banner541
x

Endüstriyel kontrol sistemlerini siber saldırılardan koruyor

Schnedier Electric’in partneri olarak proses endüstrisinde sistem entegrasyonu, proses kontrol ve güvenliği ile saha enstrüman çözümleri sunan IDA Proses, 2019 yılında kurduğu yazılım departmanı ile üst platform yazılımlara odaklandı.

Endüstriyel kontrol sistemlerini siber saldırılardan koruyor
Endüstri 4.0

Bu vizyon ile Endüstriyel Kontrol Sistemleri (ICS) ve Nesnelerin Interneti (IoT) siber güveliği konusunda ürün ve çözümleri ile öne çıkan  sektörün lider firmalarından CyberX-Labs ile anlaşarak Türkiye‘deki tek distribütörü olduk.

IDA Proses, proses kontrol ve güvenliği konusundaki uzmanlığını bir adım ileriye taşıyarak, üst platform yazılımlarına odaklandı. Bünyesinde kurduğu yazılım departmanı ile birlikte veri toplama, veri güvenliği, veri işleme ve anlamlı verilere ulaşmak için gereken üst platform yazılımlara odaklanacaklarını söyleyen IDA Proses Genel Müdürü Niyazi Ağaçdiken ve siber güvenlik konusunda ilk projeyi demir çelik sektör liderlerinden Çolakoğlu Metalürji’nin tüm tesisinde uyguladıklarını paylaşan IDA Proses Satış Müdürü Nehir Cayıklı ile şirketin yakın dönem hedeflerini ve yatırımlarını konuştuk.

Proses kontrol alanında hangi uluslararası markaların hangi ürün gruplarıyla endüstriye hizmet ediyorsunuz?

Niyazi Ağaçdiken (NA): IDA Proses olarak Schneider Electric’in Allianz partneri olup Türkiye‘de endüstri grubunun yetkili sistem entegratörü olarak çalışıyoruz. Endüstri ürün grubundaki tüm ürünleri temin edip anahtar teslim projeler yapabiliyoruz. Yine Schneider Electric’in 2014’te satın alarak bünyesine kattığı Invensys Grup’un Foxboro marka DCS ve Triconex marka Proses Emniyet Sistemleri ile çözüm sağlıyoruz. Schneider Electric Proses otomasyonu departmanının Türkiye’deki tek sistem entegratörüyüz. Schneider Electric’in diğer bir departmanı olan Proses Enstrümanları konusunda da Türkiye‘deki yetkili partneri olarak hizmet veriyoruz.. Bu üç ana kolda Schneider Electric ile uzun yıllardır partnerlik yapıyoruz.

Bunun haricinde yine Schneider Electric bünyesinde bulunan , endüstriyel kontrol sistemleri için izleme, veri toplama ve yönetim yazılımları geliştiren iki markadan Indusoft‘un Türkiye’deki yetkili distribütörüyüz. Wonderware’in yetkili sistem entegratörüyüz. 

Nehir Cayıklı (NC): CyberX-Labs firmasının Türkiye distribütörü ve sistem entegratörüyüz. CyberX ile Türkiye‘de tekiz. PLC, SCADA gibi endüstriyel kontrol sistemlerinin siber güvenliğini sağlıyoruz. 

Dağıtılmış Kontrol Sistemleri (DCS) bir endüstriyel tesiste ne tür görevler üstleniyor? Tesiste operasyonların, varlık kullanımının ve performansın ölçülebilirliğini nasıl artırıyor? Bu alanda sunduğunuz marka ve hizmetler neler? 

NA: Dağıtılmış Kontrol Sistemi tanımıyla ilgili piyasada yanlış bir algı var. Sanki sahaya dağıtılmış IO grupları ve dağınık noktalardan toplanan verilerler şeklinde algılanıyor ama bu doğru değil. Asıl konu, kontrol fonksiyonunun dağıtılması. 

Kritik tesislerde prosesiniz birçok farklı üniteden meydana geliyor.  Duruş, arıza ve benzeri olası bir istenmeyen durumun diğer üniteleri etkilememesi için yapının tamamen birbirinden bağımsız kontrolcülerle oluşturulması hedef alınıyor. 

