Blog
Endüstri 4.0OT/ITSiber GüvenlikSCADA

OT/IT Yakınsaması: Fabrika Ağları Neden Farklı Güvenlik Gerektirir?

10 Mart 2026 · 10 dk okuma

Endüstri 4.0 dönüşümünün kalbinde OT/IT yakınsaması yatıyor: üretim sahasındaki operasyonel teknoloji (OT) sistemlerinin, kurumsal bilgi teknolojisi (IT) ağlarıyla birleşmesi. Bu yakınsama büyük verimlilik fırsatları sunuyor — ancak doğru yönetilmezse ciddi güvenlik riskleri doğuruyor.

OT ve IT Arasındaki Temel Fark

IT güvenlik ekipleri, OT ortamlarına IT mantığıyla yaklaştığında işler ters gider. Çünkü iki dünya farklı önceliklere sahiptir:

BoyutIT (Bilgi Teknolojisi)OT (Operasyonel Teknoloji)
ÖncelikGizlilik (Confidentiality)Erişilebilirlik (Availability)
Yaşam döngüsü3-5 yıl15-30 yıl
GüncellemeSık, otomatikNadir, planlı duruş gerektirir
Bir hata oluncaVeri sızarÜretim durur, can güvenliği riski
ProtokollerTCP/IP, HTTPModbus, OPC-UA, PROFINET

IT'de bir sunucuyu güncellemek için yeniden başlatmak normaldir. OT'de bir PLC'yi yeniden başlatmak, üretim hattını durdurabilir — milyonlarca liralık kayıp veya güvenlik riski anlamına gelebilir.

Yakınsamanın Getirdiği Riskler

Eskiden OT ağları "air-gapped" idi — fiziksel olarak izole, internete kapalı. Endüstri 4.0 bu izolasyonu kaldırıyor. Sensörler, SCADA sistemleri, PLC'ler artık veri gönderiyor, uzaktan izleniyor, bazen uzaktan kontrol ediliyor.

Ortaya çıkan riskler:

  • Genişleyen saldırı yüzeyi: İnternete bağlı her cihaz potansiyel giriş noktası
  • Eski sistemlerin korunmasızlığı: 20 yıllık PLC'ler modern güvenlik için tasarlanmadı
  • Yanal hareket: IT ağına sızan saldırgan, OT ağına geçebilir
  • Fidye yazılımı: Üretimi durdurarak fidye talep eden saldırılar artıyor

Gerçek dünya örnekleri (Stuxnet, Colonial Pipeline) bu risklerin teorik olmadığını gösterdi.

Doğru Mimari: Purdue Modeli

OT/IT güvenliğinin temel referansı Purdue Enterprise Reference Architecture modelidir. Ağı katmanlara (level) böler:

Level 5  │ Kurumsal ağ (ERP, e-posta, internet)
Level 4  │ İş lojistiği (üretim planlama)
─────────┼──── DMZ (Demilitarized Zone) ────
Level 3  │ Üretim operasyonları (MES, geçmiş veri)
Level 2  │ Denetim kontrol (SCADA, HMI)
Level 1  │ Temel kontrol (PLC, RTU)
Level 0  │ Fiziksel süreç (sensörler, aktüatörler)

Kritik prensip: Katmanlar arası geçiş kontrollü olmalı. Level 5'teki bir saldırgan, doğrudan Level 1'e ulaşamamalı. DMZ katmanı, IT ve OT arasında güvenli bir tampon görevi görür.

Güvenli Yakınsama İçin Adımlar

1. Varlık Envanteri

Koruyamadığınız şeyi göremezsiniz. OT ağındaki her cihazı — PLC, sensör, HMI, switch — envantere alın. Çoğu kurum, OT ağında ne olduğunu tam bilmez.

2. Ağ Segmentasyonu

OT ve IT ağlarını mantıksal olarak ayırın. Mikrosegmentasyon ile OT içinde de bölgeler oluşturun. Bir bölgedeki ihlal, tüm sahaya yayılmasın.

3. Tek Yönlü Veri Akışı

Mümkün olduğunda, OT'den IT'ye veri akışını tek yönlü yapın (data diode). Üretim verisi yukarı aksın, ama dışarıdan OT'ye komut gidemesin.

4. Pasif İzleme

OT ağlarında aktif tarama tehlikelidir (cihazları bozabilir). Pasif izleme araçları, trafiği dinleyerek anomali tespit eder — üretimi etkilemeden.

5. OT-Özel Olay Müdahale Planı

IT olay müdahale planları OT için yetersizdir. "Sistemi kapat" çoğu zaman OT'de uygulanamaz. OT-özel senaryolar ve prosedürler gerekir.

Sonuç

OT/IT yakınsaması kaçınılmaz ve değerlidir — ama IT güvenlik araçlarını OT'ye doğrudan uygulamak işe yaramaz, hatta zarar verir. OT güvenliği, ayrı bir uzmanlık disiplinidir.

Doğru yaklaşım: OT'nin kendine özgü kısıtlarını anlayan, Purdue modeli temelli, katmanlı bir savunma mimarisi.

Fabrika ağınızın güvenlik değerlendirmesi veya OT/IT entegrasyon mimarisi için teknik görüşme talep edebilirsiniz.