IoT, Endüstri 4.0, Siber Güvenlik

Son 200 yıla damga vuran sanayi devrimleri, iş yapış şekillerini ve verimliliği kökten değiştirdi. Yaşadığımız dönem internetin verinin otonom teknolojilerin kullanımını hiç görülmedik kadar hızla hayatımızın bir parçası yapıyor. 3,2 milyar insan ve 50 milyar nesnenin bağlı olduğu bilgisayar ağlarında, trafik büyüklüğü, bağlantı hızı, depolanan veri, her geçen yıl katlanarak artıyor. Ülkeler bu değişim ortamında gelişmişlik durumlarına ve hedeflerine göre Milli Teknoloji Hamlesi, Endüstri 4.0, Toplum 5.0 ve benzeri farklı yaklaşımlarla ihtiyaçlarına özgü stratejiler ortaya koyuyor.

Yaşadığımız dünyanın önemli bir parçası olan bilişim ağları, gizli özel demeden her tür verimizi barındırır hale geldi. En değerli varlığımız haline gelen ulusal veri kontrolümüz altında kalmalı ve bu yeni nesil madenden en üst düzeyde faydalanmalıyız.

Büyük ve her geçen yıl daha da büyüyen veriyi, anlama hiyerarşisinin en üst basamağı olan bilgelik seviyesinde kullanabilen ülke ve şirketler her devirde olduğu gibi gelecekte de öne çıkacak. Verinin bilgiye, bilginin tecrübeye, tecrübenin bilgeliğe dönüştüğü bu süreç, stratejik ve hızlı karar alabilmek, otonom sistemler üretmek için sınırsız fırsatlar sunuyor.

Dijital dünya, bu imkanlardan nasıl faydalanabilineceğini de gösteriyor. Makine öğrenmesiyle verinin içindeki işlem zincirleri, modelleri, değişken ve değişmezleri tespit etmek; yapay zekâ teknolojileri ile bu bilgiler üzerine stratejiler kurulabilmek, otomatik kararlar almak mümkün olabiliyor.

Yapay zekâ ile donatılmış ürünler, kişiselleştirilmiş otonom teknolojileri hayatımıza sokuyor. Büyük veri ve yapay zekâ, geleneksel sektörlerde farklılık yaratmak isteyen üreticiler için de yeni bir odaklanma alanı. Yaygınlaşmış global üreticiler, analiz edilebilecek büyük veriyi oluşturmakta bulunmaz bir madene sahipler. Bu nedenle en büyük yapay zekâ teknoloji üreticilerini saymak istediğimizde Netflix, Apple, Salesforce, Google, Amazon, Facebook gibi ilk bakışta farklı bir işle uğraştığını bildiğimiz şirketlerle karşılaşmaktayız.

Bu süreç görece daha az emek ve maliyetle bilginin el değiştirebildiği, sabotajlara karşı daha savunmasız bir dünyanın ortaya çıkmasına sebep oldu. Her sistem ve bilgisayar ağı, güvenlik temelinde üç bileşene ihtiyaç duyar. CIA (Confidentiality, Integrity, Availability) üçlüsü olarak isimlendirilen bu 3 bileşen, Türkçede Gizlilik, Bütünlük ve Erişilebilirlik olarak karşılık buluyor. Güvenlik deyince verilerimizin gizli kalması, izin verilmemiş kişilerce erişilememesi ve değiştirilememesi öncelikli olarak aklımıza gelse de sistemlerin erişilemez hale getirildiği saldırılar hayatımızda çok önemli bir yer tutar hale geldi.

Sistemlerinin erişilemez hale getirilmesi, amaçlanan hizmetlerin verilememesine, hem para hem de itibar kaybına neden oluyor. Bu saldırılarla hedefteki kurum, rekabette de zor duruma düşürülüyor, müşteri sadakatine darbe vuruluyor. Saldırılar hedef sistemleri devre dışı bırakırken, ISP lerin ülke internet çıkışlarını bile etkileyecek boyutlara ulaşabiliyor.

