Son yıllarda nesnelerin interneti (Internet of Things – IoT) cihazlarına yönelik saldırıların sayısı yerel ve küresel düzeyde katlanarak arttı. Bunlar arasında akıllı şehir sistemleri, sürücüsüz otomobiller, otomatik perakende ödeme noktaları ve hem evlerde hem de işyerlerinde kullanılan diğer akıllı cihazlara yönelik olanlar ön plana çıkıyor.
Kaspersky akıllı şehirleri hedefleyen saldırılar ve akıllı şehirlerin kritik altyapılarının nasıl korunacağı gündemini İstanbul’da gerçekleştirdiği bir etkinlikte ele aldı. Etkinliğin özel konuğu olan İstanbul Büyükşehir Belediyesi CIO’su Erol Özgüner, Akıllı İstanbul’un siber güvenliğinin nasıl sağlandığını ve geliştirildiğini anlattı.
Akıllı Şehirlerin Önceliği Güvenlik
Erol Özgüner, “Akıllı bir şehirde dijital ve fiziksel dünyaların uyumlu bir şekilde birleşmesi, vatandaşların yaşam kalitesini önemli ölçüde yükseltir, kentsel hizmetlerin verimliliğini artırmaktadır ve şehirlerin küresel dijital ekonomideki konumunu güçlendirerek onları yatırımcılar için cazip hale getirmektedir. Bu da dinamik büyümeye katkı yapar. Gelecekte bu tür şehirlerin gelişmesi için her adımda siber güvenlik önlemleri göz önünde bulundurulmak zorunda ve benim işim de tam da bununla ilgili: İstanbul’u akıllı ve güvenli hale getirmek” dedi.
İstanbul’u hedef alan siber saldırıları, bu saldırılara karşı alınan önlemleri, hacker’ların saldırılarına karşı İstanbul dijital altyapısının nasıl korunduğunu ve çalışır durumda tutmak için nelerin yapıldığını, İstanbul Büyükşehir Belediyesi CIO’su Erol Özgüner’e sorduk. pic.twitter.com/E7XXuRmt4j
— TechInside (@TechInsideCom) October 23, 2023
Katmanlı Bir Güvenlik Sistemi İçin Yapılması Gerekenler
Kaspersky Türkiye Genel Müdürü İlkem Özar ise, güvenli bir şehir altyapısına ulaşmanın en önemli adımlarından biri olarak siber farkındalığı artırmanın önemine dikkat çekti. “Tüm siber olayların %82’si insan hatasından kaynaklanıyor ve sonuçta kurumlar milyonlar kaybediyor. Teknik korumayı bilişim sistemleri güvenlik uzmanlarının ve ağ operatörlerinin düzenli eğitimiyle birleştiren kapsamlı ve çok katmanlı bir yaklaşım benimsenirse, ağların tehditlere karşı korunması ve becerilerin güncel kalması sağlanır” dedi.
Akıllı cihazlar hacker'lardan nasıl korunmalı? Kaspersky Türkiye Genel Müdürü İlkem Özar ile, internete bağlı IoT cihazlarının akıllı şehirlerin güvenliğini nasıl tehlikeye atabileceğini ve alınması gereken güvenlik önlemlerini konuştuk. pic.twitter.com/WVroV9Sfam
— TechInside (@TechInsideCom) October 23, 2023
Emniyetli Bir Dijital Ekosistem Oluşturulabilir
Kritik bir kentsel altyapıya yönelik riskler konusunda fikir verebilecek parametrelerden biri endüstriyel süreçlerin yönetimini ve kontrolünü sağlamakta kullanılan Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarına yapılan saldırılardır. Kaspersky’nin ICS CERT (Cyber Emergency Response Team – Siber Acil Müdahale Ekibi) analizlerine göre, 2023’ün üçüncü çeyreğinde Türkiye’deki ICS bilgisayarlarının %29,8’inde çok sayıda kötü amaçlı nesne tespit edildi ve bunlar engellendi. Bu oran oldukça yüksek olsa da 2022 üçüncü çeyreği (%36,9) ile karşılaştırıldığında bir düşüş olduğu görülüyor.
Kaspersky ICS CERT güvenlik uzmanı Vladimir Dashchenko, “Akıllı şehirler ve kamusal altyapılardan bahsetmişken, bu tür sistemler aydınlatma sistemlerinin, trafik ışıklarının ve vatandaşlar için sunulan diğer hizmetlerin kontrolünü sağlayarak tüm bir bölgeyi yönetebilirler. Kuruluşlar, şehir altyapılarındaki kritik alanlara ilişkin riskleri anlayarak, bilinçli kararlar alabilir, kaynakları akıllıca tahsis edebilir ve bunlarla ilgili savunmalarını verimli bir şekilde güçlendirebilirler. Bunu yaparak kârlılıklarını korumanın yanı sıra herkes için daha güvenli ve emniyetli bir dijital ekosistemin oluşturulmasına katkıda bulunurlar” dedi.
Kaspersky uzmanları, endüstriyel IoT cihazlarını ve ICS bilgisayarlarını korumak için şunları öneriyor:
- Kuruluşlar, çalışanları arasında düzenli siber beceri kontrolleri yapmalı ve yetkin eğitimler vermeliler. Kaspersky Security Awareness portföyü, personel eğitimi için esnek yollar sunar, kolayca özelleştirilebilir ve şirket büyüklüğü ne olursa olsun ihtiyaçları karşılayacak şekilde ölçeklendirilebilir.
- Kurumsal kullanıcılar sanal ortamlarda çalışırken olası gizlilik riskleri konusunda eğitilmeli. Kuruluşlar kişisel ve kurumsal verilerin korunmasında en iyi uygulamaları hayata geçirmeli.
- Dijital cihazlarda (Sanal Gerçeklik Başlığı) ürün yazılım güncellemeleri kullanıma sunulur sunulmaz yüklenmeli.
- Kurumsal ağlarda IoT koruması için Cyber Immune çözümleri tercih edilmeli. Dahili güvenlik ve veri aktarımının güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanılmalı.
- Güvenlik uzmanları tarafından tespit edilen kötü amaçlı ağ adreslerinden gelen network bağlantılarını engellemek için Kaspersky Threat Intelligence tercih edilmeli.
- Etkili bir güvenlik açığı yönetimi sürecinin temeli olarak sürekli güvenlik açığı değerlendirmesi yapılmalı ve aciliyet sıralaması oluşturulmalı. Kaspersky Industrial CyberSecurity gibi özel çözümler, etkili bir yardımcı olmanın yanı sıra kamuya açık olmayan benzersiz bir bilgi kaynağı olarak kullanılabilir.