Burada ilk akla gelen; PLC‘lerle de dağıtılmış kontrol sistemi yapmak, her bir üniteye ayrı bir PLC koymak olabilir ama bu aynı fonksiyonelliği sağlamıyor. Dağıtılmış Kontrol Sistemi yapısında herhangi bir kontrolcüdeki değişken ya da sahadan alınan veri tüm diğer kontrolcülerde kullanılabilecek şekilde global bir değişken olarak sistemde yaşar. Sistem tek bir veri tabanında çalışır ama kontrol aşağıdaki farklı ünitelere / kontrolcülere dağıtılır. Böylece tesisteki devamlılığı sağlamak adına çok güçlü bir yapı oluşturulur. 

Dağıtılmış kontrol sisteminin operasyonumuza sağladığı faydalara gelecek olursak; zor şartlara dayanıklı donanımı ve sağlam yazılım mimarisi ile duruş süresini ve sayısını ciddi şekilde kısaltır, verimliliği artırır. Tamamen açık platformlar olup, yardımcı işletmelerinizde kullandığınız paket kontrolcülerden bütün proses verilerini de ana sisteme entegre edip tek bir merkezde kontrol ve izleme imkanı verir. Ulaşılan bu veriler ile yapılacak analizler, tesis verimliliğinin artırılmasına çok önemli katkılar sağlar.  

Schneider Electric’in Ecostruxure Foxboro DCS, EcoStruxure Hybrid DCS proses kontrol sistemleri ve EcoStruxture Triconex SIS, M580 Safety proses güvenlik sistemleri ile hizmet ve çözümler sağlıyoruz.

Markanın bilinirliğinin yanında sizin uzmanlığınızın da önemi büyük.

NA: Bu tip sistemler; duruşa tahammülü olmayan, duruş maliyetleri çok yüksek ya da çok tehlikeli proseslerde kullanılıyor. Dolayısıyla; emre amedeliği çok yüksek olan bu sistemlerini dizayn eden, programlayan ve uygulayan ekibin de ciddi bir tecrübeye sahip olması gerekir.  Ekibimiz, yaklaşık 22 yıllık tecrübe ile hizmet vermektedir. Ağırlıklı uluslararası projelerde yer alarak büyük mühendislik firmalarının proje terbiyesiyle eğitildik. Bu noktada; tecrübemiz ve işimizi sahiplenerek en yüksek kalitede yapma arzumuz , tercih edilme sebeplerimizden en önemli iki tanesidir.  Ekibimiz; dahil oldukları projeleri, hizmet verdikleri tesisleri bizim tesisimiz gibi sahiplenir. Orada bir arıza varsa bizim arızamızdır. İşte bu nedenle çok uzun sürelerden beri bizden kesintisiz hizmet alan müşterilerimiz var. 
Tebrikler Niyazi Bey, proses saha enstrümanları grubunda sunduğunuz Schneider Electric ürünleri tesislerde ne tür görevler üstleniyor ve ne tür avantajlar sağlıyor?
NA: Foxboro ; 100 yılı aşkın süredir proses enstrümanları ve kontrolünde birçok inovasyona imza atmış bir firmadır. 2014 yılından itibaren Foxboro’nun proses enstrümanları da Schneider Electric bünyesine girdi. Endüstride çok iyi tanınan bu ürünler çok zor şartlarda çalışabilmesi için dizayn edilmiştir. Biz, Foxboro ile basınç, sıcaklık, akış, seviye sıvı analitik ölçüm sistemleri ve vana pozisyonerleri temin edebiliyoruz. Proses enstrümanlarında 5 yıl standart garanti verdiğimiz, hatta opsiyon olarak garantisini 17 yıla kadar çıkartabildiğimiz ürünlerimiz var. Bu da ürünlerimize ne kadar çok güvendiğimizi gösteriyor. 

NC:  Tüm enstrümanlarımız ATEX ve Amerikan NEMA4X standardına sahip. SIL2 sertifikasyonumuz var. Enstrümanların yüksek hassasiyetli olması ve doğru çalışmasının yanı sıra uzun ömürlü olması da çok çok önemli.  Sahada 20-30 yıldır çalışan enstrümanlarımız var. 

Proses Güvenliği grubundaki Acil Durdurma Sistemleriyle ilgili çözümleriniz neler? Ne tür güvenlik sertifikalarına sahipler? Seçimlerinde nelere dikkat ediyorsunuz?