İster devlet destekli siyasi amaçlara hizmet etsin, isterse ticari itibar savaşlarının sonucu düzenlensin, saldırıların düzenlenme şekli aynı. Zombi (kirletilmiş, ele geçirilmiş) bilgisayarların trafik üretmekte kullanıldığı saldırılarda aynalama yöntemleriyle saldırının boyutu kısa sürede çok yüksek boyutlara ulaşabiliyor. Normal trafikten ayırt edilemeyen bu istekler hatların ve güvenlik cihazlarının kapasitelerinin dolmasına yol açılıyor.

Türkiye’deki zombi bilgisayar fazlalığı ve bu tür saldırılarda kullanılma oranı dikkat çekiyor. Ayrıca veri merkezlerindeki güçlü ve yüksek internet bant genişliğine sahip sunucuların da bu tür saldırılarda kullanılabilir olması, tehdidin boyutlarını artırıyor. ISP nin Türkiye çıkışı kapatılsa bile ülke ağından devam eden saldırılar, sistem kesintilerinin devamı için yeterli oluyor. Kurumların kirletilmiş bilgisayarlar ve sunucuları sürekli kontrol altında tutması ve ağlarından dışarıya karşı bir saldırı gerçekleşmesine engel olmaları gerekiyor.

Bu tür erişilebilirliği hedefleyen saldırıların en tehlikeli olanları aynı zamanda bilgi hırsızlığı için de kullanılanları. DDoS saldırıları sonunda saldırı önleme sistemlerinin oturum kapasiteleri dolduğunda savunma devre dışında kalarak gelen trafiği denetleyemeden geçirmeye başlar. Bu durum iç ağlara kontrolsüz erişimi maskeler (smoking). Siz erişimi sağlamaya çalışırken bazı bağlantılar sistemlerinize ulaşmış ve veri sızdırma işlemi başlamıştır.

ISP lerde yer alan DDoS engelleyici sistemler kurum paketlerini açmadıklarından sadece paketin dışında (zarfında) yer alan L4 bilgilere göre saldırıyı tespit etmeye çalışırlar. Paketlerin içine L7 katmanında ve şifrelenerek gizlenen saldırılarsa kurum ağına kadar taranmadan ulaşır. Genel yaklaşım olarak bu şekilde düzenlenen saldırılar radar altında gerçekleştirilir, yani anormallik bile yaratmaz, internet hattını doldurmaz ve tespit edilemezse iç ağa kadar ulaşır. Bu nedenle kurumların internet hatlarının dolmasını engelleyebilmek için ISP lerden aldıkları DDoS engelleme hizmetleri tek başına yeterli değildir, saldırı önleme sistemlerinin sağlıklı çalışmaya devam edebilmesi için kurum ağı önünde bir L7 DDoS engelleme ürününü de konumlandırmaları gerekir. Bu iki katmanın farklı markalardan seçimi, korumada farklı tarama motorlarının ve farklı veri tabanlarının çalışabilmesini sağlar.

Dijital dünyadaki tehditler, anlık önlemler gerektirmekte ve geniş bir alandan veri toplayabilen, merkezi olarak bunu anlamlandırabilen şirket ve ülkeleri savunmada öne çıkarmaktadır. Bu anlamda Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve Sektörel Güvenlik Operasyon Merkezleri (SOC)’nin ulusal büyük veriyi kullanabilmesi, buradan elde edilecek bilgileri uluslararası ağlardan gelen bildirimlerle eşleyebilmesi beklenmektedir.

İnsansız, tamamen otomatize edilmiş bir güvenlik yaklaşımı düşünülemez. Durum fiziksel güvenlikteki ile aynıdır. Her yere güvenlik kameraları, turnikeler koysanız da insan yine de işin içinde olmalı. Yetişmiş insan gücü, kullanıcı farkındalığı, yerli üretim, SOC merkezleri altında yer alan CERT (ani müdahale) ve yetkin destek ekipleriyle yıllar içinde oluşabiliyor. Milli teknoloji hamlesinin ürün ve bilgi birikimi temelli bütünsel ele alınması önem taşıyor.

