sİber gÜvenlİk ve bÜyÜk verİnİn endÜstrİ 4.0’dakİ yerİ · 3.0 •bilgi...
TRANSCRIPT
121
SİBER GÜVENLİK VE BÜYÜK VERİNİN
ENDÜSTRİ 4.0’DAKİ YERİ
14 EKİM 2016
Ömer Korkut Teknolojiden Sorumlu GMY
221
ENDÜSTRİLEŞMEDE SAFHALAR
1.0
• Üretimi makineleştirmek için su ve buhar gücü kullanımı
2.0
• Elektrik enerjisi ile seri üretimin önünün açılması
3.0
• Bilgi teknolojilerinden istifadeyle üretimin otomatik hale getirilmesi
4.0
• Üretimin tamamen bilgisayar kontrollü hale gelmesi ve sayısal dönüşüm
321
Şirketlerin %85’inin, önümüzdeki 5 yıl içinde kendileri için önemli iş kollarında Endüstri 4.0 çözümlerini uygulayacakları tahmin ediliyor.
2020 yılına kadar her yıl Avrupa’da 140 Milyar Avro, küresel ölçekte 907 Milyar ABD Doları yatırım.
Endüstri 4.0’ın sağlayacağı esnek ve yalın üretimle, önümüzdeki 5 yılda verimliliğin ve kaynak etkinliğinin %18 artacağı, stokların ve maliyetlerin yıllık %2,6 azalacağı öngörülüyor.
Almanya’da Endüstri 4.0’ın önümüzdeki 10 yıl boyunca gayrisafi yurtiçi hasılaya düzenli olarak %1 katkı sağlaması, 390.000 yeni iş yaratması ve üretim yatırımlarını 250 Milyar Avro arttırması bekleniyor.
RAKAMLARLA ENDÜSTRİ 4.0
421
ENDÜSTRİ 4.0’IN YAPI TAŞI 9 TEKNOLOJİ
Otonom Robotlar
SimülasyonBulut Bilişim
Büyük Veri ve Analitik
Artırılmış Gerçeklik
Siber Güvenlik
Üç Boyutlu Üretim
Yatay ve Dikey Entegrasyon
Endüstriyel Nesnelerin İnterneti
521
Endüstri 4.0’ın yakıtı, veri.
Hangi verinin mevcut olduğunu ve ne değer taşıdığını keşfetme devrinden, veriyi anlamlandırma ve veriden karar üretme devrine geçiş.
BÜYÜK VERİ VE ANALİTİK
Kurumlarda başarılı sayısal uygulamaların olmazsa olmazı, başarılı veri analitiği.
621
BÜYÜK VERİNİN V’LERİ
Büyük Hacimli Duran Veri (Volume)
(Yoğun Kurumsal Sayısallaştırma)
Çok Hızla Akan Veri (Velocity)
(Artan Sensörler ve Bağlantı İhtiyacı)
Çok Farklı Formatta Veri (Variety)
(Farklı Kaynaklarda, Farklı Maksatlarla Üretilen Veri)
Kararsız, Şüpheli, Belirsiz Veri (Veracity)
(Bütünlüğü Sağlanamamış, Eksik Kalmış Veri)
721
BÜYÜK VERİ VE ANALİTİĞİN KULLANILDIĞI ALANLAR
36
38
47
48
46
44
52
51
59
56
20
23
18
19
22
25
19
21
16
22
İ Ş ORTAK L ARI İ L E DAHA İ Y İ İ ŞB İ RL İ Ğ İ V E K ARAR AL M A
BAK I M - İ DAM E V ERİ M L İ L İ Ğ İ
ÜRÜN V EYA SÜREÇ İ Y İ L EŞTİ Rİ L M ESİ
UL AŞTI RM A V E L OJ İ ST İ K M AL İ YETL ERİ N OPTİ M İ Z ASYON U
Cİ RON UN ARTI RI L M ASI
YEN İ ÜRÜN /Hİ Z M ET ÜRETİ M İ V EYA V AROL AN L ARI N …
OPERASYON V ERİML İL İĞİNİN ARTIRIL MASI
M ÜŞTERİ İ L İ ŞK İ L ERİ İ Y İ L EŞTİ RM E
ÜRETİ M İ Y İ L EŞTİ RM E
İ Ş PL AN L ARI N IN V E K ON TROL L ERİ N İ N OPTİ M İ Z ASYON U
Mevcut 5 Yıllık Beklenti
821
VERİ ANALİTİĞİ YETENEĞİNDE MEVCUT DURUM
Bölüm Bazında Bireysel Geçici Yetenek
37%
Belirli İşlevselliklerin İçinde Gömülü Yetenek
35%
Şirket İçi Özel Birim14%
Hiç Yok9%
Dış Kaynak5%
921
OPTİMİZASYON İÇİN VERİ ANALİTİĞİ (OVERA)
Büyük veri işleme ve füzyon.
