Sanayi 4.0 (4) / Bulut bilişim, bilgi güvenliği, sanayi 4.0 ve emek gücü

Sanayi 4.0 dizi yazımızın bu son bölümünde de sistemin olmazsa olmazlarından Bulut Bilişim ve Bilgi Güvenliği konusunu ele alıp, bütünüyle sistemin emek gücü üzerindeki etkilerine değiniyoruz.  Peki Türkiye  Sanayi 4.0'da ne alemde acaba sorusunu başka bir yazıya bırakıp konularımıza geçiyoruz:

..........................   ..........................................................................................................

Bulut Bilişim

Bilişim teknolojisinde veri saklama problemi Eniac’dan beri hep önemini korumuştur. Ticari olarak kullanılmaya başlanan ilk bilgisayarlarda geçici depolama alanı (bellek) katot lambalar vasıtasıyla sağlanıyordu. Verilerin saklandığı ana hafızalar ise teletex şeritli delikli kartlar şeklindeydi. Saklanan veri kapasitesi ise bugüne kadar çok gülünçtü: 48 Bayt (1970)

Daha sonra transitörlerin yaygınlaşaması ve chip(yonga) icadıyla bu hacim hızla artmaya başladı. 1985’te 64 kilobayt olan depolama hacmi; 1990’da 1 megabayta, 2005’te 512 megabayta ulaştı. Günümüz bilgisayarlarında bu rakamlar çoktan geçilmiş olup avuç içi kadar  akıllı cep telefonlarında bile 64 cigabayta ( 1 cigabayt= 1 milyar bayt) depolama hacmi bulunmaktadır. Üstelik bu kapasite; takip çıkarılan hafıza kartlarıyla katlanarak arttırılabilmekte, PC’lerin hard disk/ ana kartlarında bulunan chipsetlerde artık terabaytlar telafüz edilmektedir. Bilgisayar teknolojisindeki bu sıçramalar  “Moore Yasasıyla “ förmüle edilmiştir. Buna göre bilgisayarların gücü her 18 ayda ikiye katlanmaktadır.

Halen araştırma aşamasında bulunan kuantum bilgisayarlarda ise depolama hacimlerinin günümüze oranla hayal bile edilemeyecek boyutlarda arttırılabileceği düşünülmekle birlikte, internet teknolojisinde meydana gelen hızlı gelişmeler nedeniyle bu sahada yeni bir kavram gündeme gelmiştir: Bulut Bilişim ( Cloud Computing)..

Hard disklerde depoladığımız verilerin internet ortamında sanal sunucularda saklanması işlemi veya bilişim aygıtları arasında ortak bilgi paylaşımını sağlayan hizmetlere verilen genel ad olan bulut bilişim, her şeyden önce bir mal değil hizmettir. Temel kaynaklardaki yazılım ve bilgilerin paylaşımı sağlanarak mevcut bilişim hizmetinin bilgisayarlar ve diğer cihazlardan elektrik dağıtımcılarına benzer bir şekilde bilişim ağı ( internet) üzerinden elde edilmesidir.

Bulut kelimesi dosyaların saklandığı konumu gösterir. Bilgisayar kuramcıları internetin yolunun gelecekte tamamen bulut bilişimden geçeceğini iddia etmektedirler. Buna göre gelecekte hard disk; CD, DVD, Flash bellek gibi depolama aygıtlarının yerini tamamen bulut alacaktır. Bilişim aygıtlarında herhangi bir alt yapı yatırımı yapmaya gerek olmadan tamamen çevrimiçi ağ vasıtasıyla işlevsel uygulamalara erişmek mümkün hale gelecektir.

Nesnelerin interneti, büyük veri gibi Sanayi 4.0 bileşenleri aynı zamanda birer dijital sistemlerdir. Bu denli devasa bir sayısal yapının hâlâ makinelerin kendi depolama alt yapılarıyla yürütülmesi düşünülemez. İşte bulut bilişim burada devreye girecek ve birbirine bağlı durumda çalışan milyarlarca makineye ait verileri kendi yapısı içinde muhafaza edecektir.