Tüm konvansiyonel savunma yaklaşımlarında olduğu gibi siber savunmada da tüm aktörlerin birlikte mücadele etmesinin önemi bu resimden de görülebiliyor. Son kullanıcıların, kurum bilgi işlemlerinin, ISP lerin, mevzuat düzenleyicilerinin tam bir uyum içinde çalışması, üzerine düşen görevleri etkin şekilde yerine getirmesi gerekiyor.

 

Seçkin Gürler

TBD İcra Kurulu üyesi
Labris CEO ve Kurucu Ortağı

ENDÜSTRİ 4.0 | Gazi Üniversitesi Teknopark Yönetimi

Dijital teknolojilerin hayatımıza girmesiyle birlikte dünyada üretim, eğitim, girişimcilik gibi kavramlar yeniden tanımlanmakta ve ülkelerin global ekonomideki rollerinde ise önemli değişimler yaşanmaktadır. Teknolojinin gelişimi, teknolojinin üretim ve büyüme üzerine etkisi 2000’li yıllara kadar bu seviyede hızlı, yaygın ve yüksek hacimli olmamıştı. Günümüzde bu gelişimin etkisiyle 1-2 kişiyle kurulup kısa bir sürede milyar dolarlık şirketlere dönüşen startuplar oluşmaktadır. Özellikle gelişmekte olan ülkelerde bu değişimi yakalamak ve eğitimden üretime her alanda içselleştirmek amacıyla hükümetlerin bu faaliyetleri destekleyici rol üstlendiği görülmektedir. Ülkemizde de Teknoloji Geliştirme Bölgeleri Kanunu, hibe programları, TÜBİTAK’ın Teknoparklara ve Teknoloji Transfer Ofislerine sağladığı destekler devletin bu alanda yönlendirici ve tetikleyici rolüne örnek gösterilebilir.

Endüstri 4.0’a geçişin de Bakanlıklar, kamu kurum ve kuruluşları, özel sektör, eğitim kurumları ve STK’lar gibi ilgili tüm aktörlerin sürece etkin bir şekilde dahil olacağı bir seferberlikle mümkün olacağı bilinmektedir. İlgili aktörlerin strateji ve yol haritalarının belirlenmesi sürecinde biraraya gelmesi, üretimde sektörel odakların belirlenmesi, belirlenen bu alanlara Ar-Ge desteklerinin ve kamu harcamalarının yönlendirilmesi, özel sektörü bu alanlarda yatırıma teşvik edici mevzuatların geliştirilmesi gibi konularda sürekli işbirliği halinde olunması dönüşümü hızlandırıcı etki yaratacaktır.  Bu sayede Teknoparklarda geliştirilen teknolojilerin ülke sanayisinin Endüstri 4.0’a geçişinde önemli katkılar sağlaması da kaçınılmaz olacaktır.

Ülkemiz gündeminde de oldukça önemli yer tutan üretimden son kullanıcıya kadar gerekli tüm işlemleri otomasyona dönüştürebilmeyi sağlayan Endüstri 4.0, bu etkileriyle dijital teknolojilerle sanayide üretkenliği, verimliliği ve katma değeri artıracak bir üretim modeli biçimidir. Endüstri 4.0’ın doğru anlaşılabilmesi, buna yönelik kurumsal altyapıların doğru bir şekilde oluşturulabilmesi, doğru alanlarda yatırımların yapılıp sürdürebilir bir şekilde yönetilebilmesi için nitelikli insan kaynağı ve multidisipliner bir işbirliği ortamına ihtiyaç vardır. Gelecekte bugünden daha fazla nitelikli ve eğitimli beyaz yakalılara ihtiyaç olacaktır. Bu yüzden okul öncesinden lisanüstü programlara kadar eğitimde reformun bu bilinçle yönetilmesi uygulamalı eğitime imkan sağlayacak yatırımların artırılması önem arz etmektedir. Bu alanda eğitim kurumları ile sanayinin aynı dili konuşabilmesi önemli olduğu için bugün üniversite-sanayi-kamu ve özel sektör işbirliği daha fazla önem kazanmıştır.

