Cengiz Özemli
Akademisyen
- Konu Yazar
- #1
## Mitsubishi Electric’in Dayanıklılık Yönetimi CE Uygunluğunu Sağlıyor
Mitsubishi Electric, Avrupa Birliği’nin 2024/2847 sayılı Siber Dayanıklılık Yönetmeliği gereksinimlerini geliştirme, operasyon ve destek süreçlerine tam entegre ediyor.
20 Kasım 2024'te yayımlanan düzenleme, ağ bağlı üretim tesisleri için kritik siber güvenlik gereksinimlerini kapsıyor. 11 Eylül 2026’dan itibaren saldırıların raporlanması zorunlu hale gelecek ve 11 Aralık 2027 itibarıyla tüm şartlar eksiksiz uygulanacak. Bu gelişmeler, CE uygunluğunda siber güvenliği merkezi bir unsur haline getiriyor.
### Siber Dayanıklılık İçin Mitsubishi Electric Yaklaşımı
Üretim tesislerinde kontrolörler, HMI’lar ve ağ teknolojileri yüksek performans, izlenebilirlik ve siber dayanıklılık standartlarına uyacak şekilde tasarlanmalı. Mitsubishi Electric, CRA'nın (Cyber Resilience Act) gerekliliklerini süreçlerine entegre etmiş durumda. Ürün Güvenlik Olay Yanıt Ekibi (PSIRT) güvenlik açıklarını yönetiyor ve çözüm önerilerini yayımlıyor. Şirket, CVE Numaralandırma Yetkilisi (CNA) olarak güvenlik açıklarını şeffaf bir şekilde tanımlayıp iletiyor.
Firmware güncellemeleri imzalı, erişim kontrolleri ise rol bazlı olup, operasyonları korumak ve uyumluluğu sağlamak üzere uluslararası IEC 62443-4-2 gibi standartlara dayandırılıyor.
### Teknik Önlemler
- HMI’larda yeni GOT3000 serisi imzalı firmware güncellemeleri, kısıtlayıcı varsayılan ayarlar ve rol bazlı kullanıcı yönetimi kullanıyor.
- MELSEC MX-F ve MX-F platformları, ayrı mühendislik ve operasyon ağları, şifreli uzaktan erişim ve net tanımlı güncelleme süreçleriyle siber saldırılara karşı dayanıklılık sağlıyor.
- Yazılım Bileşen Listesi (SBOM), belgelenmiş yama süreçleri, log dışa aktarımı ve destek sürelerinin bildirimi gibi belgeler tipik kanıtlar arasında yer alıyor.
- Sürücüler, robotlar ve mühendislik yazılımları için de güvenli iletişim yolları, belgelenmiş yaşam döngüsü destek dönemleri ve bilinen CVE açıklamaları uygulanıyor.
### Mevcut Tehdit Durumu ve Düzenleyici Baskı
Dragos Raporu’na göre, 2024 yılında endüstriyel kuruluşlara yönelik fidye yazılımı saldırıları 2023’e kıyasla yüzde 87’den fazla arttı. Almanya ise NIS-2 Uygulama Yasası ile 2025 sonundan itibaren 29.000 şirketi kapsamlı güvenlik ve raporlama yükümlülüklerine tabi tutuyor. Bu durum, endüstriyel tedarik zincirinde uyumluluğun önemini artırıyor.
### Endüstriyel Sistemlerde Artan Güven
CRA, otomasyon çözümlerinde şeffaflık ve güveni güçlendiriyor. Mitsubishi Electric, güvenli firmware güncellemeleri, erişim kontrolleri ve izleme konseptleri sunuyor. Ayrıca, denetim sürecini kolaylaştıran kontrol listeleri ve güvenlik uyarıları sağlıyor. Haftalık yama pencereleri gibi uygulamalar operasyonel faydaları göstermektedir.
Yazan: Stefan Knauf, Mitsubishi Electric Europe B.V. Endüstriyel Otomasyon Bölüm Müdürü
--
Bu içerik forum içi paylaşım amaçlıdır ve teknik bilgiler doğrultusunda yeniden yazılmıştır.
