Yazan: Milica D. Djekic
Mekatronik sistemler endüstriyel kontrol sistemlerinin (ICS) ortak bir parçasıdır veya başka bir deyişle bu iki varlık birçok kontrol mühendisliği uygulamasında hizmet vermektedir. Mekatronik sistemler uzun yıllar önce mevcut olup kontrol sistemlerinin geliştirilmesinde yalnızca bir aşamadır. Ayrıca kontrol, mekanik, elektrik ve bilgisayar sistemlerinin sinerjisidirler. Modern çağda bu altyapılar web teknolojileriyle ilişkilendirilmekte ve birbirleriyle iletişim kurmak için sıklıkla interneti kullanmaktadır. Burada kontrol mühendisliği ve mekatronik üzerinden Nesnelerin İnterneti (IoT) kavramına geleceğiz. Bu bölümde mekatronik paradigmasının nasıl kontrol mühendisliği çözümlerinin bir parçası haline geldiğini ve siber güvenliği korumak için IoT yönünü anlamanın neden önemli olduğunu tartışacağız.
Mekatronik sistemler nelerdir?
“Mekatronik”, esas olarak kontrol mühendisliği çözümlerini etkileyecek oldukça yeni bir kavramdır. Genellikle robot bilimiyle ilişkilendirilir, ancak günümüzde robot biliminden daha fazlasıdır. Temel olarak, akıllı bir karar vermek için birçok sensör ve ölçüm cihazını kullanan akıllı sistemlerle ilgilidir. Mekatronik, kontrol, mekanik, elektrik ve bilgisayar sistemlerinin karışımıyla ilgilidir. Bu çözümler internete çok sık maruz kalacak ve bu nedenle de geliştirme ve dağıtımlarının bir sonraki aşamasıyla ilgilenecekler ve bu da Nesnelerin İnterneti aşaması. Bir dizi sensörün ve benzer aygıtların herhangi bir kontrol sistemini iyileştirebileceği iyi bilinmektedir; özellikle de tasarımcısı akıllı kontrol algoritmasını geliştirmişse. Gerçek teknolojik zeka genellikle bilinmeyen ortamla bu kadar akıllı bir şekilde başa çıkma becerisine sahip uyarlanabilir sistemlerle bağlantılı olacaktır. Burada bazı mekatronik sistemlerin nasıl ortaya çıktığını ve endüstride nasıl uygulanabileceğini göstereceğiz. Bu çizim aşağıdaki Şekil 1’de verilmiştir.
Şekil 1. Bir endüstride kullanılan mekatronik varlığı
Daha sonra mekatronik konseptinin bazı temelleriyle ilgilenmek istiyoruz. Örneğin bu sistemlerin dişliler, çerçeveler, metal nesneler, robotik kollar vb. gibi mekanik cihazları kullanacağı oldukça açıktır. Ayrıca, elektrik sistemleriyle ilgili bu çözümleri üreten bir güç kaynağına da güvenebilirler. Son olarak, kontrol sistemleri bazı hesaplama birimlerinde kayıtlı olan algoritmayı kullanacak ve böyle bir çözüm, komutları bu şekilde uygulayacak ve talimatları takip edecektir. Böyle bir mekatronik sistemin blok diyagramı Şekil 2’de aşağıdaki şekilde verilmiştir.
Şekil 2. Bir kavram olarak mekatronik
Sonunda bu kavramın teknolojik ilerlemelerimizi geliştirecek uzun vadeli evrim sürecinin bir sonucu olduğunu anlayacağız. Mekatronik sistemlerin rolü, bazı ev uygulamalarının yanı sıra endüstriye de sağlam bir temel oluşturmaktır. Mekatronik oldukça karmaşık bir teknoloji dalıdır ve tasarımı, araştırması, geliştirilmesi ve bakımıyla ilgilenen kişilerin oldukça yetenekli olması gerekir. Böyle bir durumda, konuyu daha bütünsel bir düzeyde ele almak için bu teknolojinin tüm basit terimlerini anlamak hayati önem taşımaktadır. Aslında bu tür bir endüstri, uzmanlık alanlarıyla bu kadar derinlemesine ilgilenecek ve bu sistemlerin bu kadar doğru ve akıllı çalışmasını sağlayacak multidisipliner uzmanlardan oluşan bir ekibe ihtiyaç duyacaktır.