Türkiye’nin en köklü üniversitelerinden Gazi Üniversitesi de eski adıyla Teknik Eğitim yeni adıyla Teknoloji Fakültesi ile teorik eğitimle beraber uygulamalı eğitime de büyük önem vermektedir. Bizler Teknoparklar ve TTO’lar olarak bu alanlarda üretilen bilginin sanayiye entegrasyonu, öğrencilerin ve akademisyenlerin sanayiye adaptasyonu için arayüz yapılarımızla destekler veriyoruz. Burada programlarımızı tasarlarken aynı zamanda öğrencilerimiz ve akademisyenlerimizin proje yönetim kabiliyetlerini ve girişimcilik konusunda etkinliklerini de artırmayı hedefliyoruz. Her dönem mühendislik temelli fakültelerde girişimcilik derslerine katılıyor, Teknoloji Girişimciliği, İş Modeli Geliştirme, Yaratıcı Düşünme Teknikleri ile Tasarım, Devlet Desteklerine Erişim gibi bir çok konuda uygulamalı eğitimler veriyoruz. Fikir aşamasından ticari ürüne dönüşüm aşamasına kadar girişimciliği desteklemek amacıyla girişimcilerin çoğunlukla ücretsiz yararlanabileceği Ön Kuluçka Merkezi, Prototipleme Atölyesi, Kuluçka Merkezi yaratıcılık, yenilikçilik ve girişimcilik kültürünün gelişmesini sağlayacak altyapılar da geçmiş dönemlerde oluşturduk. Geçen süre zarfında bu altyapılar üzerinden mentorluklarla girişimcilerimizi yakından takip ettik ve doğru kanallara yönlendirmeye gayret ettik.

Teknolojik ve yenilikçi iş fikrine sahip öğrenci, mezun ve akademisyenler, kurumumuzdan nitelikli eğitim ve mentorluk hizmetleri alarak şirketleşebilmektedir. Gazi BİGG programı ile 2017 yılından bu yana 42 girişimci, toplamda 1.5 milyon $ hibe alarak şirketleşmiştir. Gazi Teknopark olarak, 2013 yılından bu yana, yürütülen programlarla 1200 ün üzerinde girişimciye eğitim ve mentorluk hizmeti sağlanmıştır. Bu start-uplar son 2 yılda yaklaşık 1.5 milyon $ Ar-Ge geliri elde etmiş olup bu gelirlerin %90’ı ihracat şeklindedir. Çoğunlukla TÜBİTAK desteğiyle yürüttüğümüz ve TÜBİTAK tarafından da en başarılı arayüz kuruluşlardan biri olarak görüldüğümüz programlarda Türkiye ortalamasının çok üstünde başarı sağlanmasının nedenleri ise Teknopark insan kaynağı yapısının niteliği ve programlarda sağlanan eğitim-mentorluk süreçlerinin kalitesi olarak değerlendirmekteyiz.

Bu programlarda seçtiğimiz girişimlerde odaklandığımız alanlara baktığımızda büyük veri, nesnelerin interneti, arttırılmış gerçeklik, bulut bilişim, siber güvenlik, akıllı robotlar, katmanlı imalat, simülasyon konuları öne çıktığını görüyoruz. Bilindiği gibi bu konular Endüstri 4.0’ın temel dinamiğini oluşturmaktadır. Bizde bu alanların endüstride global bir etkiye sebebiyet vereceğine inanıyoruz.