NA: Proses güvenliği konusunda seçtiğiniz ürün ve alacağınız hizmet çok önemli. Schneider Electric bünyesindeki Ecostruxure Triconex proses güvenlik sistemleri Pazar payında dünyada ilk sırada. Özellikle Kuzey Amerika‘da çok yaygın olarak kullanılan marka, SIL4 seviyesine kadar ürün sağlayabiliyor. Dünyada nükleer santrallere kadar birçok kritik tesiste kendini kanıtlamış sistemler. Endüstride EcoStruxure Triconex ürün grubu aynı zamanda Turbomachinery kontrol,  BMS (Burner Management System) ve Fire&Gas sistemleri için de kullanılmaktadır. 
Proses güvenliğinde Schneider Electric’in iki yıl önce piyasaya sürdüğü M580 Safety PLC serisi hem makina hem proses emniyeti konusunda TÜV tarafından sertifikalı olup SIL3 seviyesine kadar tüm uygulamaları destekliyor. M580 PLC ailesinin bir parçası olduğu için hem proses hem de emniyet IO‘larınız aynı networkte yaşayabiliyor. Bu da projelerde ciddi maliyet avantajı sağlıyor. 
Bir proses güvenlik sistemini kurgulayan kişinin ilgili sertifikalara sahip, sistem üzerinde tam eğitim almış olması gerekiyor. IDA Proses Kontrol olarak TÜV sertifikalı fonksiyonel proses güvenliği mühendislerimizle bu alanda fark yaratıyoruz. 

2020 yılında hangi ürün ve uygulamalarınızla öne çıkıyorsunuz? Hedef sektörleriniz uygulama alanları neler olacak?

NA: Bünyemizde yazılım departmanımızı kurduk. Bu departmanımız ile endüstriyel kontrol sistemleri (ICS) ve nesnelerin interneti (IoT) için  veri toplama, veri güvenliği, verinin işlenmesi, siber güvenlik ve anlaşılır verilere ulaşmak için gereken üst platform yazılımları konularında hizmet veriyoruz. Bu vizyon ile Endüstriyel Kontrol Sistemleri (ICS) ve Nesnelerin Interneti (IoT) siber güveliği konusunda ürün ve çözümleri ile öne çıkan  sektörün lider firmalarından CyberX-Labs ile anlaşarak Türkiye‘deki tek distribütörü olduk.

Türkiye’de de oldukça büyük bir uygulama yaptık. Bu uygulamayı sektör için oldukça önemli bir adım olarak görüyoruz. Altını çizmek gerekirse, OT ve IT siber güvenlik uygulamaları birbirinden ciddi şekilde ayrışıyor, IT siber güvenlik uygulamaları OT tarafında çalışmıyor. OT yani endüstriyel kontrol sistemlerinin yaşadığı ağlardaki protokoller IT dünyasından farklı. Kullanacağınız siber güvenlik yazılımlarının davranış biçimi de tamamen farklı oluyor. 

Neden CyberX? Bu çözümle birlikte hayata geçen bir projeniz var mı? 

NA: CyberX-Labs ICS OT ve IoT siber güvenliği konusunda ürünler sağlayan sektörün lider firmalarından ve dünyada çok ciddi referansları var. Kurucularının Ordudaki “blue team” güvenlik birimi geçmişi, şirket DNA sının temelini oluşturuyor.  CyberX yazılımının birincil kullanım alanları Asset Managemet (Varlık Yönetimi), Risk and Vulnerability Management (risk ve açık yönetimi), Threat Monitoring & Detection (Tehdit izleme ve tespiti), SOC Integration (SOC entegrasyonu) ve  Centralized Management (Merkezi Yönetim).

Bu nedenle ciddi tecrübeye ve çok güçlü bir ürün gamına sahip olan Cyberx firmasıyla anlaşma imzaladık. İlk projemizi de demir çelik sektörünün liderlerinden Çolakoğlu Metalürji’nin tüm tesisinde uyguluyoruz. Sahada yaklaşık 300 civarında ayrık kontrolcünün tek bir networkte toplanıp bunun siber güvenlik sistemleri uyarlamasını projelendirdik. Hem ürünü sağlıyor, hem uygulamasını yapıyoruz. Uluslararası ayağı da olan projenin Almanya'daki danışmanının onayı ile CyberX ve IDA Proses çözümleri projenin bir parçası oldu. 

