Gittikçe akıllanan şehirler yine de gelişmelerine rağmen yarın için iyi sinyaller vermiyor…
Kaspersky Türkiye Genel Müdürü İlkem Özar, akıllı şehirlerin en büyük sorunun siber güvenlik olacağını, gelecekte, günümüzden daha etkin sonuçlar sunabileceği konusunda uyarıyor. Özar, açıklamalarında, riskleri azaltmaya dönük uyarılar da yapıyor.
DİJİTAL DENGE
Akıllı şehirler artı gerçeğe dönüştü. Bu durum dijital ve fiziksel dünyalar arasında mükemmel denge sağlayarak, şehir sakinlerinin kalitesi artırmakla kalmıyor, aynı zamanda şehir hizmetlerini maksimize ederek küresel dijital ekonomide şehirleri güçlendirebiliyor.
Bu da yatırımcılar için çekici bir hale getiriyor ve dinamik bir büyümeye önemli katkılarda bulunuyor. Akıllı şehirler, elektronik veri toplama sensörleri aracılığıyla kentsel alanlardaki varlıkları ve kaynakları etkili şekilde yönetiyor. Vatandaşlardan, cihazlar ve varlıklardan elde edilen veriler, trafik ve ulaşım sistemlerinden enerji santrallerine, su kaynakları ağlarından atık yönetimine, polis teşkilatından bilgi sistemlerine, okullardan kütüphanelere, hastanelerden diğer toplum hizmetlerine kadar birçok alanda kullanılıyor. Siber güvenlik, bu sistemleri, ağları ve programları dijital saldırılardan korumak için kritik rol oynuyor. Bu saldırılar genellikle hassas bilgilere erişmeyi, değiştirmeyi veya yok etmeyi amaçlıyor; aynı zamanda kullanıcılardan para talep etme veya normal iş süreçlerini aksatma potansiyelini taşıyor. Günümüzde, kullanılan cihaz sayısındaki artış ve saldırganların daha yenilikçi olmasıyla etkili siber güvenlik önlemleri uygulamak kritik ve zor hale geldi.
RİSKLERİ BİLMELİYİZ
Birinci sıradaki risk, veri ihlalleridir. Akıllı şehirler, büyük miktarda kişisel bilgi ve kritik altyapı verisi toplar. Bu verilerin sızdırılması, gizlilik ihlallerine ve potansiyel kimlik hırsızlığına neden olabilir. İkinci olarak, altyapı zafiyetleri önemli bir tehdittir. Akıllı şehir altyapısının birbirine bağlı doğası, bir siber saldırının diğer sistemlere hızla yayılmasına neden olabilir. Bu durum, temel hizmetlerde aksaklıklara sebep olabilir, örneğin ulaşım, enerji ve su kaynağı gibi. Diğer bir risk, kötü amaçlı yazılım ve fidye saldırılarıdır. Akıllı şehir sistemleri, bu tür saldırılara açık olup işlemleri bozabilir ve hizmetlerin yeniden sağlanması için fidye ödemelerini talep edebilir. Yetkisiz erişim de önemli bir risktir. Hacker’lar, akıllı şehir sistemlerine yetkisiz erişim sağlamaya çalışabilir ve bu erişimi kullanarak işlemleri manipüle veya sabotaj yapabilir, bu da ciddi aksaklıklara ve zararlara yol açabilir. Bunun yanı sıra standartlaşma ve düzenleme eksikliği, farklı akıllı şehir sistemleri arasında standartlaştırılmış siber güvenlik önlemleri ve net düzenlemelerin olmamasına bağlı olarak şehir genelinde zayıflıklara ve tutarsızlıklara neden olabilir. Akıllı şehir sistemlerine erişimi olan çalışanlar veya taşeronlar tarafından oluşturulan riskleri de göz ardı etmemek önemli. Bu kişiler, ayrıcalıklarını kötüye kullanabilir veya güvenliği kasıtlı olarak tehlikeye atabilir.
Son olarak, IoT cihazı zafiyetleri üzerinde durmalıyız.
Akıllı şehirlerdeki Nesnelerin İnterneti (IoT) cihazları, zayıf güvenlik önlemlerine sahip olabilir ve saldırganlar tarafından kullanılarak daha geniş ağlara erişim sağlama riskini taşırlar. Bu risklere karşı etkili bir mücadele için güçlü ağ güvenliği, düzenli zafiyet değerlendirmeleri, çalışan eğitimleri, olay yanıt planları ve endüstri ortakları ile devlet kurumları arasında güçlü bir iş birliği gereklidir. Güvenli bir akıllı şehir geleceği için hep birlikte çalışmalı ve bu tehditlere karşı önlemlerimizi güçlendirmeliyiz.
YÖNETMEYİ BİLMEK
Enerji ve su yönetimi, akıllı aydınlatma, alarm sistemleri, video gözetimi ve diğer IoT uygulamaları, akıllı şehirlerin temelini oluşturan kilit bileşenlerdir. Bu nedenle çevresel sürdürülebilirlik çabaları, ekipman üreticilerinden yazılım geliştiricilere, hizmet sağlayıcılardan uygulama geliştiren şirketlere kadar akıllı şehir ekosistemini kapsamalıdır. Bu bağlamda, IoT güvenliği zorluklarına yanıt vermek ve özellikle siber güvenlik ilkelerine dayanarak daha güvenilir ve güvenli hale getirmek için farklı seviyelerde faaliyetler ortaya çıkmalıdır. Şu anda, IoT platformlarının geliştirilmesi ve uygulanması konusunda bir standartlaştırma hareketi var. Bu, platformların daha güvenilir ve tasarıma dayalı hale getirilmesine olanak tanır. Akıllı şehirler, uzman IT, iş, hükümet ve özel sektördeki tüm paydaşların etkili bir şekilde birlikte çalıştığı zaman güvenliği sağlayabilir. Güvenlik, tek bir hizmet sağlayıcısından, hükümet departmanından veya özel sektörden yapılacak faaliyetlerle uçtan uca sağlanmalıdır.
KATI ŞİFRELER
Akıllı şehirler için siber güvenlik uygulamaları, şifreleme ve katı şifre politikaları, zafiyet yönetimi, ağ segmentasyonu, Zero Trust modeli, güvenlik duvarları ve akıllı şehir sistemlerinin bağlı olduğu herhangi bir bulut altyapısı için özel koruma gibi temel önlemleri içermelidir. Ayrıca, IoT cihazlarını iş uygulamalarına bağlamak ve bunlar arasındaki iletişim ve veri transferini güvence altına almak için özel IoT güvenlik çözümleri ve güvenlik gateway’leri gibi yerinde olmalıdır. Akıllı şehir nesneleri ve sistemleriyle bağlantılı olan organizasyonlar, çeşitli tehditlere karşı uç nokta ve ağ korumasını algılamak ve yanıtlamak için bu tür güvenlik önlemlerini kullanabilirler. Özar, son olarak, her şeyin birbiriyle bağlantılı olmasının önemli olduğunu ancak, riskler içerdiğini belirterek, yatırım yapmanın önemine dikkat çekiyor. Güncel tehditlerle başa çıkabilmek ve müşterilere en etkili güvenlik çözümlerini sunmanın kendileri için sürdürülebilir bir çalışmayla mümkün olduğunu belirtiyor.