başladı. 2G/3G ağlarını terk ediş her bölge, ağ veya operatör için aynı koşullara sahip, öngörülebilir bir süreç olmayacağından, birtakım zorlukları da beraberinde getirecek. Örneğin, 2G ağ bağlantısının Avrupa’da 3G’den de uzun ömürlü olması bekleniyor. Halbuki halihazırda ABD, Kanada ve Avustralya’da 2G desteğini sonlandırmış operatörler bulunuyor. Öte yandan 4G’nin hızla yayılması ve 5G’nin bazı ülkelerde kullanılmaya başlanmış olması, operatörlerin dikkatini çoktandır GPRS ve UMTS’den, yeni teknolojiler için kullanılabilir frekanslar açmaya yöneltiyor.  Dünyada GSM bağlantılarının yüzde dağılımının yıllar içinde değişimi Türkiye'de 2G/3G ağlarının kaldırılmasına dair son resmi açıklama ise, Nisan 2016’da 4,5G’nin (LTE Advanced) tanıtımında, o zamanki BTK Başkanı Ömer Fatih Sayan tarafından yapılmıştı. Sayan, 2G’nin 2026’da, 3G’nin ise 2029 yılında kaldırılacağını belirtmişti. 2G’nin gün batımı için Türkiye’deki operatörlere baktığımız zaman ise, 1998 yılında ihalesi yapılan ve 25 yıllık verilen 2G’nin imtiyaz sözleşmesinin Turkcell ve Vodafone için 2023 yılında, Avea ve Türk Telekom için ise 2026’da biteceğini görüyoruz.
GSMA 2025 yılına kadar Türkiye’nin de 5G teknolojisine geçiş yapmış olacağını, bu süre zarfında 3G kullanımının biteceğini, 5G kullanım oranının ise %13’lere varacağını öngörüyor. Ticari ve endüstriyel uygulamalarda 5G’nin yaygın biçimde kullanılmaya başlaması 5 ila 10 yıl alacağından, 2G/3G destekli ağlarımızı 5G çağında da desteklenmeye devam edeceğini bildiğimiz 4G LTE'ye nasıl geçireceğimizi düşünmenin şimdi tam zamanı. Daha detaylı bilgi için tıklayın.  Günümüzde Türkiye geneline yayılmış Kent Güvenlik Yönetim Sistemleri (KGYS)'nden iş yerinizin güvenliğini denetlemenizi sağlayan kamera güvenlik sistemlerine, birçok alanda CCTV sistemleri devreye alınıyor. CCTV sistemleri kurulurken, yalnızca görüntüyü alacak kameraların değil, görüntüyü iletecek altyapının da doğru ve en maliyet etkin biçimde tasarlanması gerekiyor. CCTV sistemlerinde kullanılan kameralara güç besleme için ayrı bir kablo çekmek yerine PoE (Power over Ethernet) switch'ler kullanmak, artık genel geçer bir kullanım haline gelmiş durumda. Kameralardan alınan görüntü merkeze iletilirken kablosuz haberleşme teknolojilerinden yararlanmak ise, maliyeti düşürmede ve yedeklilik sağlamada bizi bir adım daha ileriye götürüyor. Robustel'in R2000 Dual serisi, CCTV sistemlerinde kullanım için ideal bir router olarak öne çıkıyor. R2000 Dual ile ayrıca bir PoE switch kullanmaya gerek kalmazken, uzaktan erişim için statik IP alma ihtiyacı ortadan kalkıyor, ana internet hattı koptuğu anda 4G hatta geçiş yapılacak biçimde ayarlama sağlanabiliyor. R2000 Dual'in CCTV sistemlerinin farklı, özel ihtiyaçları için de sunduğu birçok avantaj var.
İlk Etkinlik: Endüstriyel Nesnelerin İnterneti İçin Hafif KriptografiIIoT Meetup Grubu’nun ilk etkinliği 26 Eylül Perşembe günü, ODTÜ Enformatik Enstitüsü Siber Güvenlik Bölümü kurucularından Doktor Öğretim Üyesi Cihangir Tezcan’ın konuşmacı olarak katılımıyla gerçekleşecek. Dr. Öğr. Üyesi Tezcan, konuşmasında “Endüstriyel Nesnelerin İnterneti İçin Hafif Kriptografi” konusunu ele alacak. Hafif kriptografi, IIoT uygulamalarında ağ kenarına gidildikçe küçülen ve kapasiteleri azalan cihazlarda siber güvenliğe odaklanıyor. Güç tüketimi ve kapasite gibi kısıtlara sahip uç cihazların siber güvenlik zayıflığı, “yükte hafif” kripto algoritmalarına ihtiyaç oluşturuyor. ODTÜ Mezunlar Derneği Vişnelik Tesisi Eymir Salonu’ndaki etkinliğe ücretsiz katılım için ise aşağıdaki bağlantıdan kayıt yapılabilir: IIoT konusunda yayınladığımız teknik yazıları ise buradan inceleyebilirsiniz.
