sİber gÜvenlİk ve bÜyÜk verİnİn endÜstrİ 4.0’dakİ yerİ · 3.0 •bilgi...

121

SİBER GÜVENLİK VE BÜYÜK VERİNİN

ENDÜSTRİ 4.0’DAKİ YERİ

14 EKİM 2016

Ömer Korkut Teknolojiden Sorumlu GMY

221

ENDÜSTRİLEŞMEDE SAFHALAR

1.0

• Üretimi makineleştirmek için su ve buhar gücü kullanımı

2.0

• Elektrik enerjisi ile seri üretimin önünün açılması

3.0

• Bilgi teknolojilerinden istifadeyle üretimin otomatik hale getirilmesi

4.0

• Üretimin tamamen bilgisayar kontrollü hale gelmesi ve sayısal dönüşüm

321

Şirketlerin %85’inin, önümüzdeki 5 yıl içinde kendileri için önemli iş kollarında Endüstri 4.0 çözümlerini uygulayacakları tahmin ediliyor.

2020 yılına kadar her yıl Avrupa’da 140 Milyar Avro, küresel ölçekte 907 Milyar ABD Doları yatırım.

Endüstri 4.0’ın sağlayacağı esnek ve yalın üretimle, önümüzdeki 5 yılda verimliliğin ve kaynak etkinliğinin %18 artacağı, stokların ve maliyetlerin yıllık %2,6 azalacağı öngörülüyor.

Almanya’da Endüstri 4.0’ın önümüzdeki 10 yıl boyunca gayrisafi yurtiçi hasılaya düzenli olarak %1 katkı sağlaması, 390.000 yeni iş yaratması ve üretim yatırımlarını 250 Milyar Avro arttırması bekleniyor.

RAKAMLARLA ENDÜSTRİ 4.0

421

ENDÜSTRİ 4.0’IN YAPI TAŞI 9 TEKNOLOJİ

Otonom Robotlar

SimülasyonBulut Bilişim

Büyük Veri ve Analitik

Artırılmış Gerçeklik

Siber Güvenlik

Üç Boyutlu Üretim

Yatay ve Dikey Entegrasyon

Endüstriyel Nesnelerin İnterneti

521

Endüstri 4.0’ın yakıtı, veri.

Hangi verinin mevcut olduğunu ve ne değer taşıdığını keşfetme devrinden, veriyi anlamlandırma ve veriden karar üretme devrine geçiş.

BÜYÜK VERİ VE ANALİTİK

Kurumlarda başarılı sayısal uygulamaların olmazsa olmazı, başarılı veri analitiği.

621

BÜYÜK VERİNİN V’LERİ

Büyük Hacimli Duran Veri (Volume)

(Yoğun Kurumsal Sayısallaştırma)

Çok Hızla Akan Veri (Velocity)

(Artan Sensörler ve Bağlantı İhtiyacı)

Çok Farklı Formatta Veri (Variety)

(Farklı Kaynaklarda, Farklı Maksatlarla Üretilen Veri)

Kararsız, Şüpheli, Belirsiz Veri (Veracity)

(Bütünlüğü Sağlanamamış, Eksik Kalmış Veri)

