Küresel çapta kamu kurumlarının da aralarında bulunduğu pek çok kuruluş için siber güvenlik çözümleri geliştiren güvenlik şirketi Fortinet, Akıllı Şehirler konusunda özellikle CIO’lar için beş önemli güvenlik uyarısında bulundu.
Otomobil navigasyon sistemleri, yollardaki ve araçlardaki sensörlerden akan verileri analiz ederek trafiğin nerede ve ne zaman tıkanabileceğini kullanıcılara gösterebiliyor. Kameralar, kamuya açık alanlarda tespit ettikleri çöpleri raporlayıp temizlik görevlilerini o lokasyona yönlendirebiliyor. Gün ışığına göre kendisini ayarlayabilen sokak lambaları da hayatlarımıza giriyor.
Bunlar, akıllı şehirlerin egemen olmasının ardından bir kaç yıl içinde sıradan şeyler arasına katılacak senaryolardan sadece bir kaçı. Şehirleşme oranının artması ve nesnelerin interneti (IoT) ile veri analizi gibi teknolojilerle daha da gelişen akıllı şehirler, bu yönde yaşanan artışın zirvesinde yer alıyor. Glasgow, Barcelona, New York, Londra ve Singapur hali hazırda bu yolculuğa başlayan şehirler arasında gösteriliyor. Navigant Research, Akıllı Şehir teknoloji pazarının 2023’e kadar yıllık 25,5 milyar dolar seviyesine ulaşacağını öngörüyor.
Akıllı şehir girişimleri kamu sektör kurumları tarafından sürdürülüyor. Bununla birlikte, bu girişimlerin iş dünyası üzerinde hatırı sayılır bir etkisi bulunuyor. Bilgi Teknolojilerinden Sorumlu Başkanı (CIO) olarak yapan kişiler, iş alanları çerçevesinde web erişimli yeni şehir altyapısı ile nasıl bağlantı sağlayabileceklerini öğrenmek durumunda olacaklar. IoT gibi akıllı şehir teknolojileri ile veri analizlerinin gelecekte yenilikçi iş fikirlerini daha da geliştirmesi bekleniyor.
Fakat akıllı şehir hizmetlerinin yeni akımı ile bu teknolojilerin yeni güvenlik açıklarını da beraberlerinde getirmeleri bekleniyor. Küresel çapta kamu kurumlarının da aralarında bulunduğu pek çok kuruluş için siber güvenlik çözümleri geliştiren güvenlik şirketi Fortinet, özellikle CIO’lar için şu beş önemli uyarıda bulundu:
BT içerisinde bölünme artacak
Geçtiğimiz birkaç yıl içinde bulut hizmetleri ve işyerinde mobil cihaz adaptasyonunun hızla yayıldığı görüldü. Bu eğilim, iş verimliliğini dönüştürdü. Fakat bu aynı zamanda CIO’ların daha önce BT sistemleri üzerinde uygulayabildikleri sıkı kontrollerinin bozulmasına da yol açtı.
CIO’lar, artık çalışanların güvenliği tam sağlanmamış telefonlarıyla kurumsal ağlara bağlanmaları, onaylanmamış bulut servislerini kullanmaları ve hassas verilere erişebilmeleri düşüncesiyle mücadele ediyor. IoT cihazları kullanımında öngörülen patlama-araştırmacılar 2020’ye kadar dünya genelinde 40 milyarı aşkın aktif bağlantılı cihazın olacağını öngörüyor. Bu da ticari dünyada BT’nin daha fazla parçalara ayrılmasına neden olacak.
Ancak CIO’ların burada, kurumiçi ağlarda kişisel cihazlar ile servislerin kullanımını yasaklama yerine kıymetli verinin korunmasına odaklanmaları gerekiyor. IoT eko-sistemine bakarken cihazlar arası kriptolamanın sağlanabilirliği araştırılmalı. Son nokta cihazlarda ve bulut servisleri ile kurumsal ağdaki verilerin korunması için kapsamlı kriptolama programlarının desteklenmesi ve uygulanması gerekiyor.
Cihaz hassasiyetlerine dikkat
Güvenlik araştırmacıları; geçtiğimiz yıl Wi-Fi etkin oyuncak bebekler, otomobiller, fitness takipçileri ve alışılmışın dışındaki diğer birçok bağlı cihaz için güvenlik açıkları tespit etti. Fortinet’in, FortiGuard Labs’i hâlihazırda dünya genelinde IoT cihazlara yönelik saldırıları gerçek zamanlı olarak takip ediyor. Bu; risklerin bir oyuncak, giyilebilir teknolojiler, otomobiller ve enerji tesisleri gibi üzerlerinde sensör bulunan ve internete bağlı birçok farklı şekilde oluşabildiğini gösteriyor.