Shodan ve mekatronik çözümleri
Bu kitabın esas olarak uygulamaya ilişkin bölümü aracılığıyla mekatronik sistemlerin günümüzün en korkunç arama motorlarından biriyle nasıl ilişkilendirilebileceğini tartışmaya çalışacağız. Ek olarak, tarayıcının bir Shodan olduğu oldukça açık ve burada mekatronik sistemlere aşina olmak için böyle bir aracı nasıl kullanabileceğimizi açıklamaya çalışacağız. Bu bölümün başlığında da belirttiğimiz gibi, bu bölümün amacı mekatronik sistemlerin web’e maruz kalan tüm zayıflıklarına işaret etmek ve bazı hackleme stratejileri önermektir. Öyleyse, ileri teknoloji dünyasındaki en iyi tarayıcımız olan Shodan’la başlayalım. Bu araştırmanın ilk adımı Şekil 3’te aşağıdaki gibi verilecektir.
Şekil 3. Shodan’ın ortamından endüstriyel sistemlere
Şekil 3’te gösterildiği gibi Shodan bize ICS, Veritabanları ve Video Oyunları gibi bölümlere yönlendirebilecek çeşitli özellikli seçenekler sunacaktır. Tam burada, mekatronik prensiplere dayanan bir şey olarak ICS ile derinden ilgileneceğiz. Çok iyi bilindiği gibi, gerekli bir anahtar kelime için Shodan bize böyle bir varlıktan yararlanmaya çalışma fırsatı sunan belirli bir IP adresi verecektir. Böyle bir amaç için yeterli hacker araçlarına sahip olmak gerekir. Önceki bölümde böyle bir operasyondan biraz daha bahsetmiştik. Bu bölümü kullanarak Gelişmiş IP Tarayıcı ve Radmin gibi yazılımların bu IoT çözümlerinin güvenlik açıklarını ararken nasıl kullanılabileceğini derinlemesine açıkladık. Son olarak, bu bölüm bile Shodan’ın tüm kapasitelerinin iyi ya da kötü yönde kullanıldığını daha iyi anlamamıza hizmet etti. Tam burada, böyle bir kampanyanın bir sonraki adımının ne olabileceğini Şekil 4 aracılığıyla göstereceğiz.
Şekil 4. Shodan’ın ICS ortamı
Şekil 4’te gösterildiği gibi, mekatronik sistemlerin oldukça iyi bir örneği olarak rüzgar türbinleri olan ICS’yi seçeceğiz. Sistemin kontrolü için ne tür bilgi işlem biriminin kullanıldığına bağlı olarak gömülü sistemlerin mekatronik sistemlerin bir parçası olabileceğini de belirtmek önemlidir. Ayrıca, bu açıklamanın bir sonraki aşaması, seçilen rüzgar türbini tipine tıklamak ve Şekil 5 aracılığıyla böyle bir varlığın nasıl göründüğünü görmek olacaktır. Çizim aşağıdaki şekilde temsil edilmiştir.
Şekil 5. Shodan’ın araştırmasının bir parçası olan rüzgar türbinleri
Önceki Şekilde de görebileceğiniz gibi, gerekli kriterleri karşılayan birçok alternatif olacaktır. Önceki bölüm bize, iyi bilinen IP adresi ve kimlik doğrulamayla bir varlığı nasıl hackleyebileceğimizi gösterecekti. Bu durumda, bazı IP adresleriyle uğraşacağız ve kimlik doğrulama gerekmeyecek, dolayısıyla görevimiz biraz karmaşıklaşacaktı. Bilgisayar korsanlarının çoğunluğu bir sisteme sızmak için öncelikle bazı tahminlerde bulunmaya çalışır. Ayrıca karaborsada birinin oturum açma bilgilerini elde etme şansı sunan bazı araçlar vardır. Son olarak, bazı IoT sistemlerinin herhangi bir koruma kullanmadığını ve böylece bilgisayar korsanlarının bu varlığa kolayca erişebileceğini fark ettik.
