ISTEC Yöneticisi Doç. Dr. Muhammed Ali Aydın Ana Sayfa > Seçtiğiniz Site Kısmı > 

Doç. Dr. Muhammed Ali Aydın

ISTEC İstanbul Üniversitesi-Cerrahpaşa Nesnelerin İnterneti Ekosistemi Güvenlik Test ve Değerlendirme Merkezi Yöneticisi

“Otomotiv sektörü, fütüristik konseptlerin çoğunu şimdiden standart haline getirdi”

“Metaverse ile birlikte hayatımızdaki her şeyin dijital kopyalarının da ayrıca kullanıldığı sanal dünyalara geçiş yapacağız. Bu perspektifte araçlarımızın otonom olmasını ya da uzun mesafe sürücülerinin de araçlarını uzak mesafeden kullanabilecekleri bir gelecek hiç de uzak değil. Araçlarımız daha çok dijitalleşecek ve daha çok akıllanacaktır.”

Bağlantılı ve otonom araç teknolojisinde nesnelerin interneti nasıl bir rol oynuyor?

Nesnelerin İnterneti (IoT) çok geniş bir çalışma alanı ve büyük bir ekosistemdir. Heterojen ağ altyapısı, standart ve standart olmayan protokoller içerebilen, kendine özgü genellikle kısıtlı kaynaklarla çalışan cihazlardan oluşan, bunun yanında ürettiği veriyi İnternet üzerinden kenar cihazlarına veya bulut bilişime gönderen büyük bir teknoloji bütününü ifade ediyor. IoT kavramı verilen bilgiler doğrultusunda  bağlantılı ve otonom araçları da içerisine alan, kısıtlı kaynaklara sahip (batarya, bant genişliği, işlemci ve hafıza kapasitesi gibi) ve İnternet üzerinden birbirine ve dünyaya bağlı cihazları ifade etmektedir. IoT ekipmanları önceleri çeşitli sensörler içeren, bu sensörlerden alınan verileri kendisi işleyen veya işlemek için merkezi bir sunucuya ileten basit cihazlar olarak tasarlanmış, ama yapay zeka teknolojisinin gelişmesi ile otonom çalışabilen, farklı koşullarda kendince kararlar verebilen akıllı cihazlar olma yolunda ilerlemiştir. Bağlantılı ve otonom araç teknolojisi bu açıdan IoT için aslında en öncü gelişim hedefleri olan alt birimidir diyebiliriz. Bu bağlamda değerlendirildiğinde araçların birbiriyle iletişim kurması ve giderek daha akıllı hale gelmesi sonucu  akıllı cihazlardan oluşan büyük bir ekosistem oluşurken bir yandan da siber tehditler açısından karşımıza çeşitli riskleri barındıran bir ekosistem oluşturmaktadır. 

Ülkemizin nesnelerin interneti ekosisteminde küresel arenada rekabet dinamiklerini destekleyebilecek gerekli altyapı çalışmaları neler olabilir?

Öncelikle ürün ve hizmetlerin geliştirilmesi açısından değerlendirmek gerekiyor. Özellikle dijital ürün geliştirme fikirlerini kurumsal ve bireysel bazda destekleyecek girişim ekosistemlerine olan ihtiyaçlar ön plana çıkıyor. Yeni fikirler ve ürünler geliştirmenin yanında pazarlamanın ve desteğin de oldukça önemli başlıklardan olduğu aşikardır. Ancak günümüzde artan gizlilik ve güvenlik kaygılarının aslında sadece ülkemizin değil tüm dünyadaki IoT ürün pazarının büyümesinin önündeki en önemli engeller arasında yer aldığı görülmektedir. Ayrıca ülkelerin uygulamaya başladıkları  güvenlik regülasyonları ve olası siber güvenlik ihlallerinde cezai yaptırım ihtimali, uluslararası rekabette üreticilerimiz için büyük riskler taşımaktadır. Bu noktada ülkemizde üretilen nesnelerin interneti ekosistemine uyumlu ürünlerin siber güvenlik testlerini ve değerlendirme çalışmalarını gerçekleştirecek bir alt yapı projesi gerçekleştirdik. Ülkemizin önde gelen akıllı cihaz üreticilerine Ekim 2018’den beri merkezimizde test ve değerlendirme hizmeti veriyoruz. Yurt içi deneyimli insan kaynağının yetişmesi çok önemli. İstanbul İl Milli Eğitim Müdürlüğü, İstanbul Teknopark, Üniversitemizin Teknokenti, Türkiye Siber Güvenlik Kümelenmesi bünyesindeki firmalar, kuruluşlar ve akıllı cihaz üreticileriyle ortak projeler geliştirerek farkındalığı ve kitlesel tecrübelerimizi artırmaya çalışıyoruz. Bu vizyonda daha fazla kurumun destekleyici ve vizyoner tutumlarının ülkemize bu konuda iyi bir pozisyon sağlayacağı inancındayım.

