Teknolojinin günden güne gelişmesiyle birlikte hayatımızın her alanına dahil olan IoT cihazları günlük yaşantımızı daha kolay hale getirirken; kamu ve özel kuruluşları, insanları ve şehir altyapılarını birleştirerek akıllı şehir ekosisteminin oluşmasına katkıda bulunuyor. İnternete bağlı cihazların kolay kontrol edilebilmesi, daha güvenli şehirler konseptini meydana getirse de güvenlik açıkları bulunan cihazlar güçlü siber riskler oluşturuyor. Kamu araçları, trafik ışıkları ve sokak lambaları gibi bir şehri oluşturan neredeyse tüm unsurların çevrim içi etkileşim içinde bulunduğu bu düzende belirli güvenlik açıklarının oluşabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, akıllı şehirlerde karşılaşılabilecek siber güvenlik risklerini ve bu risklere karşı alınabilecek önlemleri 5 adımda sıralıyor.
Akıllı Şehirler Hayatın Her Alanına Yayılıyor
Endüstri 4.0 ve IoT cihazlar sayesinde üretim ve hizmet sektörü gelişirken, günlük yaşamda deneyimlediğimiz ulaşım, güvenlik ve altyapı gibi birçok alan akıllı şehir sistemleri ile donatılıyor. Akıllı şehir sitemlerinde yaya ve araçların hayatlarını kolaylaştırmak amaçlı tasarlanan akıllı aydınlatma sistemleri, içerisine yerleştirilen ses ve görüntü sensörleri sayesinde şehirde meydana gelen olası problemlerin tespitini yapabiliyor. Ayrıca, sınırlı alanlara girebilme özellikleri bulunan dronelar, afet anında olay yerinden görüntü aktararak bilgi akışını sağlayabiliyor. Devletlerin ve yerel yönetimlerin, akıllı sistemler aracılığıyla kamu güvenliğini sağlarken akıllı uygulamaların ağ güvenliğine dikkat etmesi gerektiğini aktaran Yusuf Evmez, bu önlemlerin sağlanmadığı şehirlerde büyük siber saldırılarla karşılaşılabileceğini vurguluyor.
Akıllı Şehir Sistemlerinde Meydana Gelen Siber Saldırılar
Akıllı şehirlerin güçlü siber güvenlik çözümleri ile desteklenmesi gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, akıllı şehirlerde meydana gelen siber güvenlik saldırılarını aktarıyor.
1. Ortadaki adam saldırıları. Bu saldırı türünde saldırganlar, iki sistem arasındaki iletişimi bozarak cihazların işleyişini kesintiye uğratmakta veya cihazlara yanlış yönlendirmeler yapmaktadır. Kasten yapılan bu saldırılar şehir işleyişine zarar vereceği için kimlik doğrulama ve şifreleme önlemlerinin düzenli olarak yapılması gerekmektedir.
2. Kimlik ve veri hırsızlığı. Şehirlerde bulunan otoparklar, toplu taşıma araçları ve güvenlik kameraları tarafından oluşturulan veriler siber suçluların faydalanabileceği önemli kişisel bilgileri içerebilir. Bu nedenle, kimlik doğrulama yapılması ve şifrelerin düzenli olarak güncellenmesi önemli bir adım olacaktır.
3. Cihaz kontrolünün ele geçirilmesi. Cihazı kontrol altına alan hackerler cihazı istedikleri şekilde yönlendirebilirken, genellikle cihazın temel işlevlerinde bir değişiklik yapmadıkları için saldırının tespit edilmesini zorlaştırır. Bu riski önlemek için cihazların düzenli takibinin sağlanması, yazılım güncellemelerinin zamanında yapılması ve cihaz erişim kontrollerinin atlanmaması etkili olacaktır.
4. DDoS saldırıları. Bu saldırı türünde hackerler, ağa birden çok istek göndererek cihazın çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlamaktadır. Akıllı şehirlerde birçok cihaz kendini etkisiz hale getirmek isteyen botnetler ile zorlandığı takdirde işlevini yerine getiremeyebilir. Bu nedenle, cihazlar kendilerini savunabilecek güçlü antivirüs protokolleri ile desteklenmelidir.
5.PDoS saldırıları. Bu saldırı türü cihazlara kalıcı hasarlar verebilirken, cihaz donanımlarının değiştirilmesine ya da yeniden kurulmasına neden olabilir. Bu saldırı türünden korunmak için akıllı şehirlerin tasarlanmasından kullanım aşamasına kadar her aşamada güçlü siber güvenlik çözümleri ile desteklenmesi gerekmektedir.