Pandemi ile birlikte siber güvenlik yazılımlarına ciddi yatırımlar yapıldığının altını çizen İDA Proses Genel Müdürü Niyazi Ağaçdiken, müşterilerinin talep ve ihtiyaçları doğrultusunda bu alana odakladıklarını dile getiriyor.

CyberX’in Türkiye distribütörü olarak endüstriyel kontrol sistemlerini siber saldırılardan koruduklarını dile getiren Ağaçdiken, üretim tesislerinde duruşa yol açan, önemli güvenlik sonuçlarına neden olan ve işletmelere milyonlarca dolarlık zarara uğratan siber güvenlik konusunda hizmet sunan ürünlerinin ana amacını ise şöyle açıklıyor:

“Ürünümüz, büyük ilgiyle karşılanıyor. Ana amaç; izlemek, networkü dinlemek ve bununla ilgili analizler raporlar çıkararak neler yapılması gerektiğini ortaya koymak. Bu anlamda da baktığımızda başarılı bir ürün olduğunu söyleyebilirim.” 

İDA Proses olarak sektörde gerçekleştirdiğiniz iş birliklerinizden bahsedebilir misiniz?

İDA Proses olarak, Schneider Electric’in Allianz partneri olup Türkiye’de endüstri grubunun yetkili sistem entegratörü olarak çalışıyoruz. Endüstri ürün grubundaki tüm ürünleri temin edip anahtar teslim projeler yapabiliyoruz. Yine Schneider Electric’in 2014’te satın alarak bünyesine kattığı Invensys Grup’un Foxboro marka DCS ve Triconex marka Proses Emniyet Sistemleri ile çözüm sağlıyoruz. Schneider Electric Proses otomasyonu departmanının Türkiye’deki tek sistem entegratörüyüz. Schneider Electric’in diğer bir departmanı olan Proses Enstrümanları konusunda da Türkiye’deki yetkili partneri olarak hizmet sunuyoruz. Bu üç ana kolda Schneider Electric ile uzun yıllardır partnerlik yapıyoruz. Bunun haricinde yine Schneider Electric bünyesinde bulunan, endüstriyel kontrol sistemleri için izleme, veri toplama ve yönetim yazılımları geliştiren iki markadan Indusoft’un Türkiye’deki yetkili distribütörüyüz. Wonderware’in yetkili sistem entegratörüyüz. CyberX-Labs firmasının Türkiye distribütörü ve sistem entegratörüyüz. CyberX ile Türkiye’de tekiz. PLC, SCADA gibi endüstriyel kontrol sistemlerinin siber güvenliğini sağlıyoruz.

Siber güvenlik çözümleri sunmanızdaki ana amacınız nedir? Neden bu alanda ürün ve çözümler sunmaya ihtiyaç duydunuz?

Zaten biz İDA Proses olarak, uzun yıllardan beri IT sektöründe firmaların kendi networklerinin güvenli olabilmesi adına siber güvenlik yazılımlarına ve ekipmanlarına ciddi yatırımlar yaptık, yapmaya da devam ediyoruz. Birçok şirketin, virüs yazılımları ve aldıkları hizmetlerle kendilerini olabildiğince en üst seviyede güvende tutmaya çalıştık. OT yani kontrol sistemlerinin yaşadığı networkler denildiği zaman, konu farklılaşıyor. Bu noktada öncelikli hedefimiz, üretimin devamlılığını sağlamak. Bir bilgisayara virüs girdiği zaman önemli değildi, bir şekilde virüsü bertaraf edebiliyorsunuz. Bizim için prosesin devamlılığı önemliydi. Ancak Endüstri 4.0, dijitalleşmeyle birlikte kontrol sistemlerinin networkleri yani OT, şirketlerin kendi networklerinin bir parçası haline geldi. IT siber güvenlik tarafında deneyimli, OT’de ise bu konuda bir eksiklik var. Söz konusu networkler birleştiğinde, IT uzmanları networklerin güvenliğiyle ilgili endişelerini dile getirdiler. Dünyada endüstriyel sistemlere yönelik birçok siber saldırı var. Bunlar arasında en bilinenleri; Microsoft Windows’u hedef alan bir fidye virüsü olan WannaCry ve İran’daki nükleer santralde kontrol sistemine gerçekleştirilen saldırı. Biz firma olarak, yaklaşık 22 yıldır kritik proseslere çözümler sunuyoruz, kontrol sistemleri ve acil durdurma sistemleri kuruyoruz. Son 3-4 yıldır da müşterilerimizin OT tarafındaki networklerde siber güvenlik arayışında olduklarını gördük. Bu konuda ciddi talepler aldık. Danışmanlık anlamında birçok hizmet veriyorduk; ama OT networklerine siber güvenlik anlamında bir araca ihtiyaç olduğunu gözlemleyerek bir yazılım arayışına girdik. 2018’in sonunda birçok firmada denedikten sonra CyberX firmasıyla 2019’un başında distribütörlük anlaşması imzaladık. Pandemi döneminde özellikle POC (proof of concept) deneme yüklemeleri yaptık. Ürünümüz, büyük ilgiyle karşılanıyor. Ana amaç; izlemek, networkü dinlemek ve bununla ilgili analizler raporlar çıkararak neler yapılması gerektiğini ortaya koymak. Bu anlamda da baktığımızda başarılı bir ürün olduğunu söyleyebilirim.