721

BÜYÜK VERİ VE ANALİTİĞİN KULLANILDIĞI ALANLAR

36

38

47

48

46

44

52

51

59

56

20

23

18

19

22

25

19

21

16

22

İ Ş ORTAK L ARI İ L E DAHA İ Y İ İ ŞB İ RL İ Ğ İ V E K ARAR AL M A

BAK I M - İ DAM E V ERİ M L İ L İ Ğ İ

ÜRÜN V EYA SÜREÇ İ Y İ L EŞTİ Rİ L M ESİ

UL AŞTI RM A V E L OJ İ ST İ K M AL İ YETL ERİ N OPTİ M İ Z ASYON U

Cİ RON UN ARTI RI L M ASI

YEN İ ÜRÜN /Hİ Z M ET ÜRETİ M İ V EYA V AROL AN L ARI N …

OPERASYON V ERİML İL İĞİNİN ARTIRIL MASI

M ÜŞTERİ İ L İ ŞK İ L ERİ İ Y İ L EŞTİ RM E

ÜRETİ M İ Y İ L EŞTİ RM E

İ Ş PL AN L ARI N IN V E K ON TROL L ERİ N İ N OPTİ M İ Z ASYON U

Mevcut 5 Yıllık Beklenti

821

VERİ ANALİTİĞİ YETENEĞİNDE MEVCUT DURUM

Bölüm Bazında Bireysel Geçici Yetenek

37%

Belirli İşlevselliklerin İçinde Gömülü Yetenek

35%

Şirket İçi Özel Birim14%

Hiç Yok9%

Dış Kaynak5%

921

OPTİMİZASYON İÇİN VERİ ANALİTİĞİ (OVERA)

Büyük veri işleme ve füzyon.

Her türlü veriyi (metin, ses, görüntü vb.) işleme kabiliyeti.

Tüm dikey sektörler için veri analitiği ve optimizasyon yeteneği.

Milli algoritmalar.

STM Siber Füzyon Merkezinin büyük veri ve veri analitiği altyapısı.

1021

Her gün 5,5 milyon yeni nesne bağlantısı.

Yıl sonunda bağlantılı nesne sayısı 6.4 milyar.

Sıkı bağlı sayısal ekosistemin ve yoğun veri kullanımının getirdiği siber güvenlik riskleri.

2015 yılında endüstride siber güvenlik sorunlarının yol açtığı kayıplarda %38’lik ciddi artış.

2015 yılında küresel ölçekte siber saldırıların yol açtığı zarar 3 Trilyon ABD Doları. 2021’de beklenen zarar 6 Trilyon ABD Doları.

ENDÜSTRİ 4.0 DEVRİNDE SİBER GÜVENLİK

1121

SİBER TEHDİTLER VE AKTÖRLERAktörler Tehditler

Siber Korsanlar - DDoS atakları ile servis kesintisi,- Web sitesi tahrifi,- Zararlı yazılım yüklemesi.

Siber Suçlular - Fidye yazılımları,- Hassas verinin çalınması,- Endüstriyel süreçlerin sekteye uğratılması.

Casuslar - Entelektüel bilginin çalınması/sızdırılması,- Hedef odaklı saldırılar

1221

ENDÜSTRİYEL KONTROL SİSTEMLERİNİN AÇIKLIKLARI

0

10

20

30

40

50

60

70

80

0

20

40

60

80

100

120

140

160

2012 2013 2014 2015

Açıklık Sayısı Üretici Sayısı

1321

SIFIRINCI GÜN AÇIKLIKLARI

1315

912

14

8

14

23 23

54

2006 2007 2008 2009 2010 2011 2012 2013 2014 2015

1421

SİBER GÜVENLİK RİSK ALGISI

10

30

35

37

39

40

40

54

KULLA NICILA RIN V EYA OPERA TÖRLERİN TEHLİKEYE D ÜŞMESİ

V ERİ GÜV ENLİĞİ V EYA V ERİ MA HREMİYETİ KONUSUND A Kİ KURA L V EYA KA NUNLA RIN ÇİĞNENMESİ

ENTELEKTÜEL V A RLIKLA RIN KA YBI

İŞ ORTA KLA RIYLA B İLGİ A L IŞV ERİŞ İND E V ERİNİN HA TA LI KULLA NIMI

V ERİ KA YBIND A N KA YNA KLI Ş İRKET İT İBA RININ Z ED ELENMESİ V E GÜV EN KA YBI

Ş İRKET İÇ İ V ERİ A KIŞ INDA YETKİS İZ V ERİ ERİŞ İMİ V E GÜNCELLEMESİ

V ERİ KA YBIND A N KA YNA KLI SORUMLULUK R İSK İ

S İBER SA LDIRILA RIN OPERA SYONDA KES İNTİYE NEDEN OLMA SI

1521

Bilgi güvenliği politikası eksikliği,

Endüstriyel Kontrol Sistemleri protokollerindeki zayıflıklar,

Korumasız ağ bağlantıları,

Eğitimsiz personel,

Ağ varlıklarının etkin yönetilmemesi,

Erişim haklarının belirlenmemesi/kontrollerinin yapılmaması,

Risk ve zafiyet analizi yapılmaması,

EN BELİRGİN ZAFİYETLER

Etkin uç nokta koruması eksikliği,

Periyodik sızma testlerinin ihmali,

Güvenli geliştirilmiş yazılım kullanılaması.

