Elektronikon® Nano™ güvenlik: Şifreleme, kimlik doğrulama ve sertifikasyon
Bağlantı teknolojilerindeki gelişmeler sayesinde kompresör kontrol üniteleri artık olağanüstü olasılıklara sahiptir. Atlas Copco'nun Nano kontrol ünitesi, piyasadaki en üst düzey modellerden biridir. Bu ünite, uzaktan kompresör izlemesi ve kontrolüne olanak tanımanın yanı sıra kablosuz güncellemeleri mümkün kılar. Bu sayede tıpkı telefonlar, yüksek teknolojili hoparlörler ve arabalarda olduğu gibi düzenli güncellemelerin kablosuz kurulumu sayesinde kompresör performansı da iyileştirilebilir ve sistemlere yeni özellikler eklenebilir.
Bu özellik, Atlas Copco'nun G kompresörlerinin zaman içinde daha iyi bir hale gelmesini mümkün kılar. Nano™ kontrol ünitesi kısa bir süre sonra diğer seriler için de kullanıma sunulacaktır.
Bu yeni özellikler, kompresörlerini uzaktan izleyip kontrol etmek ve Atlas Copco mühendislerinin geliştirdiği en güncel yeniliklerinden yararlanmak isteyen kullanıcılar için harika bir seçenek olsa da yanıtlanması gereken bir soru var.
Bu teknolojinin kullanımı güvenli mi? Bu oldukça mantıklı bir soru. Ne de olsa dikkatsiz kullanıcılar veya zayıf korumalı ürünlerden istifade eden bilgisayar korsanlarının ve kötü niyetli saldırıların sayısının sürekli arttığını biliyoruz.
Neyse ki Elektronikon Nano, etkinliği kanıtlanmış siber güvenlik standartlarına yer verecek şekilde tasarlanmıştır. Bu ünite, kompresörü hem çevrim içi hem de çevrim dışı tehditlere karşı korur.
Bağlı kontrol ünitesi
Bu korumayı anlayabilmek için öncelikle Nano™ ünitesinin nasıl çalıştığının yanı sıra sunduğu birçok bağlantı seçeneğini ve özelliğini incelememiz gerekir. Tamamen şirket bünyesinde geliştirilen ve popüler Elektronikon serisinin en küçük modeli olan bu gelişmiş kontrol ünitesi, Atlas Copco'nun SMARTLINK uygulaması ile bağlantı kurar. Müşterilere, bir telefon veya tablet üzerinden G kompresörlerini izleme özgürlüğünü sunar. Bunun için kablolu/kablosuz bir İnternet bağlantısı yeterlidir. Müşteriler, G kompresörlerini Bluetooth® üzerinden bile kontrol edebilir. Nano ünitesi aynı zamanda güncellemelerin indirilip kurulmasına da olanak tanır.
Uzaktan çalıştırılabilen veya internet bağlantısı olan tüm ürünlerde olduğu gibi bağlantılı bir kompresör de düzgün şekilde korunmadığı takdirde birçok riskle karşı karşıya kalabilir. Bu nedenle Atlas Copco, Nano'yu tamamen güvenli olacak şekilde tasarlamak için büyük bir çaba göstermiştir.
Kompresörün bağlantı özelliklerinin teşkil ettiği üç temel risk
Ele almamız gereken üç temel risk alanı bulunur.
- Fiziksel olarak yakın olan birinin kompresörü ele geçirmesi (veya verileri durdurması) riski.
- Kompresörün buluta gönderdiği verilerin ele geçirilmesi riski.
- Kompresöre gönderilen kablosuz güncellemeler gibi verilerin manipüle edilmesi riski.
Atlas Copco'nun uzmanları, Elektronikon Nano ve kontrol ettiği kompresörlerin bu olası siber güvenlik risklerine maruz kalmamasını sağlamak adına gerekli tüm önlemleri aldı. Sizi yetkisiz erişimlere karşı korumak için alınan adımları öğrenmek için bu önlemleri birer birer inceleyeceğiz.
Sahadan gerçekleştirilen yetkisiz erişimlere karşı optimum koruma
Öncelikle, fiziksel olarak yakın olan birinin kompresöre yetkisiz erişimi riskini ele alalım. Örneğin bu işlem Bluetooth bağlantısıyla gerçekleştirilebilir ve başarılı olması durumunda bu kişi verileri çalabilir, kötü amaçlı yazılımlar yükleyebilir ya da kompresörün kontrolünü ele geçirebilir.