Bulut bilişimin sisteme getireceği avantajları şu şekilde sıralamak mümkündür:

- Hiçbir alt yapı maliyeti gerektirmez. Bulut hizmeti sunan şirkete abone olmak yeterlidir.

- Bakım maliyeti yoktur.

- Veri depolama hizmeti için personel istihdamı gerektirmez.

- Büyük veri imkanlarına tam anlamıyla ulaşmak ancak bu şekilde mümkün olur.

- Çok daha az bilgi güvenliği gideri gerektirir.

Ancak tüm bunların yanında:

- Mutlaka internet erişimi gerektirmesi,

- Çok hızlı işleyen bir internet alt yapısına ihtiyaç duyması,

- Bilgi güvenliğinin eksiksiz tesis edilmesi,  gibi dezavantajları da vardır.

243.10 Bilgi Güvenliği

Birbirine yalnızca internet ağlarıyla bağlı olan milyarlarca makineden, tam otomatik olarak işleyen sistemlerden ve hatta robotlardan meydana gelmiş global bir sistem düşünün. Sanayi 4.0’ın tam da kendisi olan bu devasa sistemin kusursuz çalışması, herhangi bir şekilde kesintiye uğramaması, bilgi ve sanayi casusluğu gibi kötü niyetli girişimlere hedef olmaması için aynı ölçüde gelişmiş bir bilgi güvenliği şemsiyesine ihtiyaç vardır. Aksi halde hem operasyonel olmak, hem de bilgi varlıklarının yetkisiz ellere geçmesiyle çok büyük riskler ortaya çıkabilecek, hatta bu global yapının toptan çöküşü gibi felaketler yaşanabilecektir.

Ne kadar karşı önlem geliştirilirse geliştirilsin, çağımız hackerlerin iş başında olduğu siber saldırılar çağıdır. Günden güne geliştirilen ve çok çeşitli saldırı silahlarıyla donatılan siber saldırı grupları günümüzde ekonomileri bile sarsabilirken, yarının Sanayi 4.0 çağında tamamen internetle çalışan bu yapıya öldürücü darbeler vurabileceklerdir.

Bir varlık türü olarak bilginin izinsiz ve yetkisiz bir şekilde erişim, kullanım, değiştirilme, açığa vurulma, ortadan kaldırılma, el değiştirme ve hasar verilmesinin önlenmesi olarak tanımlanan bilgi güvenliği; gizlilik, bütünlük ve erişebilirlik olarak bilinen üç temel unsurdan meydana gelir.

Bu anlamda Bilgi Güvenliği Yönetim Sistemi standardı bilgi güvenliğini üç başlık altında inceler:

- Gizlilik: Bilgilerin yetkisiz erişimlere karşı korunması,

- Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması,

- Erişebilirlik: Bilgilerin yetkililerce her ihtiyaç duyulduğunda engel çıkmadan erişilebilir durumda olması.

Günümüzde; ağ güvenliği, uç/kullanıcı güvenliği, uygulama güvenliği, kimlik ve erişim yönetimi güvenliği, sanallaştırma güvenliği, bulut güvenliği gibi bilgi güvenliği alanlarının Sanayi 4.0 sisteminin gelişmesiyle birlikte çok daha artabileceğini tahmin etmek hiç de zor değildir.

Bilgi güvenliğini yok etmeyi amaçlayan girişimler olarak açıklayabileceğimiz siber saldırılar ile bu girişimleri yapan bilgisayar korsanları (hackerler) gündeme gelince başlıca saldırı şekilleri olarak şunlar karşımıza çıkar:

- Spam- e posta : Yoğun bir şekilde e posta gönderilerek sistemin işleyişini bozmaya çalışılmaktadır.

- Sosyal Mühendislik: Bilişim kullanıcılarının ve özellikle internet kullanıcıların zafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle insanların karar verme süreçlerini etkilemeye yönelik teknikler içermektedir.

- Virüsler: Truva atı (trojan) türü özel kodlanmış casus yazılımlar olan virüsler bulaştırılarak yapılan siber saldırılardır.