Gelecekte, IoT mecrasına büyük ölçekli saldırıların gerçekleşeceği söylenebilir. Hackerlar, IoT cihazlarını eylem başlatılıp genişletilecek bir tür başlangıç noktası olarak görecek. Bir senaryoya göre hackerlar bağlantılı kişisel cihazlardaki güvenlik açıklarını kullanarak bu şekilde kurumsal ağlar ve donanımlara geçiş sağlayacak.
Öyleyse, CIO’lar bağlantılı cihazların ve sahip oldukları IoT uygulamalarının beraberlerinde getirdikleri risklere karşı nasıl koruma sağlayabilir? Cevap: Fiziksel olarak bu cihazları ağ sistemlerinden ayırarak, ağ özelinde koruyucu bir yapı planlayarak. Kurumsal ağ içerisindeki tehditlerin çoğalmasına karşı güvenlik duvarlarının içeride segmentasyonu ya da ISFW’ler (dâhili güvenlik duvarı segmentasyonu) sağlanabilir. Ayrıca, savunmasız saldırı alanına yönelik artan tehditlere karşı, güvenlik açıklarını azaltma kapasitesi bulunan IoT güvenlik çözümünün uygulanması gerekir. IoT satıcılarının, ürünlerini benzer zayıflıklara karşı takviye etmeleri ve PSIRT gibi olası güvenlik açıklarını adresleyebilecek gerekli ürün güvenlik parametrelerini sağlamaları gerekiyor.
IoT ağ geçitleri kötüye kullanılabilir
Tipik bir IoT uygulamasında, bağlantılı cihazların önemli bir bölümü daima erişim durumunda ve daima açık konumundadır. Bu cihazlar, mobil telefonlar ve dizüstülerden farklı olarak birden fazla oturuma sadece bir defa için güvenlik doğrulaması gerçekleştirirler. Bu, kurumsal ağlara sızmayı hedefleyen, trafiği anlamak ve onu kontrol etmek isteyen hackerlar için cezbedici bir unsurdur. Bundan dolayı, IoT cihazlarının erişimlerinde kullandıkları ağ geçitlerinde güvenliği desteklemek şarttır. CIO’ların, IoT cihaz üreticilerine de bağlı olsa, bu ağ geçitlerinin -dâhili ya da harici olabilir- konumlarını ve nereye bağlandıklarını tespit etmeleri gereklidir. Ağ geçitleri ve IoT cihazlarındaki güvenlik yamalarının güncellenmesi konusunda sağlam bir planın olması gerekiyor.
Büyük veri, daha fazla risk
Eğer akıllı şehir uygulamalarında bir süreklilik varsa, bu daha fazla verinin yaratılması, işlenmesi ve depolanmasını ifade eder. Bağlantılı cihazlar devasa veri depoları ortaya çıkartacak. İşletmeler, daha büyük bir veri tufanı için bünyelerine büyük veri sistemleri adapte ediyor. Ne yazık ki, bu veri aynı zamanda hackerlar için cazip bir hedef oluşturuyor. İçeriye ve dışarıya büyük akışkanlığı olan verinin korunması, güvenlik cihazlarının bant genişliği yetkinlikleri bu bağlamda öne çıkıyor. Veri analizi süreçleri söz konusu olduğunda, bu sadece bir tekil veri seti değil fakat farklı grupların kombinasyonuyla ortaya çıkan çoklu veri depolarının işleme tabi tutulmasıdır. Örneğin, bir ilaç firmasının araştırma faaliyetlerinin çalışanlara, sözleşmelilere ve stajyerlere açık olması gibi. Bu, aynı anda bireysel erişim ve denetim hakkının sağlanması anlamına geliyor.
Daha fazla solucan ortaya çıkacak
Yakınsanmış yeni ağların sağladığı erişim dolayısıyla IoT cihazlarına bağlı yeni solucanlar ortaya çıkacak ve daha fazla hasara neden olabilecekler. 2008 yılında bilgisayarlara sıçrayan, hala yaygın olarak görülmeye devam eden Conficker bu solucanlara örnek verilebilir. Aynı şekilde, özellikle mobil ve Android işletim sistemiyle birlikte solucan ve virüslerin cihazlar arası geçiş yaparak çoğalmaları daha da artış gösterecek. Ekosisteme eklentili solucanlar, IoT ve mobil saldırı yüzeyinin gelişimi ve güvenlik açıklarının kötüye kullanılması ile daha da yayılacak. FortiGuard Labs’in şahit olduğu en büyük botnet saldırısı içerisinde 15 milyon civarında bilgisayar bulunuyordu. Botnet saldırısı kısaca, çok sayıda bilgisayarın bir IP’ye saldırması olarak tanımlanabilir. Solucanlar, doğru bir şekilde azaltılmazsa nesnelerin internetinin de etkisi ile bu rakam rahatlıkla 50 milyonu aşabilir. Bunun için IoT solucanlarını engelleyebilecek yama yönetimi ve ağ tabanlı güvenlik denetimi -özellikle izinsiz giriş koruma sistemleri(IPS)- şarttır.
