Çolakoğlu Metalurji – Biltim Bilgi Sistemleri Altyapı ve Bilgi Güvenliği Müdürü Evrim Eroğlu: “OTOMASYON GÜVENLİĞİ SERTİFİKASI’NA SAHİP OLDUK”

“Endüstri 4.0, 5.0 diyoruz. Bunun üretim şirketlerinde getirisi; artık bir teknoloji şirketi haline dönüştürmesi. Bu noktada otomasyon sistemleri ile IT  iç içe geçmiş durumda. Bizde müşterinin talepleri, satışlar sisteme girildikten sonra, o değerlere göre altta merdaneler sıkışıyor ve üretim ona göre çıkıyor. Bu süreçte mavi yakalı personelimiz, sistemin devamlılığını sağlıyor. Artık her şey otomatik şekilde IT’den OT’ye doğru gidiyor. OT tarafında yapay zeka projelerini konuşuyoruz. Süreçleri iyileştirme konusunda dijitalleşme ile beraber yeni adımlar geliyor. Artık IT tarafındaki güvenlik riski OT tarafına da kayıyor. OT tarafı kapalı bir ortamda çalışıyor, güvenlik riski minimum durumda vedışardan tehdit algılaması yok denecek kadar az şeklinde düşünülebilinir, ama Endüstri 4.0 ile beraber IT ile OT iç içe geçtiği noktada artık otomasyon tarafındaki güvenlik riskleri artmış durumda. Son zamanlardaki ataklar da otomasyon tarafına geliyor. Artık IT’de bütün şirketler belli bir güvenlik seviyesine geldi. Otomasyon tarafında bu güvenlik seviyesi daha düşük olduğu için daha kolay hedef haline geliyor, oraya yönelik ataklar artmış durumda. Otomasyon ve üretim tarafındaki güvenlik riskleri hayati öneme sahip riskler haline geldi. Burada olabilecek bir tehdidin gerçekleşmesi durumunda o bölgede çalışan insanların hayati tehlikesi bulunmakta. Çolakoğlu Metalurji olarak OT güvenliği konusunda çok büyük çalışmalar yaptık.  İki yıllık bir projenin sonunda geçen yıl bunu sertifika ile taçlandırdık. Türkiye’de ve dünya demir çelik sektöründe tek olan 62443 Otomasyon Güvenliği Sertifikası’na sahip olduk. Bütün sertifikalar gibi bu da risk tabanlı. Riski ölçüyorsunuz. Riskin giderilmesine yönelikkriterler ve kontrol adımları var. Birçok kriteri bünyesinde barındıran 62443 sertifikası ile beraber otomasyon tarafında dokunmadığımız bir alan kalmadı. Sistemlerin güncellenmesinden, merkezi log’lamaya, yedekleme ve değişiklik yönetimine kadar birçok kriterdeki isterleri karşılamamız gerekti. Sertifikasyon konusundaTürkiye’de akredite kuruluşu yok. TÜV Avusturya yaptı denetimi. 2 hafta süren ve 4 kişi ile yapılan bir denetimden geçtikten sonra sertifikayı almaya hak kazandık. Bu tarafta Endüstri 4.0 konuşuyoruz, ama bir yandan da güvenliği göz ardı etmememiz lazım. Çünkü IT ile OT’den kaynaklanan riskler, OT’ye de gelecek. O taraftaki güvenlik hayati seviyede ve şirketlerin bir an önce aksiyon alması büyük önem arz etmekte.”