Kaspersky Kurumsal Yönetcisi Bethwel Opil, "Akıllı şehirler ancak BT uzmanları, iş dünyasının temsilcileri, hükümet ve özel sektördeki paydaşlar birlikte etkin bir şekilde hareket ettiğinde başarılı olabilir." ifadesini kullandı.
Şirketten yapılan açıklamaya göre, Dünya Şehirler Günü'nde akıllı şehirler artık geleceğe dair bir rüya olmaktan çıkıp gerçeğe dönüştü. Bu nedenle bu akıllı altyapıları, saldırılara karşı korumak için etkili siber güvenlik önlemlerini uygulamaya odaklanmak gerekiyor.
Bu tür saldırılar sadece finansal hasara neden olmakla kalmıyor, aynı zamanda vatandaşların hayatını da tehlikeye atıyor. Kaspersky araştırmasına göre, Orta Doğu, Türkiye ve Afrika (META) bölgesindeki akıllı şehirlerde Nesnelerin interneti (IoT) teknolojisinin benimsenme oranı yüzde 71 olurken, bu oranın hızla arttığı göz önüne alındığında, güvenliğe dair tavizlerin potansiyel olarak yıkıcı sonuçlara neden olabileceği öngörülüyor.
Bugünün en yaygın siber risklerinden birini çeşitli kamu hizmetlerini hedef alan fidye yazılımları oluşturuyor. Ayrıca akıllı şehirler, saldırganların erişebileceği CCTV kameraları gibi ağ ekipmanı ve ögelerine yönelik saldırılara karşı da hassas bir yapıya sahip bulunuyor. IoT'ye bağlı web siteleri ve uygulamalara yönelik tehditlerin yanında, altyapı tesislerine yönelik hedefli saldırılar da ciddi olaylar arasında yer alıyor.
IoT; enerji ve su yönetimi, akıllı aydınlatma, alarm sistemleri, video denetim ve diğer uygulamaların yer aldığı akıllı şehirleri hayata geçirmenin temel bir parçasını oluşturuyor. Bu nedenle akıllı altyapıları korumaya yönelik çabaların, ekipman üreticilerinden ve yazılım geliştiricilerinden hizmet sağlayıcılara, bu çözümleri uygulayan ve kullanan şirketlere kadar akıllı şehir ekosisteminin her düzeyini kapsaması gerekiyor.
- "Hiçbir hizmet sağlayıcı, kamu dairesi veya şirket, akıllı şehrin başarısı için gereken her şeyi tek başına hayata geçiremez"
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Yönetcisi Bethwel Opil, "Ne yazık ki birçok IoT cihazının yazılım ve altyapı seviyesinde çok az koruması var veya hiç koruması yok. Bunlar genellikle satıcıları tarafından desteklenmiyor ve güncelleme alamıyor. Bazen bağımsız ve bağlantısız olan mevcut eski sistemlerin üzerine IoT çözümlerini uygulamak, siber saldırılara karşı savunmasız hedefler oluşturmanın önünü açıyor." ifadelerini kullandı.
Opil, akıllı şehirlerin ancak BT uzmanları, iş dünyasının temsilcileri, hükümet ve özel sektördeki paydaşlar birlikte etkin bir şekilde hareket ettiğinde başarılı olabileceğini belirterek, şunları kaydetti:
"Hiçbir hizmet sağlayıcı, kamu dairesi veya özel sektör şirketi, akıllı şehrin başarısı için gereken her şeyi tek başına deneyemez ve hayata geçiremez. Örneğin, Kaspersky, olaya siber güvenlik açısından yaklaşarak IoT ağ geçitleri ve siber bağışıklık ilkelerine dayalı diğer çözümler dahil olmak üzere gereken bileşenleri tasarlayıp geliştirerek bu sürece katkıda bulunuyor.
Akıllı şehirdeki dijital ve fiziksel dünyaların uyumlu birleşimi, vatandaşların yaşam kalitesini önemli ölçüde iyileştirebilir, kent hizmetlerinin verimini artırabilir ve şehirlerin küresel dijital ekonomideki konumunu güçlendirebilir. Böylece onları yatırımcılar için çekici hale getirebilir ve büyümeye katkıda bulunabilir. Bununla birlikte, bu yolla gelişecek geleceğin şehirlerinde, atılacak her adımda siber güvenlik önlemleri dikkate alınmalıdır."