Siber güvende nasıl kalınır?
İçinde bulunduğumuz modern çağda siber güvende kalmak oldukça zordur. Bu öğrenme materyali aracılığıyla, bir bilgisayar korsanlığı saldırısı düzenlemenin ne kadar basit olduğunu tartışacağız; dolayısıyla buradaki soru, bir siber ihlalden kaçınma şansının olup olmadığı olacaktır. Gerçek şu ki, bu tür saldırılar her yerde ve her zaman gerçekleşiyor ve önemli olan, BT varlığınızın ihlal edilip edilmediğini kabul etmenizdir. Söylediğimiz gibi bu sürekli olarak meydana gelen bir durumdur, bu nedenle siber güvenliğinize dikkat etmenizi ve riski kabul edilebilir bir seviyede tutmak için en iyi prosedür ve politikaları izlemeye çalışmanızı önemle tavsiye ederiz. Ayrıca, iyi savunmanın uygun risk yönetimiyle ilgili olduğunu ve asıl meselenin saldırıdan nasıl kaçınılacağı değil, saldırılara nasıl yanıt verileceği olduğunu söylemek önemlidir. Son olarak savunma gücü ile saldırı gücü arasındaki bitmek bilmeyen rekabeti konu alıyor.
Sonuçlar
Sonunda, bu kitabın bölümü aracılığıyla, ICS’nin bir parçası olan mekatronik sistemlerden ve genel olarak tüm kritik altyapıdan bile yararlanmanın nasıl mümkün olduğunu göstereceğiz. Mekatronik, teknolojik iyileştirmelerimizin geliştirilmesi ve yaygınlaştırılmasındaki aşamalardan yalnızca biridir ve bugün IoT teknolojisiyle birleştirilmiştir. Bu bölümün amacı, mekatronik sistemlerin bile bazı zayıf yönleri olduğunu ve uzman topluluğunun görevinin bu zayıf noktaların üstesinden gelmeye çalışmak ve çok daha güçlü ve daha güvenilir çözümler üretmek olması gerektiğini belirtmektir.
Yazar hakkında
Milica D. Djekic, Sırbistan Cumhuriyeti Subotica’dan Bağımsız Araştırmacıdır. Mühendislik eğitimini Belgrad Üniversitesi Makine Mühendisliği Fakültesi’nden almıştır. Yurt içi ve yurt dışı bazı basın kuruluşlarında yazılar yazan sanatçı, aynı zamanda sırasıyla 2017 ve 2021 yıllarında yayınlanan “Nesnelerin İnterneti: Konsept, Uygulamalar ve Güvenlik” ve “İçeriden Gelen Tehditler: Operasyonel, Taktik ve Stratejik Perspektif” kitaplarının da yazarıdır. Lambert Akademik Yayıncılık. Milica aynı zamanda BrightTALK uzman kanalında da konuşmacı olarak yer alıyor. 2017’den beri ASIS International üyesidir ve 2018’den bu yana Avustralya Siber Güvenlik Dergisi’ne katkıda bulunmaktadır. Milica’nın araştırma çabaları Avrupa Birliği Bilgisayar Acil Durum Müdahale Ekibi (CERT-EU), Censys Press, BU-CERT UK ve EASA tarafından tanınmaktadır. Avrupa Havacılıkta Siber Güvenlik Merkezi (ECCSA). İlgi alanları siber savunma, teknoloji ve ticarettir. Milica engelli bir kişidir.