Ayrıca Ülkemizin ileri imalat teknolojileri alanındaki ihtiyacı gözetilerek, Üniversitemiz Mühendislik Fakültesi’nin “toz metalürjisi” ve “eklemeli imalat” alanlarındaki deneyimleri çerçevesinde T.C. Milli Savunma Bakanlığı, Savunma Sanayii Müsteşarlığı’nın yönlendirmesi ile 2013 yılı başında Eklemeli İmalat Teknolojileri Uygulama ve Araştırma Merkezi kuruluştur. Teknoloji Transfer Ofisimizin arayüz destekleri ile bu alanda üniversite-sanayi işbirliği önemli projelere imza atılmıştır. Eklemeli İmalat Teknolojileri Uygulama ve Araştırma Merkezi’nin ülkemiz için örnek teşkil edecek ulusal bir mükemmeliyet merkezi olmasının yanı sıra yurtdışında aynı amaçlarla kurulmuş merkezlerle rekabet edebilecek bir yapıda kurgulanması hedeflenmiştir.

Kısaca Gazi Teknopark altyapı ve programlarından bahsedecek olursak; Gazi Üniversitesi’nin desteği ve büyük ortaklığı ile 2007 yılında kurulmuştur. Geçen sürede oldukça hızlı bir gelişim göstererek Türkiye’nin önde gelen teknoparkları arasında yerini alan, başkent Ankara’da yaklaşık 20 bin metrekareye yakın kapalı alanda faaliyet gösteren Gazi Teknopark’ta, halen 110 firma ve yaklaşık 1000 personel ile 200’e yakın Ar-Ge projesi yürütülmektedir. Bu 1000 personelin yaklaşık %35’i lisanüstü eğitime sahiptir. Kuluçka Merkezi, Prototip Atölyesi ve Ön Kuluçka Merkezi gibi yaratıcılık, yenilikçilik ve girişimcilik kültürünün gelişmesini sağlayacak altyapı oluşturan, uluslararasılaşma konusunda Gazi Bilişim Kümesi, startuplar konusunda Gazi Bireysel Genç Girişimcilik Programı gibi mekanizmaları geliştiren Gazi Teknopark, girişimcilere fikir geliştirmekten ihracata kadar her aşamada katkıda bulunmaktadır. Özellikle şirketlerin globalleşmesinde ve Endüstri 4.0 adaptasyonunda küme yapıların ve disiplinler arası işbirliğinin önemli olduğunu düşünerek 4 yıldır bilişim temalı kümelenme faaliyetleri yürütülmektedir.

 

Endüstri 4.0 Hakkında | Faruk İnaltekin – Bilkent CYBERPARK Genel Müdürü

18.yüzyılda gerçekleşen Birinci Sanayi Devrimi’nin buhar gücüne dayalı üretim sisteminden sonra, İkinci Sanayi Devrimi’nde elektriğin kullanımıyla birlikte, sanayi fikri hız kazanmaya başladı. Bu fikirlerin ardından bilişim ve teknolojinin hayatımıza girmesiyle Üçüncü Sanayi Devrimi’ni deneyimledik. Her yüz yılda bir gelişerek devam eden sanayi devrimleri bu kez bilgi teknolojilerindeki değişimler sayesinde neredeyse 40 yıl içerisinde hız kesmeden bir diğerini doğurdu: Dördüncü Sanayi Devrimi’ni. Diğer sanayi devrimlerinden farklı olarak alışılagelmiş sermaye odaklı gücün azaldığı; yerine büyük verilerin hızlıca işlendiği, bulut teknolojileri, yapay zeka, nesnelerin interneti, artırılmış gerçeklik, dijital sanayileşme, akıllı robot ve makineler, siber güvenlik ve internet protokol sürümü gibi anahtar kelimelerim devreye girdiği, insan faktörünün anlık iş gücünün azaldığı bu bu devrim, artık Endüstri 4.0 adıyla hayatımızda yer alıyor. Bilgiye erişimin çok hızlı olduğu bu dönemde, Dördüncü Sanayi Devrimi 40 yıllık bir zaman diliminde oluşmuşken bir sonraki sanayi devrimin bu süreden bile kısa olacağı aşikardır. Değişimin kaçınılmaz olduğu bu süreçte, şüphesiz ki hayatımızın birçok alanında değişiklikler olacaktır.