- Şehir hizmetlerinin sorunsuz çalışması için hem fiziksel hem dijital güvenliğin sağlanması gerekiyor
Verilen bilgiye göre, söz konusu IoT güvenlik sorunlarına yanıt vermek, belirli düzeyde siber güvenlik korumasına ihtiyaç duyan şirketlere ve kamu kurumlarına yardımcı olmak için farklı düzeylerde faaliyetlerin planlanması gerekiyor. Bunları tasarım gereği daha güvenli ve güvenilir hale getirmek için IoT platformlarının geliştirilmesini ve uygulanmasını standartlaştırmaya dair bazı adımlar bulunuyor.
Siber bağışıklık yaklaşımı, aşılması neredeyse imkansız olan ve potansiyel güvenlik açıklarının sayısını en aza indiren çözümler yaratmanın bir yoluna karşılık geliyor. Akıllı şehirler için bu, kamu yöneticilerinin binalardaki su ve yakıt tüketimini ve çok daha fazlasını kontrol etmesini sağladığı kapsamlı hizmetlerin korunması anlamına geliyor.
Kaspersky, pilot projelerinden biri sırasında kamu hizmeti verilerinin güvenli bir şekilde alınıp analiz edebilmesi için akıllı şehir altyapısındaki bir hastane sistemine bağlandı. Bu proje sayesinde hastane, boru hattına yasa dışı bir şekilde bağlanan ve oradaki suyu kendi ihtiyaçları için kullanan, faturaları da hastaneye ödeten yerel bir suistimali tespit edebildi.
Akıllı şehirler siber-fiziksel sistemler olarak değerlendiriliyor. Yani şehir hizmetlerinin sorunsuz çalışması için hem fiziksel hem dijital güvenliğin sağlanması gerekiyor.
Akıllı şehirler için siber güvenlik uygulamalarının şifreleme ve katı parola politikaları, güvenlik açığı yönetimi, ağ segmentasyonu ve Sıfır Güven modeli gibi temel güvenlik önlemlerinin yanı sıra akıllı şehir sistemlerinin ve uygulamalarının bağlı olduğu bulut altyapıları için kurgulanmış güvenlik duvarlarını ve özel korumayı da içermesi gerekiyor. Bunun da ötesinde IoT cihazlarını iş uygulamalarına bağlarken iletişim ve veri aktarımının güvenliğini sağlamak için güvenli ağ geçitleri gibi özel IoT güvenlik çözümlerine ihtiyaç duyuluyor. BT altyapılarının akıllı şehrin nesnelerine ve sistemlerine bağlandığı kuruluşlarda, tehditleri tespit etme ve yanıt verme yeteneğine sahip uç nokta ve ağ korumasının kullanılması da büyük önem taşıyor.
Kaspersky IoT Secure Gateway 1000, dijital dönüşümü benimseyen kuruluşlar için şirketin yeni siber bağışıklık ürünü olarak yeni endüstriyel veri akışlarından işleri için değer üretmelerine yardımcı oluyor. Ağ geçidi, IoT cihazları ve denetleyicilerin iş uygulamaları ve bulut platformlarıyla güvenli bir şekilde bağlantısını sağlıyor.
Kaspersky, akıllı şehirlerde IoT ortamlarını korumak için göz önünde bulundurulması gereken "en iyi" uygulamaları şöyle sıraladı:
"IoT cihazlarını en son yazılım ve güvenlik yamalarıyla güncel tutun. IoT cihazlarındaki varsayılan şifreleri değiştirin. IoT ağına bağlı tüm cihazlar için güçlü parolalar kullanın. Zayıf nokta olmadığından emin olmak için IoT cihazlarının gizlilik ayarlarını kontrol edin. Mümkün olan her durumda, cihazlarınızda çok faktörlü kimlik doğrulamayı etkinleştirin."