Bu nedenle Atlas Copco, kompresöre yakın olan kişilerin yetkisiz erişim girişimlerinin başarılı olamayacağı şekilde gerekli adımları atmıştır. Süre sınırlı bir eşleme prosedürü, Bluetooth aracılığıyla yetkisiz erişimleri engeller. Saklanan verilerin şifrelenmesi, kompresörde saklanan verilere erişmeyi veya bu verileri değiştirmeyi imkansız kılar. Bunlara ek olarak, Bluetooth iletişim kanalı da şifrelenmiştir. Yani WiFi parolanız gibi hassas veriler hiçbir zaman ifşa edilmez.
Kompresörünüzü bulut tabanlı saldırılara karşı koruma
Nano kontrol ünitesi bulunan Atlas Copco kompresörleri, örneğin verileri saklamak veya kablosuz güncellemeleri indirmek gibi işlevleri gerçekleştirebilmek üzere buluta bağlanır. Bu tür bir bulut bağlantısı, doğru şekilde güvence altına alınmadığı takdirde verilerin çalınmasına, verilere izinsiz erişilmesine, yetkisiz uzaktan kontrole, hizmet engelleyici saldırılara ve kötü niyetli yazılımların yüklenmesine yol açabilir.
Atlas Copco, siber güvenlik önlemleriyle bunların önüne geçmiştir. Kompresörünüzün uzaktan izleme için buluta gönderdiği veriler ve örneğin kablosuz güncellemeler için olmak üzere buluttan aldığı verilerin tümü bu önlemler tarafından korunur.
Uzmanlar için TLS 1.2 ve X.509 CA kimlik doğrulama
Taşıma Katmanı Güvenliği (TLS) 1.2 teknolojisinden yararlanarak şifrelenen iletişim kanalı sayesinde Atlas Copco müşterilerinin bulut tabanlı bilgileri, izinsiz erişim ve veri hırsızlığına karşı korunur. Çoğu kişi TLS teknolojisini duymamış olsa da muhtemelen günlük olarak bu teknolojiden yararlanıyordur. Bu teknoloji, iletişim güvenliği sağlayan oldukça yaygın bir şifreleme protokolüdür. Bu teknoloji, iki veya daha fazla bilgisayar uygulaması arasındaki iletişimi güvence altına almak için tasarlanmıştır.
Atlas Copco, bu teknolojiyi X.509 sertifikaları ile birlikte kullanır. Bu alanın uzmanları, bu sertifikaları da oldukça iyi bilir. X.509 sertifikaları, kompresörün yalnızca güvenilir Atlas Copco varlıklarına bağlanmasını sağlamak için kullanılır. Yani verileriniz yalnızca kapsamlı Microsoft güvenlik önlemleri tarafından korunan Atlas Copco bulutuna gider, başka hiçbir yere gitmez. Aynı teknoloji, Atlas Copco bulutuna yetkisiz erişimleri engellemek için de kullanılır. Yalnızca doğru anahtarı sağlayan bir kompresör kontrol ünitesi Atlas Copco bulutuna bağlanabilir ve bu anahtar, kontrol ünitesinin güvenli depolama alanında saklanır.
Böylelikle gönderdiğiniz ve aldığınız veriler tamamen güvence altına alınır, yalnızca gitmesi gereken yere gider ve hedeflenen alıcı tarafından alınır.
Buna ek olarak Atlas Copco, ürün yazılımı kimlik doğrulaması teknolojisini kullanarak kötü amaçlı veya kurcalanmış ürün yazılımlarının kurulmasını engeller. Bu işlem, Eliptik Eğri Dijital İmza Algoritması (ECDSA) ve RSA açık anahtarlı şifreleme sistemi teknolojileri ile sağlanır.
Basit terimlerle TLS 1.2 ve X.509 CA
Bu terimler ne anlama gelir?
Çoğu kişi bilgisayarların nasıl iletişim kurduğunu bilmez. Bu iletişim genellikle bir cihazın doğrudan diğer bir cihazla "konuşması" gibi basit bir şekilde gerçekleşmez. Çoğu durumda, A Cihazından gönderilen bilgiler yönlendiriciler ve güvenlik duvarlarından geçer.