Her türlü veriyi (metin, ses, görüntü vb.) işleme kabiliyeti.
Tüm dikey sektörler için veri analitiği ve optimizasyon yeteneği.
Milli algoritmalar.
STM Siber Füzyon Merkezinin büyük veri ve veri analitiği altyapısı.
1021
Her gün 5,5 milyon yeni nesne bağlantısı.
Yıl sonunda bağlantılı nesne sayısı 6.4 milyar.
Sıkı bağlı sayısal ekosistemin ve yoğun veri kullanımının getirdiği siber güvenlik riskleri.
2015 yılında endüstride siber güvenlik sorunlarının yol açtığı kayıplarda %38’lik ciddi artış.
2015 yılında küresel ölçekte siber saldırıların yol açtığı zarar 3 Trilyon ABD Doları. 2021’de beklenen zarar 6 Trilyon ABD Doları.
ENDÜSTRİ 4.0 DEVRİNDE SİBER GÜVENLİK
1121
SİBER TEHDİTLER VE AKTÖRLERAktörler Tehditler
Siber Korsanlar - DDoS atakları ile servis kesintisi,- Web sitesi tahrifi,- Zararlı yazılım yüklemesi.
Siber Suçlular - Fidye yazılımları,- Hassas verinin çalınması,- Endüstriyel süreçlerin sekteye uğratılması.
Casuslar - Entelektüel bilginin çalınması/sızdırılması,- Hedef odaklı saldırılar
1221
ENDÜSTRİYEL KONTROL SİSTEMLERİNİN AÇIKLIKLARI
0
10
20
30
40
50
60
70
80
0
20
40
60
80
100
120
140
160
2012 2013 2014 2015
Açıklık Sayısı Üretici Sayısı
1321
SIFIRINCI GÜN AÇIKLIKLARI
1315
912
14
8
14
23 23
54
2006 2007 2008 2009 2010 2011 2012 2013 2014 2015
1421
SİBER GÜVENLİK RİSK ALGISI
10
30
35
37
39
40
40
54
KULLA NICILA RIN V EYA OPERA TÖRLERİN TEHLİKEYE D ÜŞMESİ
V ERİ GÜV ENLİĞİ V EYA V ERİ MA HREMİYETİ KONUSUND A Kİ KURA L V EYA KA NUNLA RIN ÇİĞNENMESİ
ENTELEKTÜEL V A RLIKLA RIN KA YBI
İŞ ORTA KLA RIYLA B İLGİ A L IŞV ERİŞ İND E V ERİNİN HA TA LI KULLA NIMI
V ERİ KA YBIND A N KA YNA KLI Ş İRKET İT İBA RININ Z ED ELENMESİ V E GÜV EN KA YBI
Ş İRKET İÇ İ V ERİ A KIŞ INDA YETKİS İZ V ERİ ERİŞ İMİ V E GÜNCELLEMESİ
V ERİ KA YBIND A N KA YNA KLI SORUMLULUK R İSK İ
S İBER SA LDIRILA RIN OPERA SYONDA KES İNTİYE NEDEN OLMA SI
1521
Bilgi güvenliği politikası eksikliği,
Endüstriyel Kontrol Sistemleri protokollerindeki zayıflıklar,
Korumasız ağ bağlantıları,
Eğitimsiz personel,
Ağ varlıklarının etkin yönetilmemesi,
Erişim haklarının belirlenmemesi/kontrollerinin yapılmaması,
Risk ve zafiyet analizi yapılmaması,
EN BELİRGİN ZAFİYETLER
Etkin uç nokta koruması eksikliği,
Periyodik sızma testlerinin ihmali,
Güvenli geliştirilmiş yazılım kullanılaması.
