Bu yazıda safety ve security kavramlarını inceleyeceğiz. Türkçede emniyet ve güvenlik şeklinde yer yer ifade edilse de net bir karşılık olmadığı için bu yazıda ingilizce terimler kullanılacaktır.
Safety, emniyette olma ve potansiyel tehlikelerden korunma durumudur. Safety, kabul edilebilir bir risk düzeyine ulaşmak için bilinen tehlikelerin kontrolünü de ifade eder. Safety, genellikle sistemlerin kendileri kaynaklı oluşabilecek tehlikeli durumlarını ve bu durumlardan kaçınmayı ifade eder.
Security, sistemin dışından gelecek, sistemin doğal işleyişini bozmak veya sistem içerisinde tutulması gereken her türlü bilginin, sistemin izni haricinde alınması/erişilmesi durumudur. Security açısından sistemler değerlendirilirken riskler, tehdit modelleri ve saldırı yöntemleri analiz edilir. Sonrasında sistem security açısından da güvenli bir noktaya gelmesi gereken aksiyonlar planlanır ve devreye alınır.
Bir örnek vererek konuyu netleştirmek ve bu kavramların altını doldurmak için bir elektronik kart üzerinden senaryolar kurgulayalım. Bu kart bir haberleşme arayüzü ile dış dünyaya bağlı, kendi içerisinde bir fabrikada kullanılan çeşitli sensörleri okuyor ve aktüatörleri yönetiyor diyelim.
Durumun önemini net bir şekilde ifade edebilmek için bu yapının bir pres sistemini kontrol ettiğini ve bu pres sisteminde operatörlerin çalıştığını düşünelim. Bu durumda sistem bir şekilde hatalı çalışmaya başlarsa insan hayatını riske atacak veya büyük yaralanmalara sebep olabilecek sonuçlar doğurabilir.
Sistemdeki sensör presin hızını ve aktivasyonunu ifade eder. Sensör 0 değeri için pedala basılmamıştır, 100 değeri tam basılmıştır, ara değerler ise oransal olarak presin çalışma hızını belirler. Sistem okunan input değerine göre PWM sinyalinin genişliği ile oranlı bir çıkış oluşturur.
Kurgulanan bu senaryoya safety açısından yaklaştığımız zamanda bizim için tehlikeli durum sensör girişi %0 olduğu halde aktüatöre büyük bir çıkış vermektir. Bu durumda operatör presin basmasını beklemeyeceği için yaralanmalara sebep olabilir. Bu durum sistemin hatalı bir durumda emniyetsiz duruma düştüğünü gösterir. Burada çözüm olarak kullanılabilecek yöntem sensör girişini çift hattan okumak olabilir. Sistem seviyesinde yapılacak bir analiz sonucu oluşturulacak yeni sistem tek bir işlemcide iki hattan okumak olabileceği gibi tamamen bağımsız sistemler tarafından okuma yapmakta olabilir.
Senaryoya security açısından yaklaştığımız zamanda sistemin tamamen doğru çalıştığını düşünelim. Burada riskli durum CAN/Ethernet/Wifi hatları üzerinden sistemin kontrolünün ele geçirilmesi olacaktır. Bu durumda da sistem operatörün beklemeyeceği şekilde davranır ve riskli sonuçlar ortaya çıkarabilir. Bu senaryoda safety açısından bir açık nokta yoktur. Security katmanı yeterince iyi tasarlanmadığı için bir şekilde sisteme sızılmıştır ve artık sistem güvenilmez haldedir.
Her iki senaryoda da sistem tehlikeli sonuçlar doğurabilir. Bu yüzden tasarlanan sistemler safety ve security yaklaşımı ile değerlendirilerek riski kabul edilebilir alana çekilmelidir. Safety senaryosunda alınacak önlem iki hattan okuma ve karşılaştırma olabilir. Security senaryosunda alınacak önlem network yapısına güvenlik katmanı eklemek olabilir.
Hiç yorum yok:
Yorum Gönder