Atlas Copco'nun yaptığı gibi doğru adımlar atılmamışsa bu durumun teşkil ettiği iki olası sorun vardır. Bu sorunlardan birincisi, iletişimin bu aracı cihazlar tarafından "okunması" veya kaydedilmesidir. Buna ek olarak ayrıca A Cihazından geliyor gibi görünen mesajın aslında bu cihazdan gönderilmemiş olma ihtimalidir. Yani, kötü amaçlı kişiler A Cihazını taklit edebilir veya orijinal mesajı değiştirebilir.
Neyse ki Nano tarafından kontrol edilen kompresörler gibi cihazlar, her iki tehdide karşı da oldukça iyi bir şekilde korunur.
Bu koruma için öncelikle şifreleme kullanılır. Bu şifreleme sayesinde A Cihazından B Cihazına gönderilen mesajlar aracı taraflarca okunamaz. Yalnızca bu iki cihaz mesajı anlayabilir. Mesaj, A Cihazı tarafından şifrelenmiştir ve bu şifre, mesaj B Cihazına ulaşana kadar çözülmez.
Şimdi A Cihazının verileri, yalnızca B Cihazının çözebileceği şekilde nasıl şifreleyebileceğimizi çözmek gerekir.
Bu sorunun yanıtı ise "açık anahtarlı şifreleme" teknolojisidir. Bu teknoloji, asimetrik kriptografi olarak da bilinir. Bu işlem kapsamında B Cihazı, A Cihazına "açık" bir anahtar gönderir. Bu anahtar asimetriktir. Bu asimetriklik sayesinde anahtar güvenli olur. Anahtar, verileri şifrelemek için kullanılabilir ancak şifreyi çözmek için kullanılamaz. Bu verilerin şifresini çözmek için "gizli" bir anahtar gerekir. B Cihazı, A Cihazının verileri şifreleyebilmesi için açık anahtarını gönderir ancak gizli anahtarını hiçbir zaman paylaşmaz. Bu sayede yalnızca B cihazı şifreli verileri okuyabilir. Açık anahtarın aracı bir cihaz tarafından durdurulması da bir sorun teşkil etmez çünkü bu anahtar yalnızca verileri şifrelemek için kullanılabilir, şifreyi çözmek için kullanılamaz. Aynı şekilde A Cihazı, açık anahtarını B Cihazına gönderir. Bu anahtarı kullanarak B Cihazı verileri yalnızca şifresi A Cihazı tarafından çözülebilecek şekilde şifreleyebilir. İki cihaz arasında güvenli bir iletişim kanalı bu şekilde oluşturulur.
Bu yöntem, Nano'nun G kompresörünü korumak için kullandığı yollardan biridir. Alınan bilgiler, bu güvenli kanallardan biri aracılığıyla gönderilir ve sistem dışındaki taraflar ele geçirseler bile bu bilgileri kullanamaz.
İkinci zorluk ise iki cihazın da belirttikleri taraflar olduğundan emin olmaktır. Sonuçta aracı bir cihazın B Cihazını taklit etmesine ne engel olabilir ki? Bu engel sertifikalandırmadır. A Cihazı, açık anahtarı istediğinde aynı zamanda B Cihazından bir kimlik doğrulama sertifikası da (X.509 sertifikası) ister. Daha ayrıntılı açıklamak gerekirse B Cihazı, sertifikayı kullanarak açık anahtarı "imzalar" ve A Cihazı imzanın doğru olup olmadığını kontrol eder. Aracı cihazların doğru imzayı sağlaması mümkün değildir. Bu "ikili taşıma katmanı güvenlik kimlik doğrulaması" yöntemi sayesinde tüm cihazlar, diğer tarafın hedeflenen alıcı olduğundan emin olabilir. Bu doğrulamadan sonra iki cihaz, ifşa riski olmadan gizli bilgileri paylaşabilir.
Tüm bu işlemler kulağa karmaşık gelse de önemli olan güvenli olduklarıdır. Bu gelişmiş protokoller sayesinde Atlas Copco, Elektronikon Nano'nun güvenli olmasını sağlamıştır.