1621
STM SİBER GÜVENLİK YAKLAŞIMI
İnsan, süreç ve teknolojinin bütünleştirilerek, siber güvenlik harekâtının, siber tehdit istihbaratının desteğiyle gerçekleştirilmesi.
İnsan
Süreç
Teknoloji
1721
STM SİBER GÜVENLİK YAKLAŞIMI
Siber tehdit istihbaratı için gerekli veriler ancak tehdit unsurlarının ve küresel tehdit ekosisteminin teşhisi ve sürekli izlenmesini içeren bir süreçle toplanabilir.
Bu süreçte toplanan birbirinden farklı araştırma verilerinin tamamlanmış istihbarata dönüştürülebilmesi, içerisinde kurallı süreçler ve gelişmiş araçlar kullanan tecrübeli analizcileringörev yapacağı bir füzyon merkezi gerektirmektedir.
1821
SİBER FÜZYON MERKEZİ KONSEPTİ (VERİDEN KARARA)
SFM’nin Araştırma ve Keşif Görevlerini Yerine Getirmek İçin İzlediği Süreç : Veri Toplama - Gerçek zamanlı ve durağan veri kaynakları kullanılması,
Gerçek Zamanlı Veri İşleme - Verinin alınması anında analiz edilerek gerçek zamanlı çıkarımlarda bulunulması,
Verinin Saklanması – Verinin uygun biçimde dönüştürülerek derin depolama alanlarında saklanması,
Gerçek Zamanlı Uyarılar - Tehditlerin tespit edilmesi durumunda uyarılan üretilmesi.
KARAR
Coğrafi Veri
Metin Mesajları
Medya
Sosyal Ağ Verisi
Müşteri Verisi
Anlık Kayıtlar
Çağrı Veri Kayıtları
1921
SİBER FÜZYON MERKEZİ KONSEPTİ (VERİDEN KARARA)
SFM’nin Veriden Çıkarımda Bulunmak Üzere Kullandığı Bilimsel Yöntemler ve Teknikler: Makine öğrenme teknikleri,
İstatistik bilimi,
Doğal dil işleme teknikleri,
KARAR
Coğrafi Veri
Metin Mesajları
Medya
Sosyal Ağ Verisi
Müşteri Verisi
Anlık Kayıtlar
Çağrı Veri Kayıtları
Kategorilendirme,
Ontoloji bilimi,
Yapay zeka teknikleri.
2021
STM SİBER FÜZYON MERKEZİ
Siber İstihbarat Merkezi
Siber Harekât Merkezi
Zararlı Yazılım Analiz Laboratuvarı
SİBER FÜZYON MERKEZİ
2121
Bu doküman ve içerdiği tüm bilgiler STM AŞ’nin fikri mülkiyetidir. Bu dokümanın dağıtımı veya sunumu ile bu haklar ortadan kalkmış olmaz. STM AŞ’nin yazılı izni olmadan bu
dokümanın ve içerdiği bilgilerin üçüncü kişilere aktarımı, çoğaltımı ve dağıtımı yapılamaz.
Bu doküman ve içeriği hazırlanma amacının dışında kullanılamaz.
This document and all information contained herein is the sole property of STM AŞ. No intellectual property rights are granted by the delivery of this document or disclosure of its content. This document shall not be reproduced or disclosed to a third party without
the express written consent of STM AŞ. This document and its content shall not be used for any other purpose other than for which it is supplied.
MUSTAFA KEMAL MAHALLESİ 2151 CAD. NO 3 ÇANKAYA / TÜRKİYE
t : +90 312 266 35 50 f : +90 312 266 35 51
www.stm.com.tr
© STM 2016
All Rights Reserved