Endüstriyel otomasyon ve haberleşme donanımı üreticisi Moxa, bu yıl Ekim ayında Tayvan’da açmaya hazırlandığı yeni, son teknoloji fabrikasıyla kapasitesini bir adım öteye taşımayı planlıyor. 1987’den bu yana hizmet veren Moxa, patentli iletişim teknolojileri ve dünya çapında akredite standartlara sahip olmasıyla öne çıkıyor. Son Teknoloji, Akıllı Fabrika Moxa’nın yeni fabrikasında, son teknoloji araçlardan faydalanan akıllı tasarımlara yer veriliyor. Bu yeni fabrika ile, Moxa sürekli büyüme trendini desteklemeyi amaçlıyor. Moxa’nın fabrika otomasyonu uygulamaları için müşterilerine önerdiği kendi ürün ve teknolojileri de bu yeni fabrikada kullanılıyor. Çevre dostu olma prensibiyle yola çıkan Moxa’nın yeni fabrikası da bu bağlamda “yeşil” bir tesis olacak.  Moxa'nın yeni akıllı fabrikası Daha Yüksek Kapasite, Daha Hızlı Üretim
Moxa’nın Ekim ayında faaliyete geçecek yeni fabrikası, öncekine kıyasla 5 kat fazla depolama kapasitesi ve üretim sürelerinde %20 iyileşme sağlayacak. Yeni akıllı fabrikanın operasyonları, daha verimli kargo süreçlerini de beraberinde getirecek. Geçiş Sürecinde GSL Yanınızda Moxa’nın eski fabrikadan yenisine geçiş sürecinde, 17 yıldır Moxa Türkiye distribütörü olarak müşterilerimize daha fazla modelde daha yüksek stok seviyeleriyle destek veriyor olacağız. Müşterilerimizin tedarik sürecinde herhangi bir sıkıntı yaşamaması için Eylül ve Ekim aylarında sipariş teslimat süreleriyle ilgili sürekli Moxa ile iletişimde olacağız. Ekim sonu itibariyle Moxa’nın yeni fabrikası, tüm yeni avantajlarıyla, tamamıyla devrede olacak. Moxa ürünlerini, stok durumumuzu ve size özel fiyatları incelemek için GSL Online Satış'a üye olabilirsiniz.  Kablosuz ağ denince çoğu kişinin aklına evlerde kullanılan ağ ekipmanları ile yaşanılan olumsuz tecrübeler geliyor. Bu nedenle, hele de endüstriyel ortamlarda wi-fi bağlantılarına pek güven duyulamıyor. Oysa ki bu alanda teknoloji çok gelişti. Üstelik zaten ev tipi kablosuz cihazlar, düşük maliyet hedefiyle üretilir ve yalnızca konut ihtiyaçlarına cevap verecek şekilde tasarlanırlar. Endüstriyel tip kablosuz donanımlar ise kullanılan malzemenin sınıfından test düzeylerine, çok daha yüksek standartlara göre tasarlanır ve üretilir. Dolayısıyla, Wi-Fi çözümünü çalışma ortamına göre seçmek gerekir. Güvenilir bir kablosuz ağ kurulumu için endüstriyel kablosuz cihazlarınız bazı koşulları sağlamalıdır. Örneğin;
Gelin, biraz daha detaya inelim:  Roaming (Dolaşım) Roaming, istemcinin bir erişim noktasından diğerine geçme eylemidir. Genellikle hareketli uygulamalarda kullanılır, fakat istemci sabit konumlandırıldığında da sinyal kesilmesi, parazit oluşması veya Access Point (erişim noktası, AP) kesintisi gibi durumlarda avantaj sunabilir. Tipik bir roaming durumunda sinyaller sürekli sinyal gücüne dair bir denetime tabi değildir. Bu da zayıf bağlantılara sebep vereceği için kablosuz aygıtlarınızda sıkıntı yaratabilir. Çoğumuz bilgisayar veya cep telefonlarımızda bununla karşılaşmışızdır. Güçlü sinyal aldığını gösteren bir cihaz hareket ettikçe hala aynı AP'den sinyal almaya çalışırsa, aldığı bu sinyal gittikçe zayıflar. Bu da yavaş Wi-Fi bağlantısı ve endüstriyel ağlarda kesinti demektir. Wi-Fi bağlantısını devre dışı bırakıp tekrar etkinleştirmek bir çözüm olabilir. Ya da tamamen bağlantıyı kopararak cihazı tekrar dolaşıma zorlayabilirsiniz. Fakat bir Wi-Fi ağına yeniden bağlanması 2 saniye de alabilir, birkaç dakika da. Bu, endüstriyel bir ortamda kabul edilebilir bir süre değildir. Çözüm: Moxa'nın AWK Serisi, "Turbo Roaming" teknolojisi sayesinde kablosuz bağlantıları aktif yöneterek mevcut en güçlü sinyalden yararlanmanızı sağlar. Sinyal bir eşiğin altına düştüğünde AWK'ların telsizleri olası tüm bağlantı seçeneklerini değerlendirir. Eğer sinyal çok düşükse veya telsiz AP'ye artık erişilemediğini tespit ederse, 150 ms içinde tekrar dolaşım başlatır. Bu süre, bir insanın göz kırpmasından iki kat daha hızlıdır. Bu özelliğin bir başka önemi ise Moxa istemcilerin herhangi bir AP ile çalışabilmesi, yine de akıllı dolaşımı devam ettirebilmesidir.  