Endüstri 4.0 üretimi bir yandan üretimi insansızlaştırarak, nesneleri birbirine bağlayıp haberleştirirken, diğer yandan uzaktan müdahaleye de açık hale getiriyor. CyberX, üretimi siber risklerden nasıl koruyor? 

NC: Dünyada endüsrtriyel tesisleri hedef almış birçok siber saldırı örnekleri var. 

CyberX yazılımı ile tüm asset envaterinizi oluşturuyor ve dinamik olarak izliyorsunuz. Sistem tüm OT network topolojisini çıkarıyor. Tüm risk ve açıklarınızı tespit edebiliyor ve sürekli izlemenizi sağlıyor. Şirket IT departmanının SOC sistemleri ile (Örneğin en yaygın kullanılan IBM QRadar) kolayca entegre olabiliyor. CyberX ISA/IEC 62443 ICS siber güvenlik standardına uygun bir yapı kurmanız için gereken altyapıyı sağlıyor.   

Aveva yazılım birleşmesi Schneider’e neler kattı? 

NA: Schneider Electric’in yakın zamanda Aveva yazılım şirketleriyle güçlerini birleşmesi söz konusu oldu. Schneider Electric’in bütün yazılım iş grubu Aveva markası altında yönetilmeye başladı. Aveva’nın halehazırda endüstriyel tesis / proses v.b dizayn yazılımları vardı, bunun yanında Invensys Grup ile gelen ileri seviye proses optimizasyon, simülasyon, planlama, advanced proses kontrol v.b yazılımlar da aynı bünyede yer aldı. Yine Invensys Grubu ile gelmiş olan Wonderware yazılımları da Aveva şemsiyesinin altında yer alıyor.  Akla ilk SCADA ile gelmesine rağmen Wonderware, endüstriyel veri yönetimi konusunda çok ciddi yazılımlara sahip bir marka. Tüm bu yazılımlar sayesinde Schneider Electric, bir endüstriyel tesisin dizaynından kontrol yazılımlarına ve son noktada ileri seviye proses yazılımları sağlayabilen piyasadaki tek marka konumuna geldi. Biz de bu vizyonu IDA Proses’e yansıtmak adına Aveva ile çok ciddi dirsek teması içindeyiz. 2020 yılında hem ileri seviye yazılımlar, hem dizayn, hem de uygulama tarafının entegrasyonunu hayata geçirmek istiyoruz. 

Sistem entegrasyonu hizmetlerinizin kapsamını öğrenebilir miyiz? Projelere hangi aşamada dahil oluyorsunuz? Başarı bir entegrasyon projesinin bileşenleri neler? Yakın dönemden bir projenizi paylaşır mısınız? 

NA: Bizim tercihimiz her zaman anahtar teslim proje yapmak. Projenin başlangıcından en son devreye alım, saha kabul testleri ile eğitimlere kadar her noktada bulunmak isteriz ama bazen projenin yapılış şekline göre bu değişkenlik gösterebiliyor. Sadece mühendisliğini yaptığımız, sadece saha devreye alımını yaptığımız projeler olduğu gibi anahtar teslim a’dan z’ye tüm hizmetlerini yaptığımız projeler de var. Projenin dizayn aşamasında da, kontrol kısmının mühendisliğinde de bulunmak istiyoruz.  Sistemin devreye alımı sonrasında oradan ayrılmıyoruz; ya bakım anlaşmalarıyla ya da sonrasında verdiğimiz hizmetlerle müşterilerimizle ilişkilerimiz devam ediyor. 

Bu yıldan itibaren artık ICS IoT siber güvenlik konularında da müşterilerimize hizmet vereceğiz. Eskiden kötü niyetli yazılımlar kişisel kullanımımızdaki ya da firmaların IT seviyesindeki varlıkları hedef alırken, artık üretim seviyesine kadar indiler. İşletmelere çok büyük zararlar verebiliyorlar, hatta çevre ve insan sağlığına zarar verebilecek riskler de içeriyorlar. O yüzden günümüzde değerlendirilmesi gereken ve önemi de gittikçe artan siber güvenlik konusunu sistem entegratörlüğü kapsamımıza dahil ediyoruz. En başta dizayn aşamasından, anlamlı verinin ortaya çıkması ve güvenli bir yapının oluşmasına kadar her noktada olmak istiyoruz.  

https://www.idaas.com.tr/
 

YORUM EKLE

Universal Robots

Festo

Dergiler
Partnerler