- Phishing (Oltalama- yemleme) : Genelde bir kişinin şifresini veya kredi kartı bilgileri gibi özel bilgilerini elde etmek amacıyla kullanılan siber saldırı yöntemleridir. Banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e posta yardımıyla bilgisayar kullanıcılarını sahte sitelere yönlendirmektedir.

- Network Scanning ( Ağ tarama) Yöntemi: Aslında yasal bir uygulama olan bu sistemin kötüye kullanılarak hedef ağlara izinsiz erişmeyi, denetin sağlamayı ve bu suretle mevcut verileri kopyalamayı amaçlayan bir siber saldırı türüdür. Zaman zaman spam olarak atılabilen e postalarda "virüs taraması yapıyoruz" diye bu yöntemi kullanabilirler.

- DDOS Saldırısı: Genellikle Anonymus, Red Hack gibi ünlü hacker grupları tarafından yapılır. Hedef alınan web sitelerini hacklemeyi yani ele geçirip işlevini yapamaz hale getirmeyi amaçlar. Bir noktadan başka bir noktaya yapılabileceği gibi, birden fazla hackerin güçlerini birleştirerek hep birlikte aynı hedefe saldırmasıdır. Günümüzde bilişim sistemlerine en çok zarar veren siber saldırı türü DDOS saldırılarıdır.

İşte zamanımızda bu denli çok olan siber saldırı türlerinin, sistem tamamen sayısal hale gelince çok daha çeşitleneceğini, çok daha geniş ve yıkıcı olabileceğini tahmin etmek hiç de zor değildir. Bu nedenle bilgi güvenliği; günümüze nisbetle çok daha hayati  hale gelecek ve Sanayi 4.0 yapısının can damarlarından biri olacaktır.

Sanayi 4.0 ve Emek Gücü

Sanayi 4.0 uygulaması ile gündeme gelecek otomasyon, sayısallaşma, smart factory, nesnelerin interneti ve robotların çalışma hayatına girmesiyle birlikte özellikle vasıfsız işgücü başta olmak üzere büyük çapta işsizliğe yol açabilecektir. Bu durum birinci Sanayi Devrimi’nde buhar makinasının getirdiği devasa şokla karşılaştırılabilecek kadar büyüktür. Hatta o kadar ki buhar makinasının icadı el emeğine şiddetle ihtiyaç duyan madenler ve büyük fabrikaların açılmasına yol açmıştı. Ancak Sanayi 4.0’da böyle bir şey olamayacaktır. Çünkü üretim tesisleri çok az emek gücüne – Bütünleşik bir sistem içinde  insan sadece sorun çözme noktasında devreye girecektir. Bu kişiler de vasıfsız ya da belli ölçüde eğitimli kişiler değil, belki çoğu masterli veya doktoralı mühendis uzmanlardır – ihtiyaç duyacaktır.

Özellikle 2025 yılında gelişmiş ülkelerde yüzde 45’e ulaşması beklenen robot iş gücü bu konudaki tehdidi adeta tsunamiye dönüştürebilecektir. İşçi robot fiyatlarındaki düşme, öğrenme, ses ve yüz tanıma, konuşma, konuşulanları anlama yeteneklerinde kaydedilecek gelişmeler bu süreci alabildiğine hızlandıracaktır.

Ancak yapay zeka çalışmalarının yavaş ilerlemesi en azından asrın ortasına kadar insan emeğine olan ihtiyacın sürmesini sağlayacaktır. Robotlar, insanların yapmaktan geri durduğu monoton, pis ve ağır işlere kaydırılırken, maharetli el emeğine sahip insanlar yükte hafif ama pahada ağır işleri yapacaktır.

Belki de Sanayi 4.0 uygulamaları insanların yapabileceği sayısız iş kolu ( robotik,robot tamirciliği, robot rehabilitasyonu, insan- robot ilişkileri gibi)  doğuracak ve  istihdamda ciddi düşme olmadan emek gücü ekonomideki ağırlığını muhafaza edecektir.

Bunun yanında sağlanacak büyük katma değer; otomasyon ve robotların devreye girmesi insanların çalışma süresini önemli ölçüde kısaltacak ( Part time, esnek çalışma, evden çalışma, üç gün hafta tatili gibi) ancak ücretlerde azalma değil aksine artışlar olacaktır.