Dünya Kentler Günü’nde akıllı kentler artık geleceğe dair bir hayal olmaktan çıkıp gerçeğe dönüştü. Bu nedenle bu akıllı altyapıları hücumlara karşı korumak için tesirli siber güvenlik tedbirlerini uygulamaya odaklanmamız gerekiyor. Bu tıp taarruzlar yalnızca finansal hasara neden olmakla kalmıyor, tıpkı vakitte vatandaşların hayatını da tehlikeye atıyor. Kaspersky araştırmasına nazaran META bölgesindeki akıllı kentlerde Objelerin İnterneti (IoT) teknolojisinin benimsenme oranının 71 olduğu ve bu oranın süratle arttığı göz önüne alındığında, güvenliğe dair odunların potansiyel olarak yıkıcı sonuçları olabileceğini öngörmek sıkıntı değil.
Günümüzde en yaygın siber risklerden birini çeşitli kamu hizmetlerini maksat alan fidye yazılımları oluşturuyor. Ayrıyeten akıllı kentler, saldırganların erişebileceği CCTV kameraları üzere ağ ekipmanı ve öğelerine yönelik ataklara karşı da hassas bir yapıya sahip. IoT’ye bağlı web siteleri ve uygulamalara yönelik tehditlerin yanında, altyapı tesislerine yönelik gayeli hücumlar da önemli olaylar ortasında.
IoT, güç ve su idaresi, akıllı aydınlatma, alarm sistemleri, görüntü kontrol ve öteki uygulamaların yer aldığı akıllı kentleri hayata geçirmenin temel bir modülünü oluşturuyor. Bu nedenle akıllı altyapıları müdafaaya yönelik uğraşların, ekipman üreticilerinden ve yazılım geliştiricilerinden hizmet sağlayıcılara, bu tahlilleri uygulayan ve kullanan şirketlere kadar akıllı kent ekosisteminin her seviyesini kapsaması gerekiyor.
Kaspersky Kurumsal Yönetcisi Bethwel Opil, “Ne yazık ki birçok IoT aygıtının yazılım ve altyapı düzeyinde çok az muhafazası var yahut hiç muhafazası yok. Bunlar ekseriyetle satıcıları tarafından desteklenmiyor ve güncelleme alamıyor. Bazen bağımsız ve temassız olan mevcut eski sistemlerin üzerine IoT tahlillerini uygulamak, siber akınlara karşı savunmasız gayeler oluşturmanın önünü açıyor” diyor.
Söz konusu IoT güvenlik problemlerine cevap vermek, makul seviyede siber güvenlik muhafazasına gereksinim duyan şirketlere ve kamu kurumlarına yardımcı olmak için farklı seviyelerde faaliyetlerin planlanması gerekiyor. Neyse ki, bunları tasarım gereği daha inançlı ve sağlam hale getirmek için IoT platformlarının geliştirilmesini ve uygulanmasını standartlaştırmaya dair birtakım adımlar mevcut.
Opil, şunları söylüyor: “Akıllı kentler lakin BT uzmanları, iş dünyasının temsilcileri, hükümet ve özel bölümdeki paydaşlar birlikte faal bir biçimde hareket ettiğinde başarılı olabilir. Hiçbir hizmet sağlayıcı, kamu dairesi yahut özel kesim şirketi, akıllı kentin başarısı için gereken her şeyi tek başına deneyemez ve hayata geçiremez. Örneğin Kaspersky, olaya siber güvenlik açısından yaklaşarak IoT ağ geçitleri ve siber bağışıklık unsurlarına dayalı öbür tahliller dahil olmak üzere gereken bileşenleri tasarlayıp geliştirerek bu sürece katkıda bulunuyor.”
Siber bağışıklık yaklaşımı, aşılması neredeyse imkansız olan ve potansiyel güvenlik açıklarının sayısını en aza indiren tahliller yaratmanın bir yoluna karşılık geliyor. Akıllı kentler için bu, kamu yöneticilerinin binalardaki su ve yakıt tüketimini ve çok daha fazlasını denetim etmesini sağladığı kapsamlı hizmetlerin korunması manasına geliyor.
Kaspersky, pilot projelerinden biri sırasında kamu hizmeti datalarının inançlı bir halde alınıp tahlil edebilmesi için akıllı kent altyapısındaki bir hastane sistemine bağlandı. Bu proje sayesinde hastane, boru sınırına yasadışı bir biçimde bağlanan ve oradaki suyu kendi gereksinimleri için kullanan, faturaları da hastaneye ödeten lokal bir suistimali tespit edebildi.
Akıllı kentler siber-fiziksel sistemler olarak bedellendiriliyor. Yani kent hizmetlerinin sıkıntısız çalışması için hem fizikî hem dijital güvenliğin sağlanması gerekiyor.
Akıllı kentler için siber güvenlik uygulamalarının şifreleme ve katı parola siyasetleri, güvenlik açığı idaresi, ağ segmentasyonu ve Sıfır İnanç modeli üzere temel güvenlik tedbirlerinin yanı sıra, akıllı kent sistemlerinin ve uygulamalarının bağlı olduğu bulut altyapıları için kurgulanmış güvenlik duvarlarını ve özel müdafaayı da içermesi gerekiyor. Bunun da ötesinde IoT aygıtlarını iş uygulamalarına bağlarken irtibat ve data transferinin güvenliğini sağlamak için inançlı ağ geçitleri üzere özel IoT güvenlik tahlillerine muhtaçlık duyuluyor. BT altyapılarının akıllı kentin objelerine ve sistemlerine bağlandığı kuruluşlarda, tehditleri tespit etme ve cevap verme yeteneğine sahip uç nokta ve ağ muhafazasının kullanılması da büyük ehemmiyet taşıyor.
Kaspersky IoT Secure Gateway 1000, dijital dönüşümü benimseyen kuruluşlar için şirketin en yeni siber bağışıklık eseri olarak yeni endüstriyel bilgi akışlarından işleri için bedel üretmelerine yardımcı oluyor. Ağ geçidi, IoT aygıtları ve denetleyicilerin iş uygulamaları ve bulut platformlarıyla inançlı bir halde temasını sağlıyor.
Opil, “Akıllı kentteki dijital ve fizikî dünyaların uyumlu birleşimi, vatandaşların ömür kalitesini kıymetli ölçüde güzelleştirebilir, kent hizmetlerinin randımanını artırabilir ve kentlerin global dijital iktisattaki pozisyonunu güçlendirebilir. Böylelikle onları yatırımcılar için alımlı hale getirebilir ve büyümeye katkıda bulunabilir. Bununla birlikte, bu yolla gelişecek geleceğin kentlerinde, atılacak her adımda siber güvenlik tedbirleri dikkate alınmalıdır” diyor.
Kaspersky, akıllı kentlerde IoT ortamlarını korumak için göz önünde bulundurulması gereken en yeterli uygulamaları şöyle sıralıyor:
- IoT aygıtlarını en son yazılım ve güvenlik yamalarıyla şimdiki tutun.
- IoT aygıtlarındaki varsayılan şifreleri değiştirin.
- IoT ağına bağlı tüm aygıtlar için güçlü parolalar kullanın.
- Zayıf nokta olmadığından emin olmak için IoT aygıtlarının zımnilik ayarlarını denetim edin.
- Mümkün olan her durumda, aygıtlarınızda çok faktörlü kimlik doğrulamayı aktifleştirin.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Beyaz Haber Ajansı