Dünyada gelecek beş yıl içinde hangi önemli teknolojik gelişmeler bekleniyor? Bu gelişmeleri otomotiv sektörü açısından değerlendirir misiniz?

Sürücü destek sistemleri ve otonom kabiliyetlerinin gelişmesinin yanında uçan araçların da otomotiv sektörünün bir parçası haline gelmesini uzun vadede hayal ediyoruz. Metaverse ile birlikte hayatımızdaki her şeyin dijital kopyalarının da ayrıca kullanıldığı sanal dünyalara geçiş yapacağız. Bu perspektifte araçlarımızın otonom olmasını ya da uzun mesafe sürücülerinin de araçlarını uzak mesafeden kullanabilecekleri bir gelecek hiç de uzak değil.

Araçlarımız daha çok dijitalleşecek ve daha çok akıllanacaktır. Bu dijitalleşme beraberinde otonom ve sürücüsüz araçları getirecek olsa da lojistik açısından çok farklı meslek ve çalışma alanlarının ortaya çıkabileceğini öngörüyoruz. Otomotiv sektörü fütüristik olarak tanımladığımız konseptlerin çoğunu çoktan standart haline getirmiş durumdadır. İçten yanmalı motorların daha ziyade sportif amaçlarla kullanıldığı ya da müzelerde sergilendiği özel alanlar dışında kullanılmasınının yasaklanacağı günlere de uzak olmadığımızı düşünüyorum.

Artan dijitalleşmeyle beraber siber güvenlik konusu daha kritik hale geldi. Otomotiv sektörü bu gelişmelerden nasıl etkileniyor?

Siber güvenlik konusunu saldırı riskleri ve regülasyonlar olarak iki farklı başlıkta değerlendirebiliriz. Siber saldırılar ve uygulanan regülasyonların birbirini tetikleyen gelişmeler olmasıyla beraber, siber saldırı faktörünün aslında daima önde olduğu aşikardır. Dijital dünyada tam korunaklı bir sistemden söz etmek maalesef mümkün değildir. Dijital sistemlere sahip araçlara uzaktan müdahale her zaman olasıdır. Bu nedenle araç geliştiricilerinin, istenmeyen müdahalelerle araçların hareket ve karar mekanizmalarının etkilenmeyeceği şekilde tasarım ve üretim yapmaları elzemdir. 

Regülasyonlar tarafında ise ülkemizde test, değerlendirme ve standart geliştirilmesi ve bu testlerin icrası alanında ciddi bir boşluk olduğunu belirtmeden geçemeyeceğim. Geleceğin dijital, otonom veya uçan araçlarının geliştirilme standartlarını ortaya koyarken siber güvenliğin ne derecede ön plana alındığını malesef ortaya çıkacak ürün ve hizmetler gösterecektir. Olası siber saldırılar, dijital araçların önünde pazarlama açısından en ciddi problem olarak görülmektedir.

Otomotiv sektörünün ürettiği ve üreteceği bağlantılı/otonom araçların güvenli üretimi önemli bir konudur. Üretimlerin IIoT (Endüstriyel Nesnelerin İnterneti) temelli akıllı fabrikalarda gerçekleştirildiği düşünüldüğünde bu tür kritik altyapıların güvenliği önem arz etmektedir. Akıllı fabrikaların mümkün olan en az insan gücüyle durmaksızın çalıştırılması planlandığı için endüstriyel otomasyon ve robotik sistemlerinde kesintisiz operasyonlar kritik önem taşır. Dijital altyapılarla birbirine ve internete bağlı olarak çalışan akıllı üretim sistemleri birçok siber güvenlik riski taşımaktadır. Siber saldırılar, otomotiv ve yan sanayide üretimi durdurabilir. Siber saldırılar tüm sektörlerde tedarik zincirinin aksamasına hatta kırılmasına sebep olabilir. Siber tehditlere karşı alınmayan önlemler bu sistemlerin karşılaştığı riskleri artırır, işletmelere ekonomik ve itibar kayıpları yaşatabilir.

ISTEC olarak IoT ve siber güvenlik alanındaki çalışmalarınızdan bahseder misiniz?

IoT; birçok yenilikçi ürün ve hizmetle insanların hayatlarını kolaylaştıran teknolojileri sunmaktadır. İnternete bağlanan dijital teknolojilere yapılan siber saldırılar günümüzde ürün ve hizmetleri, kurum ve kuruluşları, hatta ülkeleri etkilemektedir.  Yeterli siber güvenlik tedbirleri alınmamış IoT ürünleri, yapılan saldırılarda üzerinde bulunan kullanıcılara ait bilgileri sızdırmasının yanında kötü amaçlı yazılımlar bulaştırılarak hizmet engelleme saldırılarında siber silah olarak da kullanılabilmektedir.

