Dünya Şehirler Günü’nde akıllı şehirler artık geleceğe dair bir rüya olmaktan çıkıp gerçeğe dönüştü. Bu nedenle bu akıllı altyapıları saldırılara karşı korumak için etkili siber güvenlik önlemlerini uygulamaya odaklanmamız gerekiyor. Bu tür saldırılar sadece finansal hasara neden olmakla kalmıyor, aynı zamanda vatandaşların hayatını da tehlikeye atıyor. Kaspersky araştırmasına göre META bölgesindeki akıllı şehirlerde Nesnelerin İnterneti (IoT) teknolojisinin benimsenme oranının %71 olduğu ve bu oranın hızla arttığı göz önüne alındığında, güvenliğe dair tavizlerin potansiyel olarak yıkıcı sonuçları olabileceğini öngörmek zor değil.
Günümüzde en yaygın siber risklerden birini çeşitli kamu hizmetlerini hedef alan fidye yazılımları oluşturuyor. Ayrıca akıllı şehirler, saldırganların erişebileceği CCTV kameraları gibi ağ ekipmanı ve öğelerine yönelik saldırılara karşı da hassas bir yapıya sahip. IoT’ye bağlı web siteleri ve uygulamalara yönelik tehditlerin yanında, altyapı tesislerine yönelik hedefli saldırılar da ciddi olaylar arasında.
IoT, enerji ve su yönetimi, akıllı aydınlatma, alarm sistemleri, video denetim ve diğer uygulamaların yer aldığı akıllı şehirleri hayata geçirmenin temel bir parçasını oluşturuyor. Bu nedenle akıllı altyapıları korumaya yönelik çabaların, ekipman üreticilerinden ve yazılım geliştiricilerinden hizmet sağlayıcılara, bu çözümleri uygulayan ve kullanan şirketlere kadar akıllı şehir ekosisteminin her düzeyini kapsaması gerekiyor.
Kaspersky Kurumsal Yönetcisi Bethwel Opil, “Ne yazık ki birçok IoT cihazının yazılım ve altyapı seviyesinde çok az koruması var veya hiç koruması yok. Bunlar genellikle satıcıları tarafından desteklenmiyor ve güncelleme alamıyor. Bazen bağımsız ve bağlantısız olan mevcut eski sistemlerin üzerine IoT çözümlerini uygulamak, siber saldırılara karşı savunmasız hedefler oluşturmanın önünü açıyor” diyor.
Söz konusu IoT güvenlik sorunlarına yanıt vermek, belirli düzeyde siber güvenlik korumasına ihtiyaç duyan şirketlere ve kamu kurumlarına yardımcı olmak için farklı düzeylerde faaliyetlerin planlanması gerekiyor. Neyse ki, bunları tasarım gereği daha güvenli ve güvenilir hale getirmek için IoT platformlarının geliştirilmesini ve uygulanmasını standartlaştırmaya dair bazı adımlar mevcut.
Opil, şunları söylüyor: “Akıllı şehirler ancak BT uzmanları, iş dünyasının temsilcileri, hükümet ve özel sektördeki paydaşlar birlikte etkin bir şekilde hareket ettiğinde başarılı olabilir. Hiçbir hizmet sağlayıcı, kamu dairesi veya özel sektör şirketi, akıllı şehrin başarısı için gereken her şeyi tek başına deneyemez ve hayata geçiremez. Örneğin Kaspersky, olaya siber güvenlik açısından yaklaşarak IoT ağ geçitleri ve siber bağışıklık ilkelerine dayalı diğer çözümler dahil olmak üzere gereken bileşenleri tasarlayıp geliştirerek bu sürece katkıda bulunuyor.”
Siber bağışıklık yaklaşımı, aşılması neredeyse imkansız olan ve potansiyel güvenlik açıklarının sayısını en aza indiren çözümler yaratmanın bir yoluna karşılık geliyor. Akıllı şehirler için bu, kamu yöneticilerinin binalardaki su ve yakıt tüketimini ve çok daha fazlasını kontrol etmesini sağladığı kapsamlı hizmetlerin korunması anlamına geliyor.
Kaspersky, pilot projelerinden biri sırasında kamu hizmeti verilerinin güvenli bir şekilde alınıp analiz edebilmesi için akıllı şehir altyapısındaki bir hastane sistemine bağlandı. Bu proje sayesinde hastane, boru hattına yasadışı bir şekilde bağlanan ve oradaki suyu kendi ihtiyaçları için kullanan, faturaları da hastaneye ödeten yerel bir suistimali tespit edebildi.
Akıllı şehirler siber-fiziksel sistemler olarak değerlendiriliyor. Yani şehir hizmetlerinin sorunsuz çalışması için hem fiziksel hem dijital güvenliğin sağlanması gerekiyor.
Akıllı şehirler için siber güvenlik uygulamalarının şifreleme ve katı parola politikaları, güvenlik açığı yönetimi, ağ segmentasyonu ve Sıfır Güven modeli gibi temel güvenlik önlemlerinin yanı sıra, akıllı şehir sistemlerinin ve uygulamalarının bağlı olduğu bulut altyapıları için kurgulanmış güvenlik duvarlarını ve özel korumayı da içermesi gerekiyor. Bunun da ötesinde IoT cihazlarını iş uygulamalarına bağlarken iletişim ve veri aktarımının güvenliğini sağlamak için güvenli ağ geçitleri gibi özel IoT güvenlik çözümlerine ihtiyaç duyuluyor. BT altyapılarının akıllı şehrin nesnelerine ve sistemlerine bağlandığı kuruluşlarda, tehditleri tespit etme ve yanıt verme yeteneğine sahip uç nokta ve ağ korumasının kullanılması da büyük önem taşıyor.
Kaspersky IoT Secure Gateway 1000, dijital dönüşümü benimseyen kuruluşlar için şirketin en yeni siber bağışıklık ürünü olarak yeni endüstriyel veri akışlarından işleri için değer üretmelerine yardımcı oluyor. Ağ geçidi, IoT cihazları ve denetleyicilerin iş uygulamaları ve bulut platformlarıyla güvenli bir şekilde bağlantısını sağlıyor.
Opil, “Akıllı şehirdeki dijital ve fiziksel dünyaların uyumlu birleşimi, vatandaşların yaşam kalitesini önemli ölçüde iyileştirebilir, kent hizmetlerinin verimini artırabilir ve şehirlerin küresel dijital ekonomideki konumunu güçlendirebilir. Böylece onları yatırımcılar için çekici hale getirebilir ve büyümeye katkıda bulunabilir. Bununla birlikte, bu yolla gelişecek geleceğin şehirlerinde, atılacak her adımda siber güvenlik önlemleri dikkate alınmalıdır” diyor.
Kaspersky, akıllı şehirlerde IoT ortamlarını korumak için göz önünde bulundurulması gereken en iyi uygulamaları şöyle sıralıyor:
- IoT cihazlarını en son yazılım ve güvenlik yamalarıyla güncel tutun.
- IoT cihazlarındaki varsayılan şifreleri değiştirin.
- IoT ağına bağlı tüm cihazlar için güçlü parolalar kullanın.
- Zayıf nokta olmadığından emin olmak için IoT cihazlarının gizlilik ayarlarını kontrol edin.
- Mümkün olan her durumda, cihazlarınızda çok faktörlü kimlik doğrulamayı etkinleştirin.