İlk kez Almanya Hannover’de CEBIT Fuar’ında 2011 yılında kullanılmasından bu yana, Endüstri 4.0 konusu, teknoloji firmalarının teknoloji arz eden taraf olması nedeniyle teknoparklarda sıkça kullanılıyor. Bu nedenle, teknoparklar olarak firmaların olgunluk seviyelerini artırmak için Dördüncü Sanayi Devrimi’nin fırsatlarını kullanma yolunda adımlar atıyoruz. Bu fırsatlar, endüstri alanını mükemmelleştirmeye başladı ve sadece teknik evrimi değil, aynı zamanda yeni kaynaklar ortaya koyarak ve yeni teknik araçlar yaratarak da mükemmelleşmiş endüstriyi bize sunuyor. Bu bağlamda, teknoparkların da konuyu ele alırken oldukça geniş çerçeveden bakması ve yeni teknolojileri üretmede istekli olmaları, Türkiye’nin Endüstri 4.0 sürecine dahil olmasını hızlandıracaktır.  Ülkemizde Endüstri 4.0 kavramının yerleşmesi ve konuşulması daha sadece 7-8 yılı almışken konu üzerine farkındalığın arttığını da söylemem yanlış olmaz.

Değişim ve dönüşümün, Endüstri 4.0 alanında daha hızlı yakalanabilmesi için teknoparkların yanısıra, konuyla ilgilenen kamu kuruluşlarının, sanayi kuruluşlarının, sivil toplum örgütlerinin ve sanayi bölgelerinin de iş birliği içerisinde çalışması önem arz etmektedir. Bu denklem doğru kurulduğu takdirde, odaklanılan dijital dönüşüme ve Endüstri 4.0’a önemli katkılar sağlayacaktır.

Bahsettiğim değişim ve dönüşüm sürecinde, önemli rol oynayan şehirler arasında Ankara baş sıralarda gelmektedir. 19 üniversitesi, 7 aktif teknoparkı, Ar-Ge Merkezleri, Araştırma Altyapıları ile oldukça ciddi boyutta teknoloji üreten şehir statüsündedir. Üniversitelerin sayısı ve kamu kurumlarına yakın olmanın verdiği kazanç sayesinde, hem nitelikli insan kaynağı açısından potansiyeli yüksek hem de güçlü teknoloji altyapısı ile Ankara’nın imkanları çok fazladır.

Endüstri 4.0’ın ekonomide aktif rol oynaması için nitelikli çözümlerin üretilebilmesi, dış kaynaklara bağımlılığı ve bilgi akışının ülke dışına çıkmasını büyük ölçüde azaltacaktır. Türkiye’nin içinde olduğumuz endüstri devrimini en verimli şekilde yaşaması ve yenilikleri yakından takip ederek güçlenmesi, riskleri mümkün olduğunca faydaya dönüştürerek çalışmalarını devam ettirmesiyle mümkün olacaktır.

Yaşanılan endüstriyel dönüşümde makinelerin insanların yapacağı işin yerini alacağı düşünülse de makineler aslında insanların mesleki rolünü değiştirmiştir. Bu nedenle, sadece yenilikle beraber gelecek olan farklılıklara uyum sağlamak yetmez, yeni oluşan sektörlere de nitelikli ve donanımlı eleman yetiştirmek üzere eğitim konusunun da dikkatlice ele alınması gerekmektedir.

Türkiye’nin sanayi dönüşümünde yüksek teknolojili ürünlerin üretimi ve kullanımı, sadece sanayi sektöründe bulunan firmaların üretim artışını değil, aynı zamanda ülke gelir düzeyinde de artışlar sağlayacaktır. Yeni teknolojik dönüşümün en verimli şekilde gerçekleşmesi için Bilkent CYBERPARK olarak bünyemizde faaliyet gösteren 250 Ar-Ge firmasıyla birlikte destek vermeye devam edeceğiz.

Faruk İnaltekin

Bilkent CYBERPARK Genel Müdürü