Peki neden CyberX’i tercih ettiniz? 

Öncelikle 2020’nin üçüncü çeyreğinde Microsoft, CyberX ürününü satın aldığını duyurdu. Dünyadaki bir numaralı yazılım şirketi, araştırmalarının sonucunda bizim seçtiğimiz ürünle aynı ürüne ulaştı. Bu da bizim ne kadar doğru karar verdiğimizi gösteriyor. CyberX-Labs, ICS OT ve IoT siber güvenliği konusunda ürünler sağlayan sektörün lider firmalarından ve dünyada çok ciddi referansları var. Kurucularının Ordudaki “blue team” güvenlik birimi geçmişi, şirket DNA sının temelini oluşturuyor. CyberX yazılımının birincil kullanım alanları Asset Managemet (Varlık Yönetimi), Risk and Vulnerability Management (risk ve açık yönetimi), Threat Monitoring & Detection (Tehdit izleme ve tespiti), SOC Integration (SOC entegrasyonu) ve Centralized Management (Merkezi Yönetim). Bu nedenle ciddi tecrübeye ve çok güçlü bir ürün gamına sahip olan Cyberx firmasıyla anlaşma imzaladık. 

Bu çözümle birlikte hayata geçirdiğiniz bir projeniz var mı? 

İlk projemizi, demir çelik sektörünün liderlerinden Çolakoğlu Metalürji’nin tüm tesisinde uyguluyoruz. Sahada yaklaşık 300 civarında ayrık kontrolcünün tek bir networkte toplanıp bunun siber güvenlik sistemleri uyarlamasını projelendirdik. Hem ürünü sağlıyor hem de uygulamasını gerçekleştiriyoruz. Aynı zamanda uluslararası bacağı da bulunuyor. CyberX ve IDA Proses çözümleri, projenin Almanya’daki danışmanının onayıyla beraber projenin bir parçası haline geldi.

CyberX, Endüstri 4.0 sürecinde kullanıcılarına ne tür avantajlar sağlıyor? Üretimi, siber risklerden nasıl koruyor?

Dünyada endüstriyel tesisleri hedef almış birçok siber saldırı örneği var. CyberX yazılımı ile tüm asset envanterinizi oluşturuyor ve dinamik olarak izliyorsunuz. Sistem tüm OT network topolojisini çıkarıyor. Tüm risk ve açıklarınızı tespit edebiliyor ve sürekli izlemenizi sağlıyor. Şirket IT departmanının SOC sistemleri ile (Örneğin en yaygın kullanılan IBM QRadar) kolayca entegre olabiliyor. CyberX ISA/IEC 62443 ICS siber güvenlik standardına uygun bir yapı kurmanız için gereken altyapıyı sağlıyor.   

Sizce pandemi, siber güvenlik alanında bir farkındalık oluşmasını sağladı mı?

Son yıllarda İDA Proses olarak, müşterilerimizin kontrol sistemleri alanında siber güvenlik arayışı içerisinde olduklarını gözlemliyoruz. Siber güvenlik sistemleri konusunda bir araca ihtiyaç duyuluyor ve bunun için adımların uygulanması gerekiyor. Biz pandeminin ilk etkisini gösterdiği dönemde, işlerimizin büyük bir bölümünü eve taşıdık ve uzaktan çalışmaya başladık. Ancak sahada bekleyemeyen arızaların olması nedeniyle şirketlere gitmek mecburiyetinde kaldık. Gittiğimiz şirketlerde, güvenli bir network bağlantısının olmamasından ötürü uzak bağlantı ile arızaların giderilememesi gibi sorunlarla karşılaştık. Uzak bağlantıya izin verilmedi çünkü kontrol sistemleri networklerinde siber güvenlik anlamında bir altyapı bulunmuyor. Bu da çok büyük bir açık. Kontrol sistemlerindeki PLC, DSC kontrolcülerinin, acil durdurma sistemindeki kontrolcülerin manipüle edilmesi mümkün. Pandemi süreci ile birlikte, uzak bağlantıların arttığını gördük. Bu bağlamda şirketlerde siber güvenlik alanında bir farkındalık oluştuğunu düşünüyorum. Biz de buna paralel taleplerin artmasıyla, çeşitli denemeler yaptık ve çalışmalar yürüttük.