IoT cihazların siber güvenlik test ve değerlendirmesinin ülkemizde yapılabilmesi için altyapı kurulması, test prosedürlerinin oluşturulması ve insan kaynağı yetiştirilmesi amacıyla 2018’de İstanbul Kalkınma Ajansı (İSTKA) tarafından desteklenen, İstanbul Üniversitesi-Cerrahpaşa Mühendislik Fakültesi bünyesinde, ISTEC - Nesnelerin İnterneti Ekosistemi Güvenlik Test ve Değerlendirme Merkezi kurulmuştur.

ISTEC; İstanbul Üniversitesi-Cerrahpaşa bünyesinde nesnelerin interneti ekosistemi için bütüncül bir siber güvenlik test ve değerlendirme merkezi olarak kurgulanmıştır. Siber güvenlikte koruma zinciri en zayıf halka kadar güçlüdür. Bu nedenle yalnızca yazılımların ve donanımların değil çevre cihaz ve hizmetlerle birlikte akıllı cihazların güvenliği de değerlendirilmelidir. Geliştirdiğimiz siber güvenlik yaklaşımı bu motto ile dört  temel esas üzerine oturmaktadır. Bu dört esas; nesnelerin interneti ekosisteminde üretilen veya ülkemiz içerisinde kullanıma sokulan ürünlerin birincisi yazılımsal olarak güvende olmasını denetlemek, ikincisi donanımsal olarak güvende olmasını denetlemek, üçüncüsü haberleşmesinin güvenli olmasını denetlemek ve son olarak dördüncüsü  yasal regülasyonlara (KVKK/GDPR) uygunluğunu denetlemektir.

Uluslararası kuruluşların standart ve çalışmalarını yakından takip etmekteyiz. Ulusal düzeyde ülkemizin IoT ürün grubu gereksinimlerini üretici firmalarla belirlediğimiz başlıklarda geliştirdiğimiz test metodolojisiyle gerçekleştirmekteyiz. SSB,TSE,TÜBİTAK,TSK Güçlendirme Vakfı ve STM firmasının iştirakiyle kurulan TRTest A.Ş.’nin IoT alanındaki çözüm ortağıyız. Ülkemiz için önde gelen IoT ürün geliştiricisi firmalar ve ISTEC’in de dahil olduğu siber güvenlik sektöründen firmalarla  IoT Ürün Grubu Kriterleri geliştirme çalışmalarında bulunduk. Siber Güvenlik seviyelerine göre A, B ve C etiketlerini test sonuçlarına göre ürünler alabilecekler. Yürütülen çalışmalar neticesinde IoT Ürün Kriterleri Test Metodolojisi Ar-Ge’sini ISTEC olarak yaparak teslim ettik. Merkezimizde TR-Test IoT Ürün Grubu Kriterleri dışında özel kapsamı üretici tarafından belirlenebilen ISTEC Test Metodolojisi de uygulanmaktadır. ISTEC Test Metodolojisi genellikle ürünlerinin tamamını firmaların kendileri geliştirmediği için geliştirdikleri başlıklarda teste ihtiyaç duymaktadırlar. Uluslararası tarafta OWASP IoT Security Verification Standard, ENISA (European Union Agency for Cybersecurity) tarafından paylaşılan ENISA Baseline Security Recommendations for IoT, ETSI (European Telecommunications Standards Institute)’nin yayınladığı ETSI EN 303 645 ve  ETSI TS 103 645 standartlarına göre de IoT test ve değerlendirme hizmeti vermekteyiz. ISTEC olarak Nesnelerin İnterneti güvenlik test ve değerlendirme çalışmalarımızı merkezin akreditasyon çalışmalarıyla destekliyoruz.  ISTEC bağımsız test merkezi olarak ürünlerin ulusal ve uluslararası standartlarda uygunluk testlerini inceleme ve raporlama imkanını sunmaktadır. Özetle ISTEC; IoT cihazlarının güvenliğinde hem oyun kuran hem de oynayan olarak yer almaktadır.

Kamu ve özel sektör iş birlikleri hakkında neler düşünüyorsunuz?

Ülkemizde ileri teknoloji alanındaki çalışmalarda kamu-özel sektör iş birliği çok değerkli. Bu iş birliklerinin günü kurtarmak değil, uzun vadeli gelecek vizyonuyla yapılması büyük önem taşımaktadır. ISTEC olarak tüm enerjimizle bu yönde daha fazla katma değer üretmeye ve ülkemizin siber güvenlik alanındaki hedeflerine erişmesine katkı sağlamaya çalışıyoruz.

Bu vesileyle, başta otomotiv olmak üzere IoT ve IIoT kapsamına giren tüm sektörler için önem taşıyamn siber güvenlik konusunda bilgi aktarmaya imkan sağladığınız için teşekkürlerimi sunarım.


Lütfen Tüm Üyelerimiz için Tıklayınız >




prev
next