Telsiz (Radio) Kablosuz cihazların telsizleri değişken yüksek frekans (HF) gürültülerinden, çevredeki diğer telsizlerden veya endüstriyel ortamlarda bulunan elektromanyetik girişimden etkilenebilir. Haberleşmenin güvenilir biçimde sürdürülebilmesi için endüstriyel uygulamaların bağlantılarını aktif olarak yönetebilen güçlü telsizlere ihtiyacı vardır. Bu telsizler, dinamik frekans seçimi özelliğiyle (dynamic frequency selection, DFS) temiz frekans bantlarına da erişebilmelidir. Dinamik frekans seçimiyle açık kanal sayısını iki katına çıkarabilir, bunu az bir gürültü ihtimaliyle sağlayabilirsiniz. Bu frekans bandını desteklemeyen çok sayıda kablosuz aygıt vardır, bu da tamamen açık olması yüksek ihtimal çok sayıda dokunulmamış kanal mevcut anlamına gelir. Çözüm: Moxa'nın DFS destekli AWK serisi, daha güvenilir ve uyumlu bağlantılar sağlar. Wi-Fi Alliance sertifikasına sahip olduklarından, aynı sertifikaya sahip farklı marka kablosuz donanımlarla da uyumlu çalışabilirler. Bunun yanı sıra kritik uygulamalarınızda Moxa istemcilerinin desteklediği AeroLink Protection teknolojisi sayesinde kablosuz bağlantılarınızda tam yedeklilik sağlayabilirsiniz. AeroLink Protection teknolojisi, istemciler sinyali denetlerken, çok sayıda istemcinin çok sayıda AP'ye bağlanabildiği bir kablosuz köprü oluşturur. Bir parazit, engel veya kesinti tespit edilirse sistem pürüzsüz biçimde 300 ms içinde bir sonraki telsize geçiş yapar. Endüstriyel kablosuz bir ağ kurarken doğru donanım seçmenin yanı sıra başka bazı noktalara dikkat etmek de işinizi oldukça kolaylaştıracaktır. Bunun için aşağıdaki yazıları inceleyebilirsiniz:
 Enerji dikey pazarında yetkinliği Moxa tarafından da tanınan GSL, bu sayede enerji projelerinize özel teknik destek ve fiyat avantajları sunabilecek.
Enerji sektöründe katkı verdiği projeler ve mühendis ekibinin yetkinliği sonucunda GSL, Moxa'nın enerji sektöründeki özel çözüm ortağı oldu. "Solution Partner" statüsüyle GSL, enerji sektöründe Moxa'nın özel çözüm ortağı olarak faaliyetlerine devam ederek belirli avantajlardan yararlanacak. Moxa Solution Partner Program (Çözüm Ortakları Programı) çerçevesinde, spesifik alanlarda yetkinliği ve gücünü kanıtlamış Moxa distribütörlerine, o alanlarda özel indirimler, özel teknik ve saha üstü destek gibi avantajlar sunuluyor. GSL de her yıl Moxa'nın düzenlediği teknik eğitimleri başarıyla tamamlayan mühendis ekibi, endüstriyel network alanında sertifika alan eğitmenleri, demo ekipmanları ve enerji sektörü paydaşlarıyla gerçekleştirdiği çalışmalar sonucunda programı başarıyla tamamlamış oldu. Moxa'nın her yıl distribütörlerinin mühendislerini çağırdığı, mühendislerin Moxa ürünleri üzerindeki teknik yetkinliklerini artırmayı amaçladığı Moxa Technical Support Certification (Moxa Teknik Destek Sertifikasyon) eğitimi, 20-22 Mayıs tarihleri arasında Paris'te gerçekleştirildi. GSL mühendislerinin de katıldığı, Avrupa'nın dört bir yanından katılımcıyı misafir eden etkinlik dolu dolu geçti. Eğitim boyunca Moxa'nın geçtiğimiz yıl piyasaya sürdüğü yeni ürünleri de test etme fırsatı sunuldu. Eğitimler, donanımlar üzerinde uygulamalı olarak gerçekleştirilirken, eğitim sonunda yapılan sınavları başarıyla tamamlayan mühendisler, "Moxa-Certified Engineer" (Moxa Sertifikalı Mühendis) unvanını alıyor. GSL mühendislerinden Erdi Ögetürk ve Alperen Diler de Moxa'nın yeni ürünlerini bizzat test etme fırsatı buldu, uygulamalı eğitimleri başarıyla tamamladılar. Alperen Diler, daha önce katıldığı eğitimler sonunda Moxa-Certified Trainer unvanını da almış, endüstriyel ağlara yönelik eğitim verme yetkinliği onaylanmıştı.
Ürünlerimize dair teknik destek ihtiyacınız mı var? Yetkin ve tecrübeli mühendis ekibimizden destek almak için bize ulaşın. |