1621

STM SİBER GÜVENLİK YAKLAŞIMI

İnsan, süreç ve teknolojinin bütünleştirilerek, siber güvenlik harekâtının, siber tehdit istihbaratının desteğiyle gerçekleştirilmesi.

İnsan

Süreç

Teknoloji

1721

STM SİBER GÜVENLİK YAKLAŞIMI

Siber tehdit istihbaratı için gerekli veriler ancak tehdit unsurlarının ve küresel tehdit ekosisteminin teşhisi ve sürekli izlenmesini içeren bir süreçle toplanabilir.

Bu süreçte toplanan birbirinden farklı araştırma verilerinin tamamlanmış istihbarata dönüştürülebilmesi, içerisinde kurallı süreçler ve gelişmiş araçlar kullanan tecrübeli analizcileringörev yapacağı bir füzyon merkezi gerektirmektedir.

1821

SİBER FÜZYON MERKEZİ KONSEPTİ (VERİDEN KARARA)

SFM’nin Araştırma ve Keşif Görevlerini Yerine Getirmek İçin İzlediği Süreç : Veri Toplama - Gerçek zamanlı ve durağan veri kaynakları kullanılması,

Gerçek Zamanlı Veri İşleme - Verinin alınması anında analiz edilerek gerçek zamanlı çıkarımlarda bulunulması,

Verinin Saklanması – Verinin uygun biçimde dönüştürülerek derin depolama alanlarında saklanması,

Gerçek Zamanlı Uyarılar - Tehditlerin tespit edilmesi durumunda uyarılan üretilmesi.

KARAR

Coğrafi Veri

Metin Mesajları

Medya

Sosyal Ağ Verisi

Müşteri Verisi

Anlık Kayıtlar

Çağrı Veri Kayıtları

1921

SİBER FÜZYON MERKEZİ KONSEPTİ (VERİDEN KARARA)

SFM’nin Veriden Çıkarımda Bulunmak Üzere Kullandığı Bilimsel Yöntemler ve Teknikler: Makine öğrenme teknikleri,

İstatistik bilimi,

Doğal dil işleme teknikleri,

KARAR

Coğrafi Veri

Metin Mesajları

Medya

Sosyal Ağ Verisi

Müşteri Verisi

Anlık Kayıtlar

Çağrı Veri Kayıtları

Kategorilendirme,

Ontoloji bilimi,

Yapay zeka teknikleri.

2021

STM SİBER FÜZYON MERKEZİ

Siber İstihbarat Merkezi

Siber Harekât Merkezi

Zararlı Yazılım Analiz Laboratuvarı

SİBER FÜZYON MERKEZİ

2121

Bu doküman ve içerdiği tüm bilgiler STM AŞ’nin fikri mülkiyetidir. Bu dokümanın dağıtımı veya sunumu ile bu haklar ortadan kalkmış olmaz. STM AŞ’nin yazılı izni olmadan bu

dokümanın ve içerdiği bilgilerin üçüncü kişilere aktarımı, çoğaltımı ve dağıtımı yapılamaz.

Bu doküman ve içeriği hazırlanma amacının dışında kullanılamaz.

This document and all information contained herein is the sole property of STM AŞ. No intellectual property rights are granted by the delivery of this document or disclosure of its content. This document shall not be reproduced or disclosed to a third party without

the express written consent of STM AŞ. This document and its content shall not be used for any other purpose other than for which it is supplied.

MUSTAFA KEMAL MAHALLESİ 2151 CAD. NO 3 ÇANKAYA / TÜRKİYE

t : +90 312 266 35 50 f : +90 312 266 35 51

www.stm.com.tr

© STM 2016

All Rights Reserved